メタップスP、クレカ情報など最大約46万件が流出か - 不正ログインやSQLi攻撃で

情報流出の足がかりとなった「不正ログイン」の原因についても特定には至っていないという。同社ではログイン認証を強化するとともにシステム環境を分離。脆弱性の修正や不正プログラムの削除など対策を講じた。

同社では加盟店に対して2月28日より経緯の報告と謝罪を実施。また同社が加盟店の立場で運営している「会費ペイ」「イベントペイ」の利用者に対してもメールで連絡を取っている。

今回の問題を受けて、経済産業省や関東財務局、プライバシーマークを取得していることから日本情報経済社会推進協会（JIPDEC）を通じて個人情報保護委員会に事態を報告した。あわせて警察へ被害を申告している。

また外部のアドバイザーを招き、再発防止委員会を設置。システムや運用面から事実関係を検証するほか、ガバナンス体制や組織体制などについて議論し、再発防止に取り組むとしている。

（Security NEXT - 2022/03/01 ） ツイート

PR

関連記事

郡上八幡の特産品扱う通販サイトが不正アクセス被害
すかいらーく「テクアウトサイト」 - クレカ情報流出の可能性
機器から奪われた管理者アカウントで侵害受ける - ミネベアミツミ
ゼロデイ攻撃で個人情報流出の可能性 - 日鉄ソリューションズ
「愛知全県模試」受験者情報が流出した可能性 - SQLi攻撃で
MDMサーバから従業員情報流出、削除データも - ジブラルタ生保
指標管理ウェブシステムから顧客情報流出の可能性 - 損保ジャパン
財布通販サイトに不正アクセス - 個人情報流出の可能性
健康商材のB2Bマッチングサイトに不正アクセス - 顧客情報が流出
サーバに不正アクセス、取引先や株主情報など流出 - 研創