GMOペイメントゲートウェイが運営している、東京都の東京都税 クレジットカードお支払サイトと、住宅金融支援機構の団体信用生命保険特約料クレジットカード支払いサイトに不正アクセスがあり、クレジットカード番号や有効期限などの個人情報が流出した恐れがあるということです。
Javaフレームワークとして広く利用されているApache Struts2の脆弱性を突いた不正アクセスで、上記2つのクレジット支払いサイトにコードが仕込まれており、その間に入力された情報が盗み取られた可能性が高いということです。
クレジットカードなので、万が一不正利用されても保証が受けられると思いますが、カードの切り替えなどの手続きが必要になります。
流出した恐れのある情報
東京都税は約6万件のクレジットカード番号と・有効期限が流出の恐れ。
住宅金融支援機構の方はちょっと洒落にならないレベル・・・。クレジットカード番号からセキュリティコードに加えて、住所・氏名・電話番号・生年月日という個人情報まで、まとめてやられたようです。
東京都税サイト
- クレジッドカード番号・有効期限:6万1,661件
- メールアドレス:61万4,629件
住宅金融支援機構サイト
- クレジットカード番号・有効期限・セキュリティコード・カード払い申込日・住所・氏名・電話番号・生年月日:622件
- メールアドレスと加入月:2万7,661件
- メールアドレスのみ:5,569件
- 加入月のみ:9,688件
今後は、クレジットカード会社を協議の上、対応を進めるとのことです。
また、問い合わせ先としてフリーダイヤルが開設されています。
東京都様の都税クレジットカードお支払サイトをご利用されたお客様
専用ダイヤル:0120-180-600(フリーダイヤル)
独立行政法人住宅金融支援機構様の団信特約料クレジットカード払いをご利用されたお客様
専用ダイヤル:0120-151-725(フリーダイヤル)
- Source GMOペイメントゲートウェイ株式会社
