GMO-PG、情報流出で重複分除く件数を公表 - クレカ不正利用は未確認

都税支払いサイトや住宅金融支援機構の関連サイトが不正アクセスを受け、情報流出が発生した問題で、両サイトを運営、管理していたGMOペイメントゲートウェイは、流出件数など調査結果を明らかにした。

同問題は、都税をクレジットカードで払うことができる「都税クレジットカードお支払サイト」と、住宅金融支援機構の団体信用生命保険特約制度における特約料のクレジットカード支払いサイトが、「Apache Struts 2」の脆弱性を突かれ、クレジットカード情報など個人情報が外部に流出したもの。

同サイトの運営管理を受託していたGMOペイメントゲートウェイでは、問題発覚以降、調査を進めてきたが、重複分を除く件数が確定したとして件数を公表した。

公表したのは、重複分を除いた各項目ごとの件数で、「都税クレジットカードお支払いサイト」の場合、クレジットカードの番号や有効期限が36万4181件。メールアドレスが36万2049件だった。

一方、住宅金融支援機構の「団体信用生命保険特約料クレジットカード支払いサイト」では、クレジットカードの番号と有効期限が4万872件、セキュリティコードが3万1124件、氏名と生年月日が3万6377件、住所が3万9085件、電話番号が3万7380件、メールアドレスが2万8552件だった。

同社によると、4月14日の時点で、不正に取得されたクレジットカード情報の不正利用は確認されていないという。

（Security NEXT - 2017/04/17 ）ツイート