日付 |
タイトル・内容 |
17日 |
|
16日 |
|
16日 |
|
15日 |
|
14日 |
|
14日 |
|
14日 |
|
13日 |
|
13日 |
|
13日 |
|
11日 |
|
10日 |
|
10日 |
|
|
|
【状況】
住宅金融支援機構の団体信用生命保険特約制度(住宅ローン「フラット35」などの契約者向けに提供している特約制度)の特約料のクレジットカード支払いサイトが不正アクセスを受け利用契約者の一部個人情報が外部流出。
氏名や住所、電話番号、生年月日のほか、クレジットカードの番号や有効期限、セキュリティコードなど、4万3,540件が流出した可能性。うち3万3,230件はメールアドレスを含む。
【経緯・原因】
GMOペイメントゲートウェイ(サイト運営管理受託者)は、「Apache Struts 2」を利用。
3月6日に国内のセキュリティ機関が脆弱性「CVE-2017-5638」を公表し注意喚起。
影響を調べたところ、不正アクセスによるデータ窃取が3月10日に判明。
【対応】
住宅金融支援機構は「クレジットカード払い」の申込受付を一時休止。
GMOペイメントゲートウェイは、クレジットカード情報が流出した顧客について、対象クレジットカード会社と協議のもと、対応を進める。
【問い合わせ先】
0120-151-725 |
|
|
|
|
|
10日 |
|
10日 |
|
08日 |
|
07日 |
|
07日 |
|
06日 |
|
06日 |
|