あるAnonymous Coward 曰く、

東京都の「都税クレジットカードお支払いサイト」と住宅金融支援機構の「団体信用生命保険特約料クレジットカード支払いサイト」を受託運営するGMOペイメントゲートウエイ (GMO-PG) は10日、先日話題となったApache Struts 2の脆弱性により、クレジットカード番号や有効期限など計約72万件の情報が流出した可能性があることを明らかにした（プレスリリース, NHK, ITPro, ITmedia）。

この発表は、9日にIPAにより前述の脆弱性の注意喚起が行われたことを受け、社内システムの調査を行ったところ、不正アクセスの痕跡が確認されたことによるものだという。都税サイトではクレジットカード番号と有効期限が約67万件、住宅金融支援機構サイトではカード番号有効期限に加えセキュリティコードと住所氏名電話番号生年月日など4万件超が流出した可能性があるとされており、決済サービスからの漏洩ということで範囲が大きくなっているようだ。東京都と住宅金融支援機構は本件に関する電話窓口を設置した。※プレスリリース内に電話番号有

セキュリティ会社ラックによると、Struts2の脆弱性を狙った攻撃は7日から増えていたというが、注意喚起からほぼ即日のゼロデイに近い攻撃で、対策も間に合わなかったようだ。

情報元へのリンク