業種:流通・サービス
事象:不正アクセス、情報漏えい
発生時期:2017年3月7日~15日(4月25日発表)

被害内容:運営を受託しているプロバスケットボールリーグ「B.LEAGUE」のチケットサイトとファンクラブ受付サイトから最大約15万5000件の個人情報が流出した可能性がある。原因はJavaのWebアプリケーションフレームワーク「Apache Struts2」の脆弱性を突く不正アクセス。約3万2000件のクレジットカード情報も含まれる。3月17日ごろから、サービス利用会員がTwitterで「クレジットカードを不正利用された」と複数書き込むようになった。クレジットカード会社からの報告により、会員のクレジットカード番号で十数件の不正使用があった疑いが判明した。

関連記事またもStruts2で漏洩、ぴあ運営のB.LEAGUEサイトから流出したカード番号で被害(ITpro、2017/04/25)
関連記事ぴあ運営サイト不正アクセス、Struts2の脆弱性は「S2-045」(ITpro、2017/04/25)