住宅金融支援機構の関連サイトでクレカなど個人情報が流出 - セキュリティコードも

住宅金融支援機構の団体信用生命保険特約制度を利用するローン契約者の一部個人情報が、外部へ流出した可能性があることがわかった。

同制度は、住宅ローン「フラット35」などの契約者向けに提供している特約制度。同制度における特約料のクレジットカード支払いサイトが不正アクセスを受けたもの。

氏名や住所、電話番号、生年月日のほか、クレジットカードの番号や有効期限、セキュリティコードなど、4万3540件が流出した可能性がある。またこのうち3万3230件についてはメールアドレスが含まれる。

同サイトの運営管理を受託していたGMOペイメントゲートウェイによれば、同サイトでは、「Apache Struts 2」を利用。3月6日に公表され、国内のセキュリティ機関などが注意を喚起していた脆弱性「CVE-2017-5638」の影響についてシステムを調べたところ、不正アクセスによりデータを取得されていたことが3月10日に判明したという。

住宅金融支援機構では、「クレジットカード払い」の申込受付を一時休止。GMOペイメントゲートウェイでは、クレジットカード情報が流出した顧客について、対象クレジットカード会社と協議のもと、対応を進める。

GMOペイメントゲートウェイでは、トヨタファイナンスより運用を受託していた「都税クレジットカードお支払サイト」も同様に不正アクセスを受け、情報が流出した可能性があることが判明している。

（Security NEXT - 2017/03/10 ） ツイート

PR

関連記事

スポーツ用品通販サイトに不正アクセス - 個人情報流出の可能性
日本茶の通販サイトに不正アクセス - 個人情報流出の可能性
食肉通販サイトに不正アクセス - 顧客情報が流出した可能性
市施設サイトに不正アクセス、メール配信CGIの脆弱性が標的に - 小諸市
製麺通販サイトに不正アクセス - 不正プログラム除去も被害継続
飲食店向け備品通販サイトに不正アクセス - 個人情報流出のおそれ
空手関連通販サイトに不正アクセス - 個人情報流出の可能性
青果の通販サイトに不正アクセス - 個人情報流出の可能性
九女大と九女短大のシステムに不正アクセス - 個人情報が流出か
ふるさと納税特設サイトにSQLi脆弱性、寄付者情報が流出 - 玄海町