メニコンの情報漏洩サイトOpenSSLの脆弱性だった模様。Heartbleedと言っていますが、どうか不明

だが、4年経った2018年になってもHeartbleedの脆弱性を残したまま運用していた可能性の高いWebサーバーが見つかった。メニコン子会社のダブリュ・アイ・システムのWebサーバーだ。メニコンは5月17日、そのWebサーバーからクレジットカードなどの個人情報が漏洩したことを明らかにした。

Webサイトの脆弱性を4年前から放置か、メニコン情報漏洩の原因 | 日経 xTECH（クロステック）

メニコンによれば、「調査結果からWebサーバーにOpenSSLの脆弱性があり、それが原因で漏洩した」（広報）という。ただし6月1日時点では、「セキュリティ会社からの調査結果をまだ精査している段階で、詳細については話せない」（同）としている。

Webサイトの脆弱性を4年前から放置か、メニコン情報漏洩の原因 | 日経 xTECH（クロステック）

というか、脆弱性のあるサイトを使ってお詫びページって本気か？！

　この点についてメニコンは、「会員にいち早く現状を伝えたかったため、脆弱性のない別のサーバーを用意せずに漏洩元のサーバーをそのまま使った」としている。