GMOペイメントゲートウェイ（株）は１０日、同社が運営受託していた東京都の支払いサイト２件で不正アクセスがあり、クレジットカード情報を含む合計７１万９８３０件の個人情報が流出した可能性があると発表した。

　対象サイトは、都税クレジットカードの支払いサイトと（独）住宅金融支援機構の生命保険特約料クレジットカード支払いサイト。調査によって、両サイトにアプリケーションフレイームワークの「Ａｐａｃｈｅ　Ｓｔｒｕｔｓ２」の脆弱性を悪用した不正アクセスがあり、悪意のあるプログラムが仕込まれ、個人情報流出の可能性が判明した。

　都税クレジットカードからカード情報流出の疑いは６７万６２９０件で、住宅金融支援機構からのカード情報流出の疑いは４万３５４０件だった。２サイト以外の同社サービスでは、同様の問題は確認されていない。