東京都の「都税クレジットカードお支払いサイト」と住宅金融支援機構の「団体信用生命保険特約料クレジットカード支払いサイト」が不正アクセスを受け、クレジットカード情報など合わせて約72万件の情報が流出した可能性があることがわかった。 両サイトの運営を受託しているGMOペイメントゲートウェイ(GMO-PG)が2017年3月10日に発表した。「(JavaのWebアプリケーションを作成するためのソフトウェアフレームワークである)Apache Struts2の脆弱性を悪用された」(GMO-PG広報)としている。 情報流出の可能性があるのは、東京都のサイトが67万6290件、住宅金融支援機構のサイトが4万3540件。前者ではクレジットカード番号と有効期限、メールアドレスなどの情報が流出した恐れがあり、後者ではそれに加えセキュリティコード、住所、氏名、電話番号、生年月日などが流出した恐れがあるとしている。