メタップスP、クレカ情報など最大約46万件が流出か - 不正ログインやSQLi攻撃で

情報流出の足がかりとなった「不正ログイン」の原因についても特定には至っていないという。同社ではログイン認証を強化するとともにシステム環境を分離。脆弱性の修正や不正プログラムの削除など対策を講じた。

同社では加盟店に対して2月28日より経緯の報告と謝罪を実施。また同社が加盟店の立場で運営している「会費ペイ」「イベントペイ」の利用者に対してもメールで連絡を取っている。

今回の問題を受けて、経済産業省や関東財務局、プライバシーマークを取得していることから日本情報経済社会推進協会（JIPDEC）を通じて個人情報保護委員会に事態を報告した。あわせて警察へ被害を申告している。

また外部のアドバイザーを招き、再発防止委員会を設置。システムや運用面から事実関係を検証するほか、ガバナンス体制や組織体制などについて議論し、再発防止に取り組むとしている。

（Security NEXT - 2022/03/01 ） ツイート

PR

関連記事

福岡飲食店のECサイトに不正アクセス - 個人情報流出の可能性
人事情報の不正閲覧で職員2人を処分、以前から漏洩のうわさ - 筑前町
eモータースポーツ公式アカウントの乗っ取りで個人情報流出の可能性
問合フォームに別人の個人情報、キャッシュ設定不備で - ソフト開発会社
JRA海外駐在員事務所でフィッシング被害 - メールボックスに不正アクセス
メール覗き見職員を処分、PWなど推測して不正アクセス - 宇陀市
サポート詐欺被害でイベント参加者名簿が流出の可能性 - 山口市
総務省、LINEヤフーに行政指導 - 「電気通信事業全体の信頼を損なった」
学生服通販サイトの旧サイトに不正アクセス - クレカ情報流出の可能性
なかほら牧場の通販サイトに不正アクセス - 個人情報流出の可能性