Bリーグ ファンサイトと「ぴあ」に不正アクセス 個人情報15万5千件が流出 クレジットカードの不正使用被害を確認

Bリーグ ファンサイトと「ぴあ」に不正アクセス 個人情報15万5千件が流出 クレジットカードの不正使用被害を確認

ぴあ」はチケット販売を受託する「B.LEAGUE」(Bリーグ)のチケット販売サイトとファンクラブ受付サイトへのの不正アクセスで15万5000件の個人情報が流出したことを発表。中にはクレジットカード情報3万2000件が含まれており、これまでに不正利用197件(被害総額630万円)を確認しており、ぴあが補償するということです。

不正アクセスは「Apache Struts2」の脆弱性を悪用されたものと明らかになっていますが、これはBリーグのチケットサイトとファンクラブサイトだけで使用されており、「チケットぴあ」など他のサービスには影響がないことを発表している。

今年3月17日頃からツイッター上でクレジットカードの不正利用被害が報告されており、調査の結果、個人情報が流出していたことが明らかになったものです。

以下、Bリーグ関連で「ぴあ」が受託していたシステムから15万5000件の個人情報が流出した事件の詳細です。

バスケットボールのBリーグ、チケット販売サイト「ぴあ」とファンクラブサイトから個人情報15万5000件が流出

この個人情報流出事件は、プロバスケットボールの「B.LEAGUE」(Bリーグ)がチケット販売を受託している ぴあ のチケット販売サイトとファンクラブ受付サイトのサーバーに不正アクセスがあり、4月25日までに最大で約15万5千件の個人情報が流出したことを発表した事件です。

流出した個人情報は2016年5月16日から2017年3月15日の期間中、Bリーグ会員に登録した利用者の個人情報(住所・氏名・電話番号・生年月日・ログインID・パスワード・メールアドレス)の各情報で、合計で15万4599件が流出したとみられている。

このうち、ファンクラブ会費やチケット代金の支払いにクレジットカードを利用していた人の結成情報(カード名義・カード会員番号・有効期限・セキュリティコード)が3万2187件も流出していることが確認されており、クレジットカードの不正使用が197件あり、被害金額は約630万円に上るという。

不正アクセスの原因は「Apache Struts2」と呼ばれるアプリケーションフレームの脆弱性を悪用されたもので、このシステムはBリーグのチケットサイトとファンクラブサイト専用に構築されていた模様。

「チケットぴあ」など他のサービスはサイバー攻撃を受けたBリーグのシステムとは別ということで、個人情報が流出する恐れはないということです。

これまでの調査で不正利用が確認された197件・約630万円やクレジットカードの再発行手数料については「ぴあ」が補償すると発表している。

今回の不正アクセス(サイバー攻撃)が発覚した経緯は、3月17日頃からSNS・Twitter上でクレジットカードの不正使用に関する投稿が複数寄せられたことから調査を開始。クレジットカード会社からの不正利用の報告もあったことから、3月25日までにクレジットカード決済機能を停止。

その後、外部の専門調査会社に依頼したところ3月17日から15日の間にウェブサーバー上に不正アクセスの痕跡が見つかったと発表されています。

Bリーグのファンサイトと「ぴあ」に不正アクセス、個人情報15万5000件が流出する事件…Twitterの声

Bリーグ ファンサイトと「ぴあ」に不正アクセス 個人情報15万5千件が流出 クレジットカードの不正使用被害を確認