株式会社メタップスペイメントは2月28日、1月25日に公表した不正アクセスによる情報流出について調査結果を発表した。同社の「会費ペイ」「イベントペイ」を利用する団体からは昨年末から年初にかけて、不正アクセスによるサービス停止について発表していた。
メタップスペイメントによると、同社決済データセンターサーバ内に配置された一部のアプリケーションの脆弱性を利用した不正アクセスにより、個人情報を含む情報の外部流出が判明している。
メタップスペイメントへの攻撃は、2021年8月2日から2022年1月25日にわたり、社内管理システムへの不正ログイン、 一部アプリケーションへのSQLインジェクション、不正ファイル(バックドア)の設置が複合的に行われ、決済情報等が格納されたデータベースにまで達したという。
