メタップスP、クレカ情報など最大約46万件が流出か - 不正ログインやSQLi攻撃で

情報流出の足がかりとなった「不正ログイン」の原因についても特定には至っていないという。同社ではログイン認証を強化するとともにシステム環境を分離。脆弱性の修正や不正プログラムの削除など対策を講じた。

同社では加盟店に対して2月28日より経緯の報告と謝罪を実施。また同社が加盟店の立場で運営している「会費ペイ」「イベントペイ」の利用者に対してもメールで連絡を取っている。

今回の問題を受けて、経済産業省や関東財務局、プライバシーマークを取得していることから日本情報経済社会推進協会（JIPDEC）を通じて個人情報保護委員会に事態を報告した。あわせて警察へ被害を申告している。

また外部のアドバイザーを招き、再発防止委員会を設置。システムや運用面から事実関係を検証するほか、ガバナンス体制や組織体制などについて議論し、再発防止に取り組むとしている。

（Security NEXT - 2022/03/01 ） ツイート

PR

関連記事

健康商材のB2Bマッチングサイトに不正アクセス - 顧客情報が流出
サーバに不正アクセス、取引先や株主情報など流出 - 研創
ネックストラップ通販サイトに不正アクセス - 個人情報流出の可能性
獣医学本販売サイトに不正アクセス - 個人情報流出の可能性
スポーツ用品通販サイトに不正アクセス - 個人情報流出の可能性
日本茶の通販サイトに不正アクセス - 個人情報流出の可能性
食肉通販サイトに不正アクセス - 顧客情報が流出した可能性
市施設サイトに不正アクセス、メール配信CGIの脆弱性が標的に - 小諸市
製麺通販サイトに不正アクセス - 不正プログラム除去も被害継続
飲食店向け備品通販サイトに不正アクセス - 個人情報流出のおそれ