ぴあチケットサイトに不正アクセス、630万円の不正利用も

  • このエントリーをはてなブックマークに追加

 ぴあ(株)は25日、「B.LEAGUE」(ジャパン・プロフェッショナル・バスケットボールリーグ)のチケットサイトとファンクラブ受付サイトのサーバーに不正アクセスがあり、クレジットカード情報を含む15万5000件の個人情報が流出した可能性があると発表した。

「Apache Struts2」の脆弱性を狙う

 不正アクセスはアプリケーションフレームワーク「Apache Struts2」の脆弱性を狙ったもの。複数の会員が、ツイッター上にクレジットカードの不正使用について投稿したことで判明し、クレジットカード会社の報告から、3月7日~15日にかけて2サイトのWEBサーバーとデータベースサーバーに不正アクセスの痕跡が見つかった。対象となったサーバーは外部に構築されたもので、「チケットぴあ」など同社の他のサービスには影響がない。

1 2

関連記事