古いバージョンのブラウザーを使用しています。MSN を最適にご利用いただくために、サポートされているバージョンをご使用ください。

ぴあ、新たにカード情報6500件流出の恐れ チケットサイトが不正アクセス被害

ITmedia NEWS のロゴ ITmedia NEWS 2017/05/18
ぴあ、新たにカード情報6500件流出の恐れ チケットサイトが不正アクセス被害: B.LEAGUEの公式チケットサイトより © ITmedia NEWS 提供 B.LEAGUEの公式チケットサイトより

 プロバスケットボール「B.LEAGUE」公式チケットサイトなどが不正アクセスを受け、最大約15万件の個人情報が流出した恐れがある件で、運営元のぴあは5月18日、さらにクレジットカード情報6508件が漏えいした可能性があると発表した。流出した恐れがあるクレジットカード情報は、公表済みの件数と合わせて3万8695件。

 トラブルは、B.LEAGUE公式チケットサイトとファンクラブサイトが「Apache Struts 2」の脆弱性を悪用した不正アクセスを受け、最大15万4599件の個人情報が流出した恐れがあるというもの。

 4月時点では、このうち3万2187件の決済情報(カード会員名、会員番号、カード有効期限、セキュリティコード)が流出した恐れがあるとしていたが、第三者調査機関のPayment Card Forensicsが追加調査したところ、新たに6508件の流出可能性があると発覚。クレジットカードの不正使用を確認した件数も379件、約880万円に修正した(4月25日時点では197件、約630万円だった)。

 問題が発覚したサイトでは3月からクレジットカード決済機能を停止している。現在、決済代行会社による処理に切り替え作業を進めているものの、再発防止策の完了とカード会社の承認を待つため「今シーズン中の復旧は困難な状況」「面倒でもコンビニエンスストアなどでの決済をご利用ください」としている。

ITmedia NEWSの関連記事

image beaconimage beaconimage beacon