フォレンジック調査で個人情報流出が確定 – GMO-PG – Security NEXT

Home » 調査 » フォレンジック調査で個人情報流出が確定 – GMO-PG – Security NEXT
調査 コメントはまだありません



GMOペイメントゲートウェイが運用していた「都税クレジットカードお支払サイト」や、住宅金融支援機構のクレジットカード支払いサイトが不正アクセスを受けた問題で、同社は個人情報が不正に取得されたことを調査により確認したと発表した。

同社が運営を受託していた2サイトが「Apache Struts 2」の脆弱性「CVE-2017-5638」を突かれる不正アクセスを受けたもので、同社では情報が流出した可能性があるとして3月10日に事態を公表。外部事業者がフォレンジック調査を進めていた。

3月31日に同社が外部事業者より受けた調査結果で、3月10日に公表した「都税クレジットカードお支払サイト」のクレジットカード情報67万6290件、住宅金融支援機構の「関連サイト」における4万3540件を不正に取得されていることを確認した。

これら2サイト以外で、同社が運営するサイトやサービスでは、不正アクセスの形跡は確認されていないという。同社では再発防止策やセキュリティ対策の強化などを進めるとしている。

(Security NEXT – 2017/04/05 )

このエントリーをはてなブックマークに追加

PR


関連記事

JINS通販サイトで個人情報が流出か – 「Apache Struts 2」脆弱性が再度原因に
不正アクセスによる個人情報漏洩でGMO-PGに報告を要請 – 経産省
「Struts 2」の脆弱性で複数VMware製品向けに修正プログラム – 一部保留も
「Apache Struts 2」の脆弱性、一部代替パーサーでも攻撃が成立
「Apache Struts 2」にあらたな問題が判明 – 「Content-Type」以外のHTTPヘッダでも攻撃可能
「Struts 2脆弱性」を攻撃された特許情報サイト「J-PlatPat」が再開 – 情報漏洩を否定
「Apache Struts 2」に脆弱性の影響を緩和するプラグイン – 更新できない利用者向けに公開
住宅金融支援機構のクレカ情報流出、セキュリティコードはサイト利用者のみ影響
「Apache Struts 2」狙う攻撃が増加傾向 – 3月14日には2000件超を記録
ニッポン放送に不正アクセス、顧客情報5.7万件が漏洩のおそれ – 原因は「Struts 2」脆弱性





コメントを残す