不正アクセスによる流出件数について精査 - GMO-PG

GMOペイメントゲートウェイは、運用を受託していたトヨタファイナンスの「都税クレジットカードお支払サイト」や、住宅金融支援機構のクレジットカード支払いサイトが不正アクセスを受けた問題で、被害規模の精査を進めている。

同社が運営していたウェブサイトが「Apache Struts 2」の脆弱性「CVE-2017-5638」を突かれ、不正アクセスを受けたもの。

同社では、「都税クレジットカードお支払サイト」では、クレジットカードの番号、有効期限など67万6290件が流出した可能性がある。住宅金融支援機構に関しても、4万3540件のクレジットカード情報が流出した可能性があることをすでに公表しているが、いずれものべ人数による最大数であり一部重複もあるとして、被害件数を精査している。

また同社では、今回の不正アクセスに関して、外部事業者によるシステムのフォレンジック調査を現在進めているほか、24時間体制で顧客からの問い合わせに対応している。

（Security NEXT - 2017/03/13 ） ツイート

PR

関連記事

ネックストラップ通販サイトに不正アクセス - 個人情報流出の可能性
獣医学本販売サイトに不正アクセス - 個人情報流出の可能性
歯科衛生士向け情報サイトが侵害被害 - マルウェア感染
大分のスーパーがランサム被害 - 臨時休業するも翌日再開
スポーツ用品通販サイトに不正アクセス - 個人情報流出の可能性
日本茶の通販サイトに不正アクセス - 個人情報流出の可能性
食肉通販サイトに不正アクセス - 顧客情報が流出した可能性
「北海道じゃらん」に攻撃、個人情報流出か - フィッシング攻撃も
製麺通販サイトに不正アクセス - 不正プログラム除去も被害継続
飲食店向け備品通販サイトに不正アクセス - 個人情報流出のおそれ