チケットぴあ個人情報流出について、受託しているソフトウエア開発会社がどこなのか気になります。

 

また、Struts2との関連はあるのでしょうか?

プロバスケットボールのBリーグのチケットサイト以外大丈夫なのでしょうか?

 

自分が流出の対象者だった!? 対処法は?
 ↓ ↓ ↓

ぴあの個人情報流出|具体的な対処法は?既にクレジットカード登録しちゃった!

スポンサーリンク

チケットぴあ(Bリーグのサイト)が個人情報流出

チケットぴあの個人情報が流出したのは

・プロバスケットボール・Bリーグのチケットサイト
・ファンクラブのサイト

の2つのサイトからです。

 

チケットぴあの個人情報流出の状況は

・Bリーグのチケットサイトがサイバー攻撃による不正アクセスを受け
・個人情報約15万件が流出した可能性がある

 

上記15万件には

・約3万2千件のクレジットカード情報

 カード会員名
 カード番号
 有効期限
 セキュリティーコード

が含まれます。

 

4月21日時点でカードの不正使用は197件で、被害額は計約630万円分確認されているとのことです。

 

セキュリティコードまで流出したというのを知って、私はとても怖いと感じました。

チケットぴあ,個人情報流出,ソフトウェア会社,どこ

チケットぴあ(Bリーグのサイト)の個人情報流出|受託ソフトウェア会社はどこ?

報道では、ぴあがサイトの運営を委託しているソフトウエア開発会社のサーバーが、違法なハッキングを受けて流出したとの情報があります。

 

受託ソフトウェア会社どこかについてはまだ情報がありませんが、分かり次第アップいたします。

 

幸い私自身はBリーグのチケットサイトでクレジットカードを利用したことはないのですが、もしかして他にも公になっていない被害があるかも知れないと思うと、私も気が気じゃないです(>_<)

【追記】

ぴあ受託ソフトウェア会社は、株式会社ホットファクトリー であることが判明しました。(赤フォントはブログ作成者による)

下記の、受託ソフトウェア会社からのコメントを読むと、”情報流出が確定ではないが、可能性があるため報告した”という状況のようです。

ぴあ社が委託している他社の開発・運用によるファンクラブのデータベースに侵入された痕跡が認められたため、情報流出が断定されましたが、弊社開発・運用範囲のチケットサイトの通信ログからの流出は確認できないものの閲覧等の可能性としては否定できない、との「疑義」の報告を受けました。(チケットサイトのデータベースそのものには個人情報は保持しておりません)

現時点での主たる流出元は、ぴあ社から委託されている他社の開発・運用による ファンクラブ サイトであると認識しておりますが、弊社が受託開発・運用を行っているチケットサイトの通信ログ上から流出した可能性についても、 明確な痕跡は認められないもののゼロであるとは断定ができず、「疑義あり」との判断となったことから、今回、ご報告をさせていただくことにいたしました。

【追記終わり】

チケットぴあ(Bリーグのサイト)の個人情報流出|Struts2との関連は?

Struts2ははApacheソフトウェア財団のApache Struts(アパッチ・ストラッツ)プロジェクトにて開発されているオープンソースのJava Webアプリケーションフレームワークですが、かねてより脆弱性(ぜいじゃくせい)が指摘されていました。

 

こちらのツイートをされている方は、Struts2に関連した案件だとおっしゃってますね。

 

【追記】

受託ソフトウェア会社の株式会社ホットファクトリーのホームページに下記の通り、Apache Struts 2への攻撃だと明記されています。

今回の不正アクセスは、本年3月初旬より同時多発的に発生している一連のサイバー攻撃と同様のもので、同ファンクラブサイト、同チケットサイトで 使用したアプリケーションフレームワークである「Apache Struts 2」への攻撃によるものであることが確認されております。
引用元:株式会社ホットファクトリー

【追記終わり】

チケットぴあの個人情報流出|Bリーグサイト以外は大丈夫?

上記ツイートにあるとおり、ぴあ本体からの流出はないようですし、今のところ下記の個人情報以外が流出したという報道はありません。

●2016年5月16日~17年3月15日の期間中
●Bリーグ会員に登録された個人情報
・住所
・氏名
・電話番号
・生年月日
・ログインID
・パスワード
・メールアドレス

もし、Bリーグサイト以外に流出したサイトがあれば追記いたします。

スポンサーリンク

チケットぴあの個人情報流出|まとめ

今日は、チケットぴあのBリーグサイトから個人情報が流出したというニュースを受けてブログを書いてみました!

 

新たな情報が入り次第、追記してまいります。

 

自分が流出の対象者だった場合の対処法は?
 ↓ ↓ ↓

ぴあの個人情報流出|具体的な対処法は?既にクレジットカード登録しちゃった!