ぴあ運営のチケットサイトで個人情報15万件流出、Struts2の脆弱性が原因

2017年4月26日 20:40

あるAnonymous Coward 曰く、　ぴあが運営する、プロバスケットボールリーグ「Bリーグ」の公式チケットサイトおよびファンクラブサイトが不正アクセスを受けた。最大で15万4599件の個人情報流出の可能性があるという（ITmedia、ぴあの発表）。

　攻撃はApache Struts 2の脆弱性を狙ったもの。攻撃されたサーバーにはセキュリティコードを含むクレジットカード決済情報も含まれていたという。流出した情報を使ったクレジットカードの不正利用があり発覚した。