Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

住宅金融支援機構の関連サイトでクレカなど個人情報が流出 - セキュリティコードも

住宅金融支援機構の団体信用生命保険特約制度を利用するローン契約者の一部個人情報が、外部へ流出した可能性があることがわかった。

同制度は、住宅ローン「フラット35」などの契約者向けに提供している特約制度。同制度における特約料のクレジットカード支払いサイトが不正アクセスを受けたもの。

氏名や住所、電話番号、生年月日のほか、クレジットカードの番号や有効期限、セキュリティコードなど、4万3540件が流出した可能性がある。またこのうち3万3230件についてはメールアドレスが含まれる。

同サイトの運営管理を受託していたGMOペイメントゲートウェイによれば、同サイトでは、「Apache Struts 2」を利用。3月6日に公表され、国内のセキュリティ機関などが注意を喚起していた脆弱性「CVE-2017-5638」の影響についてシステムを調べたところ、不正アクセスによりデータを取得されていたことが3月10日に判明したという。

住宅金融支援機構では、「クレジットカード払い」の申込受付を一時休止。GMOペイメントゲートウェイでは、クレジットカード情報が流出した顧客について、対象クレジットカード会社と協議のもと、対応を進める。

GMOペイメントゲートウェイでは、トヨタファイナンスより運用を受託していた「都税クレジットカードお支払サイト」も同様に不正アクセスを受け、情報が流出した可能性があることが判明している。

(Security NEXT - 2017/03/10 ) このエントリーをはてなブックマークに追加

PR

関連記事

問合フォームに別人の個人情報、キャッシュ設定不備で - ソフト開発会社
JRA海外駐在員事務所でフィッシング被害 - メールボックスに不正アクセス
メール覗き見職員を処分、PWなど推測して不正アクセス - 宇陀市
サポート詐欺被害でイベント参加者名簿が流出の可能性 - 山口市
総務省、LINEヤフーに行政指導 - 「電気通信事業全体の信頼を損なった」
学生服通販サイトの旧サイトに不正アクセス - クレカ情報流出の可能性
なかほら牧場の通販サイトに不正アクセス - 個人情報流出の可能性
ヘアケアツール通販サイトに不正アクセス - 個人情報流出の可能性
メールアカウント3件に不正アクセス、個人情報が流出 - 近大関連会社
トヨタの社用車管理サービスに不正アクセス - 原因は古いアクセスキー