GMOペイメントゲートウェイ(GMO-PG)は2017年4月5日、3月10日にApache Struts2の脆弱性を悪用され「情報漏洩の可能性がある」(GMO-PGのWebページ)としていた個人情報について、「不正に取得されたことが判明した」(同社)と続報を公開した。
情報流出があったのは「都税クレジットカードお支払サイト」と「団体信用生命保険特約料クレジットカード支払いサイト」。
都税クレジットカードお支払サイトからは、クレジットカードのカード番号、有効期限と利用者のメールアドレスの流出が判明した。
団体信用生命保険特約料クレジットカード支払いサイトからは「2017年3月10日報告の情報が不正に取得された」とする。同サイトから漏洩の可能性があると2017年3月10日に発表があったのは、クレジットカードのカード番号、有効期限、セキュリティコード、申込日と、利用者の住所、氏名、電話番号、生年月日、メールアドレス。
GMO-PGが管理するほかのサービスは、不正アクセスが無かった。