GMOペイメントゲートウェイ(株)は10日、同社が運営受託していた東京都の支払いサイト2件で不正アクセスがあり、クレジットカード情報を含む合計71万9830件の個人情報が流出した可能性があると発表した。
対象サイトは、都税クレジットカードの支払いサイトと(独)住宅金融支援機構の生命保険特約料クレジットカード支払いサイト。調査によって、両サイトにアプリケーションフレイームワークの「Apache Struts2」の脆弱性を悪用した不正アクセスがあり、悪意のあるプログラムが仕込まれ、個人情報流出の可能性が判明した。
都税クレジットカードからカード情報流出の疑いは67万6290件で、住宅金融支援機構からのカード情報流出の疑いは4万3540件だった。2サイト以外の同社サービスでは、同様の問題は確認されていない。
