メタップス<6172>は、この日(1月25日)、子会社メタップスペイメントが運営するクレジットカード決済機能において、第三者からの不正アクセスが確認され、ユーザーのクレジットカード情報が流出した可能性があることが判明したと発表した。現時点では原因の特定や情報流出の内容・規模の解明には至っておらず、第三者機関による調査を開始した、としている。
決済センター内にある一部アプリに潜在していた脆弱性を侵入経路として、同システム環境下にあるクレジット決済サービス「トークン方式」のデータベースに格納されている一部情報にアクセスされ、情報流出の可能性が高い事象が判明した。
第三者機関での調査を継続する中、2022年1月21日夕刻に情報流出の懸念をより強める事象が確認されたため、安全配慮の観点でクレジットカード決済のトークン方式について1月25日に全停止することにしたという。
