メタップスP、クレカ情報など最大約46万件が流出か - 不正ログインやSQLi攻撃で

情報流出の足がかりとなった「不正ログイン」の原因についても特定には至っていないという。同社ではログイン認証を強化するとともにシステム環境を分離。脆弱性の修正や不正プログラムの削除など対策を講じた。

同社では加盟店に対して2月28日より経緯の報告と謝罪を実施。また同社が加盟店の立場で運営している「会費ペイ」「イベントペイ」の利用者に対してもメールで連絡を取っている。

今回の問題を受けて、経済産業省や関東財務局、プライバシーマークを取得していることから日本情報経済社会推進協会（JIPDEC）を通じて個人情報保護委員会に事態を報告した。あわせて警察へ被害を申告している。

また外部のアドバイザーを招き、再発防止委員会を設置。システムや運用面から事実関係を検証するほか、ガバナンス体制や組織体制などについて議論し、再発防止に取り組むとしている。

（Security NEXT - 2022/03/01 ） ツイート

PR

関連記事

職員用グループウェアがランサム被害、生徒情報流出か - 向上学園
予約管理システム侵害、予約者にフィッシングメール - 京都市内のホテル
ランサム被害による個人情報流出を確認 - 保険事故調査会社
駿河屋サイトの改ざん、監視ツールの脆弱性経由 - 侵害検知以降にも流出
フィッシング契機に個人情報流出判明、犯行声明も - フォトクリエイト
リサイクル着物の通販サイト、クレカ情報流出のおそれ
マルウェアがSlack認証情報を窃取、個人情報や履歴が流出か - 日経
物流関連サービスへ不正アクセス、個人情報流出のおそれ - 西濃運輸
ビジネスフォン通販サイト、個人情報流出の可能性
ネット印刷サービスにサイバー攻撃、個人情報流出か - ウイルコHD子会社