関連記事
ぴあ運営のチケットサイトで個人情報15万件流出、Struts2の脆弱性が原因
2017年4月26日 20:40
記事提供元:スラド
あるAnonymous Coward 曰く、 ぴあが運営する、プロバスケットボールリーグ「Bリーグ」の公式チケットサイトおよびファンクラブサイトが不正アクセスを受けた。最大で15万4599件の個人情報流出の可能性があるという(ITmedia、ぴあの発表)。
攻撃はApache Struts 2の脆弱性を狙ったもの。攻撃されたサーバーにはセキュリティコードを含むクレジットカード決済情報も含まれていたという。流出した情報を使ったクレジットカードの不正利用があり発覚した。
スラドのコメントを読む | セキュリティセクション | セキュリティ | 情報漏洩
関連ストーリー:
JINSのオンラインショップ、Strutsの脆弱性を付かれた不正アクセスで個人情報漏洩の可能性 2017年03月27日
影響範囲が広がるApache Struts2の脆弱性 2017年03月21日
特許情報プラットフォーム、サービス停止の原因はApache Struts 2の脆弱性を狙った攻撃だった 2017年03月18日
Apache Struts 2の脆弱性により、都税支払いサイト等から約72万件のクレジットカード番号が流出か 2017年03月11日
Apache Struts 2にリモートからの任意コード実行を許す脆弱性 2017年03月09日
※この記事はスラドから提供を受けて配信しています。
スポンサードリンク
関連キーワード
