- 元記事:ぴあ社がプラットフォームを提供するB.LEAGUEチケットサイト、及びファンクラブ受付サイトへの不正アクセスによる、個人情報流出に関するお詫びとご報告
- 元記事:「B.LEAGUEチケットサイト及びファンクラブ受付サイトにおける個人情報流出事案に関する、その後のお詫びとご報告」
- HP:ぴあ
| 会社名 | ぴあ株式会社 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | サーバ |
| 漏洩場所 | 社外 |
| 漏洩内容 | 住所/氏名/生年月日/電話番号/メールアドレス/ID/パスワード クレジットカード情報 |
| 漏洩件数 | |
| 漏洩日時 | 2017/3/7~3/15 |
| 発表日時 | 2017/4/25 |
ぴあの委託先にて不正アクセスを受け個人情報が流出。ぴあの運営委託先のB.LEAGUEにて、Apache Struts2の脆弱性を突いた外部からの不正アクセスがあり、顧客個人情報が流出した。
当該サーバ上にクレジットカード情報は保存されていない認識であったが、会員のツイッター上にクレジットカードの不正利用の書き込みがあり、確認した結果、サイトの開設と運用の外部発注先が構築したサイトにWebサーバー及びデータベースサーバーへの不正アクセスの痕跡が確認され、さらにクレジットカード会社からの報告により複数のクレジットカードの不正使用が確認された。これを受け、同社はクレジットカード会社と連携してモニタリングの強化を行った。同社は、会員に利用明細書に不正請求がないか確認するよう呼び掛けている。
同社の委託先の不正アクセスによる個人情報流出の件で、第三者専門調査機関による調査の結果、情報漏洩の痕跡は認められないが閲覧された恐れのある件数がさらに6,508件あることが判明した。また、現時点でのカード情報の不正利用は379件約880万円になっていることが公開された。(2017年5月18日追加)