メタップスP、クレカ情報など最大約46万件が流出か - 不正ログインやSQLi攻撃で

情報流出の足がかりとなった「不正ログイン」の原因についても特定には至っていないという。同社ではログイン認証を強化するとともにシステム環境を分離。脆弱性の修正や不正プログラムの削除など対策を講じた。

同社では加盟店に対して2月28日より経緯の報告と謝罪を実施。また同社が加盟店の立場で運営している「会費ペイ」「イベントペイ」の利用者に対してもメールで連絡を取っている。

今回の問題を受けて、経済産業省や関東財務局、プライバシーマークを取得していることから日本情報経済社会推進協会（JIPDEC）を通じて個人情報保護委員会に事態を報告した。あわせて警察へ被害を申告している。

また外部のアドバイザーを招き、再発防止委員会を設置。システムや運用面から事実関係を検証するほか、ガバナンス体制や組織体制などについて議論し、再発防止に取り組むとしている。

（Security NEXT - 2022/03/01 ） ツイート

PR

関連記事

オーガニック食品の通販サイトで個人情報流出の可能性
作業服通販サイトに不正アクセス - 2024年に判明、新サイトへ移行
開発リポジトリでクラウドアクセスキーを誤公開 - ビール定期便サービス
闇サイトでの個人情報流通を契機に不正アクセス判明 - 不動産管理会社
予約管理システムから個人情報が流出した可能性 - 呉竹荘
笹だんごの通販サイトに不正アクセス - 個人情報流出の可能性
教員2人のメルアカ侵害、差出人情報流出のおそれ - 中央大
都委託先でサポート詐欺被害 - 個人情報流出のおそれ
人事データやメールの不正閲覧で職員を処分 - 奈良市
すかいらーく「テイクアウトサイト」 - クレカ情報流出の可能性