不正アクセス被害の「B.LEAGUE」、4カ月ぶりにクレカ決済を再開
不正アクセスによる情報流出を受け、クレジットカード決済を停止していたプロバスケットボールリーグ「B.LEAGUE」の関連サイトが、約4カ月ぶりにクレジットカード決済を再開した。
同リーグよりぴあが運営を受託していたチケットサイトや、ファンクラブ受付サイトが不正アクセスを受け、対応を進めていたもの。クレジットカード情報約3万2000件を含む最大15万5000件の顧客情報が流出した可能性が判明。不正使用による被害も確認されている。
同リーグでは、3月25日に関連サイトにおけるクレジットカード決済機能を停止するとともに事態を公表。原因の調査やセキュリティ対策、安全確認などを進めていた。
今回の問題を受けて、クレジットカード情報の非保持化と決済代行会社による処理へ切り替えを実施。セキュリティ対策として、ウェブアプリケーションファイアウォール(WAF)や24時間体制のシステム監視などを導入したほか、データベースへのアクセスを制限した。
同リーグは、これらにより対策を完了したとし、B.LEAGUEでは、チケットサイト、ファンクラブ入会受付サイト、オンラインショップにおけるクレジットカード決済を8月5日より再開している。
(Security NEXT - 2017/08/07 )
ツイート
PR
関連記事
JALシステム障害、原因はデータ誤消去 - 発覚おそれログ改ざん
サイトが改ざん被害、無関係ページで不自然なアクセス増 - 藤田鍍金
リフト券システムがランサム被害、個人情報流出の可能性 - ガーラ湯沢
ニッタイ工業の通販サイトで侵害 - 個人情報流出の可能性
包装資材通販サイトの侵害、決済アプリ改ざんで個人情報流出の可能性
雑誌のアンケート回答者情報が流出した可能性 - DMMグループ出版社
カーテン通販サイトで決済アプリ改ざん - 個人情報流出の可能性
寄付金申請サービス侵害、第三者が管理者権限を不正利用 - CAC
福袋発売の高負荷時にサイバー攻撃 - コスプレ通販サイト
LPガス配送の委託先がランサム被害 - ENEOSグループ会社
