決済代行サービスを展開する「株式会社メタップスペイメント」において、外部からの不正アクセス被害が確認された。
概要
不正アクセスの疑いが判明したのは、2021年12月14日。
クレジットカード情報会社から、メタップスペイメント社提供の「イベントペイ」サービス上で情報流出を懸念する連絡が入った。
調査の結果、同社決済データセンターサーバー内の脆弱性を狙った外部からの不正アクセスが判明した。
これにより、「イベントペイ」や「会費ペイ」など複数のサービスサイト上でのクレジットカード情報流出の可能性が浮上した。
被害規模
現時点で、被害対象はカード番号、有効期限、セキュリティコードを含むトークン方式クレジットカード情報460,395件。
対象期間は、2021年10月14日から2022年1月25日までとみられている。
さらに、同社が保管するクレジットカード決済、コンビニ決済、ペイジー決済、電子マネー決済に関するデータベース内から593件の情報も被害対象に当たるとのこと。
なお、上記数値はいずれも最大数で公表されており、具体的な被害規模は特定できなかったという。
当該不正アクセスによる影響は、日本赤十字社や、KBCシネマ、CINEMA CITY、「AKB48」グループチケットセンター、日本生命保険など多数の企業組織へ発生している状況となっている。
対応
メタップスペイメント社は、対応策としてログイン認証方式の強化やSQLインジェクション対策、バックドアの削除などを実施。
加えて、全顧客に対しクレジットカード明細内に不審な項目がないか確認するよう注意を呼び掛けている。
【参考URL】 不正アクセスによる情報流出に関するご報告とお詫び—-メタップスペイメント https://www.metaps-payment.com/ |