查看原文
其他

日本政府网站10万条信用卡信息泄露

2017-04-19 E安全 E安全

更多全球网络安全资讯尽在E安全官网www.easyaq.com


E安全4月19日讯 一个多月以前,日本支付处理服务提供商GMO Payment Gateway(GMO PG)公司证实,黑客利用其应用框架中的Apache Structs2漏洞对该公司的两大客户的网站发起攻击,并导致大量个人数据被泄。这两大客户为东京都政府(Tokyo Metropolitan Government)和日本住宅金融支援机构(Japan Housing Finance Agency)。

经过初步评估,通过东京都政府网站泄露的数据量为67.6290万条,包括61.4629万条电子邮箱地址、6.1661万条信用卡号以及信用卡到期日。从日本住宅金融支援机构泄露信用卡信息为4.3540万条,包括信用卡号、信用卡到期日、安全码、信用卡支付注册日期、地址、电子邮箱地址、姓名、电话、出生日期和支付加入日期。

考虑这些数据泄露可能产生一系列蝴蝶效应恶意活动,以及可能给这些数据相关人员带来的影响,这起事件引起了日本相关政府机构的高度重视。例如日本经济、贸易和工业部(Ministry of Economy, Trade and Industry,METI)就提到《个人信息保护法案》,要求GMO PG针对这起数据泄露事件提交特殊报告,并且要求报告内容须包含个人信息处理和管理细节、调查进度、以及防止再次发生此类事件采取的措施。

GMO PG已于本周一提交了报告。GMO PG证实遭遇数据泄露不久便宣布成立“防复发委员会”,由11名委员构成,包括几名来自外部公司的专家,例如TMI Associates和Payment Card Forensics公司。后者负责调查安全事件并提供咨询与评估,以防止数据泄露事件。

四月初,Payment Card Forensics针对这起数据泄露事件发布报告,证实了GMO PG内部的调查结果。

外部专家表示,除了这两大网站受影响以外,尚未确认其它任何网站遭遇过未经授权的访问。

19
E安全要闻简讯

官网:

2017年4月

01美国网络空间安全战略透析:追求绝对优势02智慧城市建设不仅仅是物物互联,这些方面也需要考虑03USB Killer V3是如何工作的?如何防御这种威胁?04俄罗斯信息安全战略透析:追求主权原则为核心的信息安全05日本政府网站10万条信用卡信息泄露 支付服务提供商被问责06范渊:网信事业新发展 让政府和企业更安全地拥抱互联07NSA黑客工具被泄 网安江湖掀起一轮“淘金热”08什么是雾计算?它在未来网络安全中将体现出哪些优势?


您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存