GMOペイメントゲートウェイ(GMO-PG)は2017年4月5日、3月10日にApache Struts2の脆弱性を悪用され「情報漏洩の可能性がある」(GMO-PGのWebページ)としていた個人情報について、「不正に取得されたことが判明した」(同社)と続報を公開した。

クレジットカード情報などの流出が判明した旨を公開したGMOペイメントゲートウェイのWebページ
クレジットカード情報などの流出が判明した旨を公開したGMOペイメントゲートウェイのWebページ
(出所:GMOペイメントゲートウェイ)
[画像のクリックで拡大表示]

 情報流出があったのは「都税クレジットカードお支払サイト」と「団体信用生命保険特約料クレジットカード支払いサイト」。

 都税クレジットカードお支払サイトからは、クレジットカードのカード番号、有効期限と利用者のメールアドレスの流出が判明した。

 団体信用生命保険特約料クレジットカード支払いサイトからは「2017年3月10日報告の情報が不正に取得された」とする。同サイトから漏洩の可能性があると2017年3月10日に発表があったのは、クレジットカードのカード番号、有効期限、セキュリティコード、申込日と、利用者の住所、氏名、電話番号、生年月日、メールアドレス。

 GMO-PGが管理するほかのサービスは、不正アクセスが無かった。