B.LEAGUEチケットサイトなどから個人情報のべ15万件超が流出の恐れ Apache Struts2の脆弱性が原因

ぴあが4月25日、運営を受託しているB.LEAGUEチケットサイトおよびファンクラブ受付サイトに不正アクセスがあり、個人情報のべ15万4599件、とクレジットカード情報が流出した可能性があることを明らかにした。3月10日に情報処理推進機構（IPA）が警告を出していた「Apache Struts2」の脆弱（ぜいじゃく）性を突いた攻撃が原因だという。 流出した可能性がある情報と被害件数、被害額は以下の通り。 （1）2016年5月16日～2017年3月15日の期間中に、B.LEAGUE会員に登録した人の個人情報 →住所・氏名・電話番号・生年月日・ログイン ID・パスワード・メールアドレスの登録情報：合計15万4599件（複数クラブへの重複登録を除いた件数：合計14万7093件） （2）上記（1）のうち、ファンクラブ会費の支払いに、クレジットカード決済を利用した人の決済情報 →カード会員名・カード

[dary]

のむそー変態度をはかるの巻

[regularexception]

これ相当やばいのに、あんまり話題になってないな

[biwakonbu]

Struts の脆弱性を狙われて流出の流れ鉄板やな