ぴあ、最大3万2000件のクレカ情報流出不正利用は197件630万円

» 2017年04月25日 12時33分 公開
[ITmedia]

 ぴあは4月25日、運営を受託しているB.LEAGUE(ジャパン・プロフェッショナル・バスケットボールリーグ)のチケットサイトとファンクラブ受付サイトが不正アクセスを受け、最大約15万5000件の個人情報(うち、クレジットカード情報約3万2000件)が流出した可能性があると発表した。流出カード番号による不正利用が21日時点で197件、計630万円に上っているという。

ぴあが不正アクセスによる個人情報流出を発表

 流出した可能性があるのは、2016年5月16日〜17年3月15日の期間中に、B.LEAGUE会員に登録した利用者の個人情報(住所、氏名、電話番号、生年月日、ログインID、パスワード、メールアドレス)15万4599件と、ファンクラブ会費支払いやチケット購入に利用されたクレジットカード情報3万2187件。

 ぴあによると、3月17日ごろから、会員のTwitter上でクレジットカードの不正使用に関する複数の書き込みがあり、事実関係の確認を開始。その後、クレジットカード会社からの報告により、十数件の不正使用の疑いが判明したため、3月25日に全てのクレジットカード決済機能を停止し、詳細調査を外部の専門調査会社に依頼。その結果、3月7〜15日の間に不正アクセスされていたことが確認されたという。

 不正アクセスはアプリケーションフレームワーク「Apache Struts2」の脆弱性を悪用していた。同じ脆弱性で、東京都の都税支払いサイトのクレジットカード番号や、日本郵便の国際郵便サイトの送り状データなどが流出する事件が起きている。

 「チケットぴあ」や関連サイトと当該サイトは切り離されており、影響はないという。

 流出したクレジットカード番号によって不正使用された金額や、クレジットカード再発行の手数料は、ぴあが補償する。

 ぴあは17年3月期の連結純利益を9億5000万円に下方修正した。従来予想は12億円だったが、情報流出への対応で特別損失などを計上するため。

下方修正を合わせて発表した

Copyright © ITmedia, Inc. All Rights Reserved.