メタップスは2/28、「(開示事項の経過)当社子会社における不正アクセスに関するお知らせ」を公表しました。顧客のクレジットカード情報が流出した可能性があることが判明し、調査を進めてきた件の調査結果です。
おさらい
メタップスは1/25、子会社である株式会社メタップスペイメントが運営するクレジットカード決済機能において、第三者からの不正アクセスが確認され、顧客のクレジットカード情報が流出した可能性があると公表しました。あれから約1ヶ月が経過し、今回、調査結果を公表です。
調査結果の概要
同社決済データセンターサーバー内に配置された一部のアプリケーションの脆弱性を利用され、不正アクセスが行われました。2021年8月2日から、2022年1月25日にわたって攻撃を受け、決済情報等が格納されているデータベースにまでアクセスされ、個人情報を含む情報が外部に流出したということです。
決済情報等が格納されている3つのデータベースに対し不正アクセスがあり、それぞれから情報が流出。トークン方式クレジットカード決済情報では、クレジットカード番号数:460,395 件(カード番号、有効期限、セキュリティコード)が流出の可能性あり。
決済情報データベースからは、クレジットカード決済 434件や、コンビニ決済 109件、ペイジー決済 17件、電子マネー決済 33件が、判明した情報流出件数だそうです。コンビニ決済やらペイジー決済、、、kuniも対象期間中に使用してるぞ。妙なことに巻き込まれなければ良いのですが。
上記の情報流出が懸念される顧客については、同社決済サービスを提供している加盟店を通じて電子メール等により順次連絡していくとのこと。やれやれ、皆さんも心当たりあったりします?