ぴあ、最大3万2000件のクレカ情報流出:不正利用は197件630万円
ぴあが最大約15万5000件の個人情報(うち、クレジットカード情報約3万2000件)が流出した可能性があると発表。運営を受託しているB.LEAGUEのチケットサイトとファンクラブ受付サイトが不正アクセスを受けた。
ぴあは4月25日、運営を受託しているB.LEAGUE(ジャパン・プロフェッショナル・バスケットボールリーグ)のチケットサイトとファンクラブ受付サイトが不正アクセスを受け、最大約15万5000件の個人情報(うち、クレジットカード情報約3万2000件)が流出した可能性があると発表した。流出カード番号による不正利用が21日時点で197件、計630万円に上っているという。
流出した可能性があるのは、2016年5月16日〜17年3月15日の期間中に、B.LEAGUE会員に登録した利用者の個人情報(住所、氏名、電話番号、生年月日、ログインID、パスワード、メールアドレス)15万4599件と、ファンクラブ会費支払いやチケット購入に利用されたクレジットカード情報3万2187件。
ぴあによると、3月17日ごろから、会員のTwitter上でクレジットカードの不正使用に関する複数の書き込みがあり、事実関係の確認を開始。その後、クレジットカード会社からの報告により、十数件の不正使用の疑いが判明したため、3月25日に全てのクレジットカード決済機能を停止し、詳細調査を外部の専門調査会社に依頼。その結果、3月7〜15日の間に不正アクセスされていたことが確認されたという。
不正アクセスはアプリケーションフレームワーク「Apache Struts2」の脆弱性を悪用していた。同じ脆弱性で、東京都の都税支払いサイトのクレジットカード番号や、日本郵便の国際郵便サイトの送り状データなどが流出する事件が起きている。
「チケットぴあ」や関連サイトと当該サイトは切り離されており、影響はないという。
流出したクレジットカード番号によって不正使用された金額や、クレジットカード再発行の手数料は、ぴあが補償する。
ぴあは17年3月期の連結純利益を9億5000万円に下方修正した。従来予想は12億円だったが、情報流出への対応で特別損失などを計上するため。
関連記事
- 都税支払いサイトからカード情報6万件超が流出か
東京都の都税支払いサイトと、住宅金融支援機構の団体信用生命保険特約料支払いサイトに不正アクセスがあり、クレジットカード番号などが流出した可能性。 - 国際郵便サイトに不正アクセス 送り状など流出か
日本郵便の「国際郵便マイページサービス」サイトに不正アクセスがあり、送り状データなどが流出した可能性。 - 上場企業が紛失した個人情報、過去5年間で7545万人分
東京商工リサーチによると、2012〜16年の5年間に発生した個人情報の漏えい事故で、上場企業は7545万人分の情報を紛失していた。 - 印刷通販・グラフィックの個人情報流出、カード番号も含まれていたことが判明 395件が流出
印刷通販・グラフィックの個人情報流出で、当初は「含まれていない」としていたクレジットカード番号が395件流出したと発覚。対象は19万件超に上る。 - JTB、793万人分の情報流出か 一部パスポート番号も 標的型攻撃で不正アクセス
JTBは、顧客の個人情報約793万人分が流出した可能性があると発表した。
Copyright © ITmedia, Inc. All Rights Reserved.