住宅金融支援機構の関連サイトでクレカなど個人情報が流出 - セキュリティコードも

住宅金融支援機構の団体信用生命保険特約制度を利用するローン契約者の一部個人情報が、外部へ流出した可能性があることがわかった。

同制度は、住宅ローン「フラット35」などの契約者向けに提供している特約制度。同制度における特約料のクレジットカード支払いサイトが不正アクセスを受けたもの。

氏名や住所、電話番号、生年月日のほか、クレジットカードの番号や有効期限、セキュリティコードなど、4万3540件が流出した可能性がある。またこのうち3万3230件についてはメールアドレスが含まれる。

同サイトの運営管理を受託していたGMOペイメントゲートウェイによれば、同サイトでは、「Apache Struts 2」を利用。3月6日に公表され、国内のセキュリティ機関などが注意を喚起していた脆弱性「CVE-2017-5638」の影響についてシステムを調べたところ、不正アクセスによりデータを取得されていたことが3月10日に判明したという。

住宅金融支援機構では、「クレジットカード払い」の申込受付を一時休止。GMOペイメントゲートウェイでは、クレジットカード情報が流出した顧客について、対象クレジットカード会社と協議のもと、対応を進める。

GMOペイメントゲートウェイでは、トヨタファイナンスより運用を受託していた「都税クレジットカードお支払サイト」も同様に不正アクセスを受け、情報が流出した可能性があることが判明している。

（Security NEXT - 2017/03/10 ） ツイート

PR

関連記事

マルウェアがSlack認証情報を窃取、個人情報や履歴が流出か - 日経
物流関連サービスへ不正アクセス、個人情報流出のおそれ - 西濃運輸
ビジネスフォン通販サイト、個人情報流出の可能性
ネット印刷サービスにサイバー攻撃、個人情報流出か - ウイルコHD子会社
英国ブランド通販サイト、約3年間にわたりクレカ情報流出の可能性
通信機器経由でサイバー攻撃、侵害サーバに顧客情報 - 日本プラスト
オーガニック食品の通販サイトで個人情報流出の可能性
作業服通販サイトに不正アクセス - 2024年に判明、新サイトへ移行
開発リポジトリでクラウドアクセスキーを誤公開 - ビール定期便サービス
闇サイトでの個人情報流通を契機に不正アクセス判明 - 不動産管理会社