日付 |
タイトル・内容 |
14日 |
|
14日 |
|
13日 |
|
09日 |
|
09日 |
|
08日 |
|
08日 |
|
07日 |
|
07日 |
|
06日 |
|
06日 |
|
05日 |
|
|
|
【状況】
2017年3月10日にApache Struts2 の脆弱性により、40,872件のクレジットカード情報流出事故発生後の対応。
住宅金融支援機構と委託先GMOペイメントゲートウェイ株式会社は、原因調査や再発防止策の検討に取り組み、GMO−PGによるセキュリティ対策の強化及び再発防止策について機構が安全性の確認を公表。
【不正使用及び再発行費用について】
流出の対象となったクレジットカードが不正に使用された場合の費用及びカードの再発行手数料については、機構がカード発行会社に支払い、顧客に金銭的なご負担はかけない。
【安全性確保に向けた取組】
1)GMO−PGの対応
次のセキュリティ対策の強化及び再発防止策を講じ、第三者機関による監査済。
・技術的な再発防止策の実施(重要情報の管理の厳格化等)
・脆弱性情報の入手方法及び当該情報への対応の改善
・システム開発プロセスの改善
2)機構の対応
GMO−PGからの今般の個人情報流出の発生原因及び再発防止策の報告を受け、外部のセキュリティ専門家の意見も得た上で、個人情報流出の原因分析及び技術面・運用面の再発防止策が十分であることを確認。
|
|
|
|
|
|
05日 |
|
02日 |
|
01日 |
|