日付 |
タイトル・内容 |
28日 |
|
25日 |
|
|
|
【状況】
B.LEAGUEチケットサイトおよびファンクラブ受付サイトで、顧客のクレジットカードの不正使用が判明し、3月25日に同サイトのすべてのクレジットカード決済機能を停止し、調査依頼したところ、3月7日〜15日の間「ApacheStruts2」への攻撃で、Webサーバー及びデータベースサーバーへの不正アクセスの痕跡を確認
結果として、最大約155,000件の個人情報(クレジットカード情報約32,000件を含む)が、第三者に流出した可能性が判明
【漏えい等の被害状況】
1)2016年5月16日〜2017年3月15日の期間中にB.LEAGUE会員に登録の個人情報
▶︎ 住所・氏名・電話番号・生年月日・ログインID・パスワード・メールアドレスの登録情報
合計154,599件(複数クラブへの重複登録を除いた件数合計147,093件)
2)上記1)のうち、ファンクラブ会費の支払いに、クレジットカード決済を利用した決済情報
▶︎ カード会員名・カード会員番号・有効期限・セキュリティコード
合計13,696件
3)上記1)のうち、2017年1月7日〜2017年3月13日の期間中に、B. LEAGUEチケットサイトでクレジットカード決済でチケットを購入した決済情報
▶︎ カード会員名・カード会員番号・有効期限・セキュリティコード
合計23,025件(上記2)と3)とで、重複を除いた件数合計32,187件)
4)当該クレジットカード番号による、不正使用の件数と金額(4月21日現在の集計値)
▶︎ 197件/630万円
【対策】
・顧客にクレジットカード利用明細のチェックや不審メールについて注意喚起し、ログインパスワードの変更依頼、クレジットカードの再発行案内
・「ApacheStruts2」のバージョンアップと、サーバーの再構築
・関連するシステムと運用に対するガイドラインの見直しと安全点検、監視の強化
・個人情報の取得を目的とした外部からの不正なアタックに備え、サイバーセキュリティ対策の実装と強化
・クレジットカード決済サービスは対策が完了するまで当面中止し、コンビニエンスストア等の他の決済で代行
・流出したクレジットカード番号によって不正使用された金額や、クレジットカード再発行の手数料は、ぴあが補償
【その他】
17年3月期の連結純利益を12億円から9億5000万円に下方修正し、情報流出への対応で特別損失などを計上する |
|
|
|
|
|
14日 |
|
13日 |
|
13日 |
|
13日 |
|
13日 |
|
13日 |
|
12日 |
|
11日 |
|
11日 |
|
10日 |
|
10日 |
|
07日 |
|
07日 |
|
07日 |
|