メタップスペイメントが46万件の個人情報漏洩

どぅりんりです(^^)/

　クレジットカードの決済システムを手掛けるメタップスペイメントは28日、同社のシステムに不正アクセスがあり、最大46万件のカード番号や有効期限などが流出した可能性があると発表した。情報が不正利用される恐れがあり、同社やこのシステムを使っていた滋賀県、日本赤十字社、日本生命保険は利用者に注意を呼び掛けている。

　流出した可能性があるのは、昨年10月14日から今年1月25日に利用されたクレジットカード。情報流出の恐れがある利用者には加盟店を通じて個別に連絡するという。

　このほかメタップスペイメントが決済情報を保存している別のデータベースにも不正アクセスがあった。

　同日、日本生命保険は19人分のユーザー情報の漏えいを確認した他、最大で約1万5000人分のクレジットカード情報が流出した可能性があると発表した。日本生命は未払込保険料などをオンラインで払い込むサービスにメタップスペイメントの決済基盤を利用している。

　流出したのは、2021年5月6日から22年1月25日までの期間に払い込みサービスを利用したユーザー19人分の氏名とカード番号、有効期限。流出した可能性があるのは、21年10月14日から22年1月25日までの期間に同様の手続きを行ったユーザー最大1万4710人分のカード番号、有効期限、セキュリティコード。

　メタップスペイメントは1月25日までに、不正アクセス、データベースを不正操作する「SQLインジェクション」、バックドアの設置などのサイバー攻撃を受け、カード決済サービスを停止。これに伴い、日本生命も1月15日にはカード決済、2月9日にはコンビニ決済とペイジー決済を停止していた。

　メタップスペイメントは相談窓口（0120-816620）を設置。関連サービスの利用者に対してはカードの利用状況を確認するよう求めている。不正利用があり、カード番号を再発行する場合にも、再発行手数料がかからないようカード会社に依頼しているという。


　滋賀県内の店舗で使えるプレミアム付きのデジタル商品券「ここクーポン」のシステムに不正アクセスがあった問題で、クレジットカードでの購入件数ほぼ全てとなる6万3000件の情報が漏れた可能性があることが新たにわかり、県と委託事業者らが28日、謝罪しました。カード番号、有効期限、セキュリティコードのすべてが漏洩した。
　該当者には再発行を呼び掛けるほか、発行手数料は該当部署が負担するとしている。