タグ

itproとB.LEAGUEに関するkizakiのブックマーク (1)

  • またもStruts2で漏洩、ぴあ運営のB.LEAGUEサイトから流出したカード番号で被害

    ぴあは2017年4月25日、同社が運営を受託しているプロバスケットボールリーグ「B.LEAGUE」関連のWebサイトから最大約15万5000件の個人情報が流出した可能性があると発表した。原因は同サイトに使っている「Apache Struts2」の脆弱性。約3万2000件のクレジットカード情報も含まれるという。 不正アクセスを受けたのはB.LEAGUEチケットサイトとファンクラブ受付サイトのサーバー。B.LEAGUEチケットサイトはホットファクトリー、ファンクラブ受付サイトはききょう屋ソフトが、ぴあの発注を受けて構築したという。情報流出の原因になったのはJavaのWebアプリケーションフレームワーク「Apache Struts2」の脆弱性。これらのサイトがStruts2を使用していた。 同年3月10日、Struts2の脆弱性を情報処理推進機構(IPA)が公表した。ただぴあは当初、B.LEAG

    またもStruts2で漏洩、ぴあ運営のB.LEAGUEサイトから流出したカード番号で被害
    kizaki
    kizaki 2017/04/25
    B.LEAGUEチケットサイトはホットファクトリー、ファンクラブ受付サイトはききょう屋ソフトが、ぴあの発注を受けて構築した。基幹システムである「チケットぴあ」のサービスにはStruts2を使用していない
  • 1