Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ユニクロとGUサイトにPWリスト攻撃 - 約46万件で不正ログイン

氏名や住所、電話番号、性別、生年月日、メールアドレス、購入履歴、サイズ、配送先情報、クレジットカードの名義と有効期限、カード番号の一部などの個人情報をログイン後に閲覧された可能性がある。

同社は、不正ログインが確認されたアカウントについては、パスワードを無効化。メールでパスワードの再設定と登録内容の確認を依頼した。

同社は不正ログインの判明を受けて、発信元のIPアドレスを特定して遮断し、監視体制を強化。警察へ被害を届けた。

また利用者に対して他社サービスと同じパスワードや第三者が予測可能なパスワードを設定している場合は、すみやかに変更するよう求めている。

(Security NEXT - 2019/05/14 ) このエントリーをはてなブックマークに追加

PR

関連記事

クレカ会員向けサービスにPWリスト攻撃、ポイント交換も - ジャックス
育児出産情報サイトにPWリスト攻撃 - ポイント不正交換か
ネットサービスの不正予兆検知サービス - 不正決済やマネロン、PWリスト攻撃に対応
クレカ明細「Vpassアプリ」にPWリスト攻撃 - 約1.6万件がログイン許す
「コーナンPay」がサービス再開 - 個人情報流出は確認されず
第三者がアプリでTポイントを不正利用 - PWリスト攻撃などの形跡見られず
アルペンにPWリスト攻撃 - 攻撃者は複数店舗でポイント使用
セシール通販サイトにPWリスト攻撃 - 試行22回を検知
決済サービス「7pay」廃止へ - 原因「PWリスト攻撃」と説明
「コーナンPay」にPWリスト攻撃 - 試行回数は数十万件規模か