不正アクセス被害の「B.LEAGUE」、4カ月ぶりにクレカ決済を再開 – Security NEXT

Home » 企業不祥事・事件 » ぴあ 最大3万2000件のカード情報流出 » 不正アクセス被害の「B.LEAGUE」、4カ月ぶりにクレカ決済を再開 – Security NEXT
ぴあ 最大3万2000件のカード情報流出 コメントはまだありません



不正アクセスによる情報流出を受け、クレジットカード決済を停止していたプロバスケットボールリーグ「B.LEAGUE」の関連サイトが、約4カ月ぶりにクレジットカード決済を再開した。

同リーグよりぴあが運営を受託していたチケットサイトや、ファンクラブ受付サイトが不正アクセスを受け、対応を進めていたもの。クレジットカード情報約3万2000件を含む最大15万5000件の顧客情報が流出した可能性が判明。不正使用による被害も確認されている。

同リーグでは、3月25日に関連サイトにおけるクレジットカード決済機能を停止するとともに事態を公表。原因の調査やセキュリティ対策、安全確認などを進めていた。

今回の問題を受けて、クレジットカード情報の非保持化と決済代行会社による処理へ切り替えを実施。セキュリティ対策として、ウェブアプリケーションファイアウォール(WAF)や24時間体制のシステム監視などを導入したほか、データベースへのアクセスを制限した。

同リーグは、これらにより対策を完了したとし、B.LEAGUEでは、チケットサイト、ファンクラブ入会受付サイト、オンラインショップにおけるクレジットカード決済を8月5日より再開している。

(Security NEXT – 2017/08/07 )

このエントリーをはてなブックマークに追加

関連リンク

PR


関連記事

病院や施設など24サイトが改ざん – 北海道の医療法人
「ベネッセの介護相談室」が改ざん被害 – 外部サイトへ誘導
不正アクセスで顧客情報流出の可能性 – 医療情報サービス会社
不正アクセス被害の住宅金融支援機構関連サイト、約3カ月ぶりに再開
政府統計システムから個人情報2.3万件が流出か – 原因はStruts2脆弱性
都の宅建事業者検索サイトに不正アクセス – 原因の詳細を調査中
公取委の審決DBサーバに不正アクセス – スパムの踏み台に
自転車通販ショップに不正アクセス – 顧客情報が流出の可能性
JINS通販サイトで個人情報が流出か – 「Apache Struts 2」脆弱性が再度原因に
不正アクセスでオープンデータサイトが攻撃の踏み台に – 岡山県





LEAVE A COMMENT