ぴあ受託サイトでクレカ情報流出、630万円の不正使用 - 「Struts 2」脆弱性が原因で

ぴあは、運営を受託していたプロバスケットボールリーグ「B.LEAGUE」のチケットサイトおよびファンクラブ受付サイトが不正アクセスを受け、クレジットカード情報含む個人情報が流出した可能性があることを明らかにした。

3月7日から15日にかけて、両サイトで利用していたアプリケーションフレームワーク「Apache Struts 2」の脆弱性を突かれ、不正アクセスを受けたもの。

3月17日ごろから、Twitter上でクレジットカードの不正使用に関する複数の書き込みがあり、調査を行ったところ、会員において十数件の不正使用の疑いが判明。問題が発覚した。

今回の不正アクセスにより、2016年5月16日から2017年3月15日にかけて、B.LEAGUE会員に登録した最大14万7093件の個人情報が流出した可能性がある。氏名や住所、電話番号、生年月日、ログインIDとパスワード、メールアドレスなどが含まれる。

さらにファンクラブ会費の支払いにクレジットカードを利用した会員や、2017年1月7日から3月13日までの間にチケットサイトでクレジットカードを利用してチケットを購入した会員において、クレジットカードの名義、番号、有効期限、セキュリティコードなど、重複を除き、あわせて3万2187件のクレジットカード情報が流出した可能性がある。

（Security NEXT - 2017/04/25 ） ツイート

PR

関連記事

柿安本店の公式通販サイトに不正アクセス
ファイルサーバに不正アクセス、データ流出か - 丸紅グループ会社
松山市関連スポーツサイトに不正アクセス - 管理者アカウントでログイン
「リラックマ」公式サイトに不正アクセス - 会員メアド流出
フォト管理アプリに不正アクセス - ユーザー情報最大143万件が流出
海外拠点経由で不正アクセス、情報流出の可能性 - 川崎重工
衣類通販サイトに不正アクセス - クレカの不正利用被害も
不正アクセスで「レール＆レンタカー」予約者のメアド流出
Peatix情報流出、販売サイトへのリスト追加から発覚 - 侵害手法は未特定
通販サイトに不正アクセス、クレカ情報流出の可能性 - 歯科関連出版社