ぴあ受託サイトでクレカ情報流出、630万円の不正使用 - 「Struts 2」脆弱性が原因で

ぴあは、運営を受託していたプロバスケットボールリーグ「B.LEAGUE」のチケットサイトおよびファンクラブ受付サイトが不正アクセスを受け、クレジットカード情報含む個人情報が流出した可能性があることを明らかにした。

3月7日から15日にかけて、両サイトで利用していたアプリケーションフレームワーク「Apache Struts 2」の脆弱性を突かれ、不正アクセスを受けたもの。

3月17日ごろから、Twitter上でクレジットカードの不正使用に関する複数の書き込みがあり、調査を行ったところ、会員において十数件の不正使用の疑いが判明。問題が発覚した。

今回の不正アクセスにより、2016年5月16日から2017年3月15日にかけて、B.LEAGUE会員に登録した最大14万7093件の個人情報が流出した可能性がある。氏名や住所、電話番号、生年月日、ログインIDとパスワード、メールアドレスなどが含まれる。

さらにファンクラブ会費の支払いにクレジットカードを利用した会員や、2017年1月7日から3月13日までの間にチケットサイトでクレジットカードを利用してチケットを購入した会員において、クレジットカードの名義、番号、有効期限、セキュリティコードなど、重複を除き、あわせて3万2187件のクレジットカード情報が流出した可能性がある。

（Security NEXT - 2017/04/25 ） ツイート

PR

関連記事

会議室予約システムに不正アクセス、予約者情報流出の可能性 - 慶大
関西エアポート関連サイトに不正アクセス - 個人情報流出の可能性
ファイル送受信機器にゼロデイ攻撃、情報流出の可能性 - 内閣府
通販サイト「ゆとりの空間」、クレカ情報も被害
カプコンへの不正アクセス、侵入経路は予備に残した以前のVPN機器
履歴書など会員の個人情報が流出、詳細は調査中 - 副業支援サイト
カステラ通販サイトに不正アクセス - クレカ情報流出の可能性
違反取締計画が流出、複数SNSに投稿 - NEXCO西日本
一部顧客情報が流出、委託先の中継サーバで窃取 - ホテルサンルート台北
グループ従業員のID管理サーバがランサム被害 - 共英製鋼