ITmedia NEWS > ネットの話題 >
ニュース
2017年05月18日 20時50分 UPDATE

ぴあ、新たにカード情報6500件流出の恐れ チケットサイトが不正アクセス被害

B.LEAGUE公式チケットサイトなどが不正アクセスを受けた件で、さらにクレジットカード情報が6508件流出した可能性が発覚。公表済み件数と合わせると3万8695件。クレジットカード決済機能の復旧は「困難な状況」。

[ITmedia]

 プロバスケットボール「B.LEAGUE」公式チケットサイトなどが不正アクセスを受け、最大約15万件の個人情報が流出した恐れがある件で、運営元のぴあは5月18日、さらにクレジットカード情報6508件が漏えいした可能性があると発表した。流出した恐れがあるクレジットカード情報は、公表済みの件数と合わせて3万8695件。

photo B.LEAGUEの公式チケットサイトより

 トラブルは、B.LEAGUE公式チケットサイトとファンクラブサイトが「Apache Struts 2」の脆弱性を悪用した不正アクセスを受け、最大15万4599件の個人情報が流出した恐れがあるというもの。

 4月時点では、このうち3万2187件の決済情報(カード会員名、会員番号、カード有効期限、セキュリティコード)が流出した恐れがあるとしていたが、第三者調査機関のPayment Card Forensicsが追加調査したところ、新たに6508件の流出可能性があると発覚。クレジットカードの不正使用を確認した件数も379件、約880万円に修正した(4月25日時点では197件、約630万円だった)。

photo

 問題が発覚したサイトでは3月からクレジットカード決済機能を停止している。現在、決済代行会社による処理に切り替え作業を進めているものの、再発防止策の完了とカード会社の承認を待つため「今シーズン中の復旧は困難な状況」「面倒でもコンビニエンスストアなどでの決済をご利用ください」としている。

Copyright© 2017 ITmedia, Inc. All Rights Reserved.