--年--月--日 (--) | Edit |
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
2017年03月15日 (水) | Edit |
Apache Struts2の脆弱性を突かれて不正アクセス、都税支払いサイトなどからクレジットカード情報72万件が流出した可能性
http://internet.watch.impress.co.jp/docs/news/1049261.html
GMOペイメントゲートウェイ株式会社(GMO-PG)は10日、同社が運営受託している東京都税クレジットカード支払サイトおよび独立行政法人住宅金融支援機構の団体信用生命保険特約料のクレジットカード支払いサイトに不正アクセスがあり、利用者のクレジットカード番号・有効期限など合計72万件近くの情報が流出した可能性があると発表した。アプリケーションフレームワーク「Apache Struts2」の脆弱性「CVE-2017-5638/S2-045」を突かれたもの。流出した可能性のある情報は、東京都税クレジットカード支払いサイトで延べ67万6290件、住宅金融支援機構のクレジットカード支払いサイトで延べ4万3540件。GMO-PGでは現在、同一カードで複数回納付した利用者を特定し、重複を除いた実際に流出した可能性のあった件数を精査中。GMO-PGによると、いずれもクレジットカード番号は暗号化処理された状態だったという。一方、住宅金融支援機構のサイトにおいては、クレジットカード番号・有効期限のほか、セキュリティコード、住所、氏名、電話番号、生年月日なども含まれている。セキュリティコードの情報は、カード業界のセキュリティ標準であるPCI DSSによりシステムで保持してはならないことになっているが、今回の不正アクセス被害で調査するまで、セキュリティコードを保持していることをGMO-PGでは認識していなかったとしている
うわー、税金のサイトからの流出だとヤバいですね。セキュリティどうなってんだよ。

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。