2017.04.25 事件・トラブル
ぴあチケットサイトに不正アクセス、630万円の不正利用も
ぴあ(株)は25日、「B.LEAGUE」(ジャパン・プロフェッショナル・バスケットボールリーグ)のチケットサイトとファンクラブ受付サイトのサーバーに不正アクセスがあり、クレジットカード情報を含む15万5000件の個人情報が流出した可能性があると発表した。
「Apache Struts2」の脆弱性を狙う
不正アクセスはアプリケーションフレームワーク「Apache Struts2」の脆弱性を狙ったもの。複数の会員が、ツイッター上にクレジットカードの不正使用について投稿したことで判明し、クレジットカード会社の報告から、3月7日~15日にかけて2サイトのWEBサーバーとデータベースサーバーに不正アクセスの痕跡が見つかった。対象となったサーバーは外部に構築されたもので、「チケットぴあ」など同社の他のサービスには影響がない。
両サイトを利用したクレジットカード番号は、十数件の不正利用の疑いが判明したため、3月25日にはサイトのクレジットカード決済機能を停止し、外部専門機関に調査を依頼した。
流出した可能性がある個人情報は、住所・氏名・電話番号・生年月日・ログインID・パスワード・メールアドレス情報が15万4599件、カード会員名・カード会員番号・有効期限・セキュリティコード情報が1万3696件、対象のクレジットカードでの決済情報が2万3025件となった。判明した不正使用は197件で、被害金額は630万円に上る。
※「資料掲載企業アカウント」の会員情報では「通販通信ECMO会員」としてログイン出来ません。
資料DLランキング
-
1
【楽天市場】RPP広告チェックリスト2025
-
2
【無料公開】食品EC「カオスマップ」2025 – 食品EC業界の最新動向
-
3
Amazon:販売数アップのためのSEOキーワード・販売戦略
-
4
機能性表示食品の体験談で注意すべきポイント ーひざ関節商材の事例で考えるー
-
5
あらためて整理!二重価格のルール 景表法の視点で読み解く正しい価格表示のポイント
ニュースランキング
-
1
ZenGroup、海外向け文房具ECでサブスクボックス「静かな雨」を発売
-
2
CBN製品、6月1日から取り締まり…精神毒性が懸念されるなか、今もECモールで販売中
-
3
【6月1日6時更新:物流配送状況】日本郵便/ヤマト運輸/佐川急便/西濃運輸/福山通運
-
4
JADMA、悪質広告を指南する広告代理店・コンサルタントを問題視…消費者委員会がヒアリング
-
5
AIが「読み」「選び」「引用する」:クエリ処理の全解剖
