チケット販売サイトを運営する「ぴあ」は2017年4月25日、運営を受託するプロバスケットボール「Bリーグ」ファンクラブ受付サイトと同チケットサイト上で不正アクセスが確認され、クレジットカード情報約3万2000件を含む個人情報約15万5000件が第三者に流出した可能性があると発表した。
流出したクレジットカード情報により、すでに197件、合計約630万円分が不正使用されたことも判明している。
一方、「チケットぴあ」をはじめとする上記サイト以外のぴあ社のサービスについては、不正アクセスの問題は「発生していない」と説明。
個人情報が「不適切に保持されていた」
発表では「お客様ならびに関係各位に多大なるご心配とご迷惑をお掛け致しますことを、心より深くお詫び申し上げます」と謝罪し、トラブルの概要を説明。
今回のBリーグファンクラブ受付サイトは「ききょう屋ソフト」(大阪市)に、同チケットサイトは「ホットファクトリー」(大阪市)に、それぞれぴあ社が外部発注して開設・運用をしており、これらのサイトのサーバーに3月7日~15日の間、不正アクセスの痕跡が確認された。
データベース上(ききょう屋ソフトのファンクラブ受付サイト)と通信ログ上(ホットファクトリーのチケットサイト)に、ぴあ社からの発注仕様や運用ガイドラインに反して個人情報が「不適切に保持されていた」のに加え、ぴあ社が「そのことを把握できず、確認の徹底が不十分であった」ことが、今回のトラブルの原因だとしている。
ぴあ社は、Bリーグの両サイトでは3月25日からクレジットカード決済機能を停止中。クレジット決済の再開時期は「見通しが決定し次第」としている。
両サイト利用者に対しては、ログインパスワードの変更を求めるとともに、クレジットカードの利用明細に身に覚えのない請求項目があればカード会社に速やかに問い合わせるよう促している。
また、クレジットカード再発行を希望する場合の手数料や、流出したカード情報で不正使用された金額は、ぴあ社が補償するとしている。
[via:https://www.j-cast.com/2017/04/25296483.html]
ネットの反応
・もう被害が出てるのかよ
・情報流出はともかくカード不正利用はやべーな
・クレカ使用まで行くのは珍しいな
・Bリーグ勝負の年にこれは痛いのう
・これは痛すぎ 川淵も激怒
・これってぴあが悪いんであってバスケは悪くないよな
・これはレッドカードですわ、バスケだけに
・バスケのチケット買ってなければ大丈夫なのか?
・15万人も会員がいたことにびっくり
・しかし、完全に後手だな クレジット利用が発覚するまで誰も気が付いてなかった
・ぴあって年がら年中流出してるな
>被害にあったよ USJのチケット20万買われた
>自分もUSJのチケット4万だか使われましたクレカ会社から連絡きたから助かったけど・・・
・セキュリティの甘さを叩くのはどうなのかねぇ 一番悪いのは不正アクセスをした人でしょ
・開発は10人ちょいの小さいソフトウェア会社みたいだね
・情報は残さないはずが開発会社の判断でサーバーに残してたらしい
・ぴあって素人がシス管してることでその方面では有名な会社だからねw
・こんな事件起きてたんだ~知らんもんだな
3/19 客からBリーグにクレーム、Bリーグがぴあに連絡
3/20 ぴあ「不正アクセスは無いです」
3/21 ぴあ「不正アクセスされたかもしれません」
3/25 クレカ使用全面禁凍結(継続中)
4/25 発表