ぴあ、新たにカード情報6500件流出の恐れ チケットサイトが不正アクセス被害

[ITmedia]

　プロバスケットボール「B.LEAGUE」公式チケットサイトなどが不正アクセスを受け、最大約15万件の個人情報が流出した恐れがある件で、運営元のぴあは5月18日、さらにクレジットカード情報6508件が漏えいした可能性があると発表した。流出した恐れがあるクレジットカード情報は、公表済みの件数と合わせて3万8695件。

B.LEAGUEの公式チケットサイトより

　トラブルは、B.LEAGUE公式チケットサイトとファンクラブサイトが「Apache Struts 2」の脆弱性を悪用した不正アクセスを受け、最大15万4599件の個人情報が流出した恐れがあるというもの。

　4月時点では、このうち3万2187件の決済情報（カード会員名、会員番号、カード有効期限、セキュリティコード）が流出した恐れがあるとしていたが、第三者調査機関のPayment Card Forensicsが追加調査したところ、新たに6508件の流出可能性があると発覚。クレジットカードの不正使用を確認した件数も379件、約880万円に修正した（4月25日時点では197件、約630万円だった）。

　問題が発覚したサイトでは3月からクレジットカード決済機能を停止している。現在、決済代行会社による処理に切り替え作業を進めているものの、再発防止策の完了とカード会社の承認を待つため「今シーズン中の復旧は困難な状況」「面倒でもコンビニエンスストアなどでの決済をご利用ください」としている。