Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

楽天でなりすましによる不正ログイン、ポイント窃取が発生 - 被害会員に補償実施

楽天は、同社のポイントサービスになりすましによる不正ログインが発生しており、一部会員のポイントが不正に奪われる被害が生じていることを明らかにした。被害を受けた会員へ補償を行う方針だという。

同社によれば、「楽天スーパーポイントサービス」において第三者が利用者になりすます「不正ログイン」が発生。他社から流出したと見られるIDとパスワードが用いられ、第三者によってポイントが使用された。具体的な被害規模は明らかとなっていない。

同社では、「楽天スーパーポイント」を電子マネー「楽天Edy」に移行できるキャンペーンを8月まで期間限定で展開しており、同サービスが悪用されたと見られている。同社ではキャンペーンを急遽中止した。

同社は、同社経由の情報漏洩について否定。不正に取得された会員に対し、個別に連絡を取るなど対応を進めている。

同社ポイントサービスの規約では、第三者のなりすましによる不正使用に対し、ポイントの返還など行わないことを明記している。しかし今回の問題に関しては、不正取得されたポイントを補償する方針を示している。

また同社は、ほかのサイトやサービスと同じパスワードを使い回している会員に対し、パスワードを変更するよう呼びかけている。

(Security NEXT - 2013/07/11 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「WordPress」の脆弱性、重要ファイル削除のおそれ - コード実行の可能性も
「VMware Tools」に権限昇格のおそれ - アップデートがリリース
ID管理製品「RSA Identity Governance & Lifecycle」に深刻な脆弱性
高校で個人情報含むUSBメモリを紛失 - 埼玉県
NEC製ルータやネットワークカメラに複数脆弱性 - 悪用には管理者権限必要
フィッシング対策や脆弱性公開に尽力した専門家に感謝状 - JPCERT/CC
6月のマルウェア検出、3割弱減 - 「MS17-010」悪用が増加
アンケートシステムに不正アクセス、個人情報が流出 - Z会グループ会社
2017年度「標的型攻撃」 は幅広い分野が標的に - 「ANEL」「Taidoor」「PLEAD」などのツールを悪用
脆弱性緩和ツール「EMET」、7月31日にサポート終了 - 「Windows 7」環境などに影響