Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

不正アクセスによる流出件数について精査 - GMO-PG

GMOペイメントゲートウェイは、運用を受託していたトヨタファイナンスの「都税クレジットカードお支払サイト」や、住宅金融支援機構のクレジットカード支払いサイトが不正アクセスを受けた問題で、被害規模の精査を進めている。

同社が運営していたウェブサイトが「Apache Struts 2」の脆弱性「CVE-2017-5638」を突かれ、不正アクセスを受けたもの。

同社では、「都税クレジットカードお支払サイト」では、クレジットカードの番号、有効期限など67万6290件が流出した可能性がある。住宅金融支援機構に関しても、4万3540件のクレジットカード情報が流出した可能性があることをすでに公表しているが、いずれものべ人数による最大数であり一部重複もあるとして、被害件数を精査している。

また同社では、今回の不正アクセスに関して、外部事業者によるシステムのフォレンジック調査を現在進めているほか、24時間体制で顧客からの問い合わせに対応している。

(Security NEXT - 2017/03/13 ) このエントリーをはてなブックマークに追加

PR

関連記事

メルアカに不正アクセス、個人情報流出の可能性 - オークション事業者
サーバから個人情報が流出した可能性 - 現代仏壇
オンラインショップが侵害、影響など詳細を調査 - 村瀬鞄行
豆腐通販サイトで決済アプリ改ざん - 個人情報流出の可能性
サポート詐欺被害で患者情報流出の可能性 - 藤医大病院
カーインテリア通販サイトに不正アクセス - 個人情報流出の可能性
YCC情報システムにサイバー攻撃 - 影響など詳細を調査
予約管理システムの管理者アカウントに不正アクセス - ホテルプリンセス京都
海外通販サイトに不正アクセス、会員情報流出の可能性 - BEENOS子会社
ホテル予約者にフィッシング攻撃、情報流出の可能性 - グリーンズ