Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

イオンクレカ会員向けサービスに不正ログイン - PW攻撃で

イオンクレジットカードの会員向けウェブサービス「イオンスクエアメンバー」において、本来の利用者とは異なる「なりすまし」による不正なログインが行われたことがわかった。

イオンドットコムによれば、5月28日から6月1日までの期間と6月22日に、第三者が利用者本人になりすましてログインする不正アクセスが同サービスに対して行われたという。

今回の不正アクセスでは、最初の期間に323件、6月22日に78件のあわせて401件のアカウントが不正ログインを許した。

最初の期間に行われたアクセスのうち、10件のアカウントで氏名や住所、電話番号、生年月日、性別、メールアドレス、「WAON POINT」の保有ポイント数などが第三者に取得された可能性がある。

(Security NEXT - 2019/07/16 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

アルペンにPWリスト攻撃 - 攻撃者は複数店舗でポイント使用
セシール通販サイトにPWリスト攻撃 - 試行22回を検知
「Chatwork」に675万回以上の不正ログイン試行 - 約1.1万件でログイン成功か
「コーナンPay」にPWリスト攻撃 - 試行回数は数十万件規模か
「クロネコメンバーズ」にPWリスト攻撃 - 不正ログイン3400件
ブックオフ会員に心当たりないPW再設定メール - リストを用いて試行か
中部電力のウェブサービスに不正ログイン、個人情報が流出
イオングループの金融サービスで不正ログイン、不正利用発生 - 電話番号改ざんして決済アプリ認証
コジマの通販サイトで不正ログイン、詳細は調査中
ユニクロとGUサイトにPWリスト攻撃 - 約46万件で不正ログイン