由日本郵政公司(日本郵便株式会社)營運、提供民眾線上填寫國際郵務申請單服務的網站「国際郵便マイページサービス(My page service)」遭到來自外部的惡意訪問,郵政公司14日發出聲明表示,該網站使用者包含電子郵件或住所地址等合計約3萬件個資恐已外流!
根據日本郵政的公告指出,被稱為EMS的國際快捷或國際小包線上填寫送件單的網站,13日上午被發現遭到來自第三方未經授權的訪問,利用應用程序框架Apache Struts2的脆弱性,對網站植入惡意程式。
郵政公司調查結果指出,12日至13日間於該網站上填寫了國際郵遞送件單的寄件人和收件者,雙方的姓名與住址等共1,104件,以及在網站上被註冊的電子信箱共29,116件個人資料恐已經流出。
日本郵政已於13日晚間緊急停止網站運作,採取了防止惡意訪問與資料外流的措施,並於14日早上修復網站。此外,瀏覽過網站的使用者不會有受網路病毒感染的影響。郵政公司也表示,針對有可能已個資外流的用戶,將予以各別聯絡,並加強對系統的監控,努力防止再次發生。
