ここから本文です

ぴあ、新たにカード情報6500件流出の恐れ チケットサイトが不正アクセス被害

5/18(木) 20:53配信

ITmedia NEWS

 プロバスケットボール「B.LEAGUE」公式チケットサイトなどが不正アクセスを受け、最大約15万件の個人情報が流出した恐れがある件で、運営元のぴあは5月18日、さらにクレジットカード情報6508件が漏えいした可能性があると発表した。流出した恐れがあるクレジットカード情報は、公表済みの件数と合わせて3万8695件。

【流出した恐れのあるカード情報】

 トラブルは、B.LEAGUE公式チケットサイトとファンクラブサイトが「Apache Struts 2」の脆弱性を悪用した不正アクセスを受け、最大15万4599件の個人情報が流出した恐れがあるというもの。

 4月時点では、このうち3万2187件の決済情報(カード会員名、会員番号、カード有効期限、セキュリティコード)が流出した恐れがあるとしていたが、第三者調査機関のPayment Card Forensicsが追加調査したところ、新たに6508件の流出可能性があると発覚。クレジットカードの不正使用を確認した件数も379件、約880万円に修正した(4月25日時点では197件、約630万円だった)。

 問題が発覚したサイトでは3月からクレジットカード決済機能を停止している。現在、決済代行会社による処理に切り替え作業を進めているものの、再発防止策の完了とカード会社の承認を待つため「今シーズン中の復旧は困難な状況」「面倒でもコンビニエンスストアなどでの決済をご利用ください」としている。

最終更新:5/18(木) 21:02
ITmedia NEWS

Yahoo!ニュースからのお知らせ