Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

オリコカードで不正ログイン - Tポイントへ不正交換

オリコカードの会員向けウェブサービスにおいて、ポイントの不正交換が発生していたことがわかった。同社ではサービスを一時停止している。

オリエントコーポレーションによれば、会員専用のウェブサービスにおいて、オリコポイントからTポイントへ不正に交換されたもの。同社では、今回の不正アクセスを受けて7月6日よりTポイントへの移行サービスを一時停止している。

会員156人においてポイント移行が行われたが、いずれも正規のIDとユーザーが設定したパスワードによりアクセスされていたという。同社では、同社経由のIDとパスワードの情報流出を否定している。

同社では対象となる会員に連絡を取り、対応を進めている。また他社のサービスと同一のIDとパスワードを使用している場合は、すみやかに変更するよう利用者に呼びかけている。

(Security NEXT - 2015/07/28 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

クレカ明細「Vpassアプリ」にPWリスト攻撃 - 約1.6万件がログイン許す
「コーナンPay」がサービス再開 - 個人情報流出は確認されず
アルペンにPWリスト攻撃 - 攻撃者は複数店舗でポイント使用
セシール通販サイトにPWリスト攻撃 - 試行22回を検知
「Chatwork」に675万回以上の不正ログイン試行 - 約1.1万件でログイン成功か
「コーナンPay」にPWリスト攻撃 - 試行回数は数十万件規模か
「クロネコメンバーズ」にPWリスト攻撃 - 不正ログイン3400件
ブックオフ会員に心当たりないPW再設定メール - リストを用いて試行か
中部電力のウェブサービスに不正ログイン、個人情報が流出
イオンクレカ会員向けサービスに不正ログイン - PW攻撃で