住宅金融支援機構の関連サイトでクレカなど個人情報が流出 - セキュリティコードも

住宅金融支援機構の団体信用生命保険特約制度を利用するローン契約者の一部個人情報が、外部へ流出した可能性があることがわかった。

同制度は、住宅ローン「フラット35」などの契約者向けに提供している特約制度。同制度における特約料のクレジットカード支払いサイトが不正アクセスを受けたもの。

氏名や住所、電話番号、生年月日のほか、クレジットカードの番号や有効期限、セキュリティコードなど、4万3540件が流出した可能性がある。またこのうち3万3230件についてはメールアドレスが含まれる。

同サイトの運営管理を受託していたGMOペイメントゲートウェイによれば、同サイトでは、「Apache Struts 2」を利用。3月6日に公表され、国内のセキュリティ機関などが注意を喚起していた脆弱性「CVE-2017-5638」の影響についてシステムを調べたところ、不正アクセスによりデータを取得されていたことが3月10日に判明したという。

住宅金融支援機構では、「クレジットカード払い」の申込受付を一時休止。GMOペイメントゲートウェイでは、クレジットカード情報が流出した顧客について、対象クレジットカード会社と協議のもと、対応を進める。

GMOペイメントゲートウェイでは、トヨタファイナンスより運用を受託していた「都税クレジットカードお支払サイト」も同様に不正アクセスを受け、情報が流出した可能性があることが判明している。

（Security NEXT - 2017/03/10 ） ツイート

PR

関連記事

不正アクセスで視聴者の個人情報が流出した可能性 - テレビ埼玉
子ども用サプリ通販サイト、委託先カートシステムに不正アクセス
旧システムに不正アクセス、個人情報流出の可能性 - 京都の料亭
仏教関連グッズの通販サイトに不正アクセス - 個人情報流出の可能性
シャープ通販サイトでクレカ情報など個人情報流出の可能性
紅茶専門店の通販サイトに不正アクセス - 個人情報流出の可能性
老舗ランドセルメーカー通販サイト、個人情報流出の可能性
健康食品雑貨の通販サイトで個人情報流出の可能性 - クレカ情報の不正入力も
メルアカに不正アクセス、内部ファイルが流出した可能性も - 英語塾運営会社
決済アプリ改ざん、顧客情報9万件が流出か - タリーズ通販サイト