Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

不正アクセス被害の「B.LEAGUE」、4カ月ぶりにクレカ決済を再開

不正アクセスによる情報流出を受け、クレジットカード決済を停止していたプロバスケットボールリーグ「B.LEAGUE」の関連サイトが、約4カ月ぶりにクレジットカード決済を再開した。

同リーグよりぴあが運営を受託していたチケットサイトや、ファンクラブ受付サイトが不正アクセスを受け、対応を進めていたもの。クレジットカード情報約3万2000件を含む最大15万5000件の顧客情報が流出した可能性が判明。不正使用による被害も確認されている。

同リーグでは、3月25日に関連サイトにおけるクレジットカード決済機能を停止するとともに事態を公表。原因の調査やセキュリティ対策、安全確認などを進めていた。

今回の問題を受けて、クレジットカード情報の非保持化と決済代行会社による処理へ切り替えを実施。セキュリティ対策として、ウェブアプリケーションファイアウォール(WAF)や24時間体制のシステム監視などを導入したほか、データベースへのアクセスを制限した。

同リーグは、これらにより対策を完了したとし、B.LEAGUEでは、チケットサイト、ファンクラブ入会受付サイト、オンラインショップにおけるクレジットカード決済を8月5日より再開している。

(Security NEXT - 2017/08/07 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「ドコモ口座」の一部利用者に対して本人確認実施 - NTTドコモ
「マンション・ラボ」に不正アクセス - 記事ページが改ざん被害
サロン向け通販サイトに不正アクセス - クレカ情報流出の可能性
雑貨通販サイトに不正アクセス - 偽決済画面でクレカ情報の窃取被害
地ビール通販サイトに不正アクセス - 偽画面でクレカ情報窃取被害
ネットショップに不正アクセス - ウェスティンホテル大阪
藤沢市関連サイトに不正アクセス - スパム踏み台に
不正アクセスでサイト停止、20日ぶりに再開 - 平取町
寝具通販サイトに不正アクセス - 情報流出の可能性
グルメアプリに不正アクセスの可能性 - ユーザー情報流出か