日本两大政府网站10万多条信用卡信息遭泄露

一个多月以前，日本支付处理服务提供商GMO Payment Gateway(GMO PG)公司证实，黑客利用其应用框架中的Apache Structs2漏洞对该公司的两大客户的网站发起攻击，并导致大量个人数据被泄。这两大客户为东京都政府(Tokyo Metropolitan Government)和日本住宅金融支援机构(Japan Housing Finance Agency)。

经过初步评估，通过东京都政府网站泄露的数据量为67.6290万条，包括61.4629万条电子邮箱地址、6.1661万条信用卡号以及信用卡到期日。通过日本住宅金融支援机构泄露的信用卡信息为4.3540万条，包括信用卡号、信用卡到期日、安全码、信用卡支付注册日期、地址、电子邮箱地址、姓名、电话、出生日期和支付加入日期。

考虑这些数据泄露可能产生一系列蝴蝶效应恶意活动，以及可能给这些数据相关人员带来的影响，这起事件引起了日本相关政府机构的高度重视。例如日本经济、贸易和工业部(Ministry of Economy, Trade and Industry，METI)就提到《个人信息保护法案》，要求GMO PG针对这起数据泄露事件提交特殊报告，并且要求报告内容须包含个人信息处理和管理细节、调查进度、以及防止再次发生此类事件采取的措施。

GMO PG已于本周一提交了报告。GMO PG证实遭遇数据泄露不久便宣布成立“防复发委员会”，由11名委员构成，包括几名来自外部公司的专家，例如TMI Associates和Payment Card Forensics公司。后者负责调查安全事件并提供咨询与评估，以防止数据泄露事件。

四月初，Payment Card Forensics针对这起数据泄露事件发布报告，证实了GMO PG内部的调查结果。外部专家表示，除了这两大网站受影响以外，尚未确认其它任何网站遭遇过未经授权的访问。

相关资讯：

被盗1800万用户信息存日本服务器,调查称与中国黑客有关联

曾经有1800多万名互联网用户的用户名和密码等凭证数据被网络犯罪分子所盗取,但是调查人员却在日本某公司的服务器中发现了这些被盗数据。该公司表示,他们...

日本16州ATM机被盗,14亿日元不翼而飞

据每日新闻报道,一伙罪犯团伙在日本的16个州,包括东京、大阪、福冈、神奈川、爱知、长崎、兵库、千叶和新泻等地同时在1400台便利店ATM机中取出现金。

南非银行信用卡数据泄露,致百名黑客日本盗现14亿日元

据外媒报道,5月15日某国际网络犯罪团伙利用伪造信用卡,从日本1400台便利店ATM机取出14.4亿日元(折合1300万美元) ,而整个过程仅耗时两个半小时。