ぴあ株式会社が運営を受託しているプロバスケットボールリーグ B.LEAGUEのチケットおよびファンクラブ受付サイトがサイバー攻撃を受けて、クレジットカード情報を含む顧客情報が、最大約15万5千件(うちクレジットカード情報 約3万2千件含む)流出した可能性があることが判明しました。
本件のぴあ社の公式文書は以下のURLをご覧ください
【4337ぴあ】不正アクセスによる、個人情報流出に関するお詫びとご報告20170425
概要
2017年3月17日ごろより、会員のクレジットカードに不正利用が見つかったという情報を察知し、調査をしたところ、上記の運営サイトより不正利用があった疑いが十数件判明しました。
Apache Struts2 の脆弱性を突かれたもので、2017年3月初旬より、サイバー攻撃が多発していたとのことで、社内ではこの脆弱性の存在を認識していた最中に発覚したようです。
顧客がSNSで発信していたことから、比較的早く認知し、2017年3月25日にクレジットカード決済機能の停止等の措置をとっております。
ちなみに、ぴあの基幹システムである「チケットぴあ」では、Apache Struts2を使用しておらず、上記B.LEAGUEの関連サイト以外は、このような不正アクセスは無いとのことです。
クレジットカードの明細はこまめに確認しましょう
今回は、比較的早い段階で判明し対応があったから良かったものの、ITに弱い企業が運営している場合、発見までに時間がかかり、さらに発表までにも時間がかかります。
ネットで使っても、実店舗で使っても、流出する危険性はゼロではありません。
クレジットカードを利用した際は、数日以内に、カード会社の会員サイトなどのWEB明細をチェックする癖を付けましょう。
不安な場合は、二軍カードを使いましょう
これは、一度、カード情報流出事故にあった私の体験談ですが、
普段使っているカード情報が流出した場合、カードを利用停止し、新しいカードを発行する必要があります。家族カードを利用している場合は、それも再発行が必要になります。
そのため、光熱費などポイント欲しさに、カード振替を利用していると、停止手続きを取る必要があります。
私の場合、不正利用はなかったものの、この停止依頼を各コールセンターにして、新たにカードを登録してと、件数があったため、結構たいへんでした。
極端に利用品が少ない店舗や一度しか利用しない店舗などで利用する場合は、普段利用頻度の少ない二軍カード、いわば利用停止しても、さほど問題にならないカードで決済することをおすすめします。
クレジットカードをお探しの方、こんなムックが出ていますので、ご参考までに。
最強クレジットカードガイド2017 (角川SSCムック)
価格¥ 810(2017/04/26 11:19時点)
出版日2017/03/08
商品ランキング5,737位
ムック112ページ
ISBN-104048959549
ISBN-139784048959544
出版社KADOKAWA
