GMOペイメントゲートウェイ(GMO-PG)がStruts2脆弱性からクレジットカード情報流出

2017年4月6日

GMOペイメントゲートウェイ(GMO-PG)は、2017年3月10日にクレジットカード情報が流出した可能性があると発表していたが、2017年4月5日に、不正に取得されたことが判明した事をを公開した。

Ads by Google

Ads by Google

「都税クレジットカードお支払サイト」への不正アクセス

対象者は、平成27年4月1日~平成29年3月9日に「都税クレジットカードお支払サイト」を利用した人。

  1. クレジットカード番号とクレジットカード有効期限の計61,661件
  2. クレジットカード番号とクレジットカード有効期限とメールアドレスが614,629件の情報が流出。


サイト都税 クレジットカードお支払サイト

サイトGMO-PG2017.04.04
サイトGMO-PG2017.03.30
サイトGMO-PG2017.03.17
サイトGMO-PG2017.03.14
サイトGMO-PG2017.03.13
サイトGMO-PG2017.03.12
サイトGMO-PG2017.03.10

「団体信用生命保険特約料クレジットカード支払いサイト」への不正アクセス

  1. クレジットカード番号・クレジットカード有効期限・セキュリティコード・カード払い申込日・住所・氏名・電話番号・生年月日が622件
  2. クレジットカード番号・クレジットカード有効期限・セキュリティコード・カード払い申込日・住所・氏名・電話番号・生年月日・メールアドレスが5,569件
  3. クレジットカード番号・クレジットカード有効期限・セキュリティコード・カード払い申込日・住所・氏名・電話番号・生年月日・加入月が9,688件
  4. クレジットカード番号・クレジットカード有効期限・セキュリティコード・カード払い申込日・住所・氏名・電話番号・生年月日・メールアドレス・加入月が27,661件


サイト団信カード払い専用サイト

参考POSレジからクレジットカード情報が流出する危険性