Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

イオンクレカ会員向けサービスに不正ログイン - PW攻撃で

イオンクレジットカードの会員向けウェブサービス「イオンスクエアメンバー」において、本来の利用者とは異なる「なりすまし」による不正なログインが行われたことがわかった。

イオンドットコムによれば、5月28日から6月1日までの期間と6月22日に、第三者が利用者本人になりすましてログインする不正アクセスが同サービスに対して行われたという。

今回の不正アクセスでは、最初の期間に323件、6月22日に78件のあわせて401件のアカウントが不正ログインを許した。

最初の期間に行われたアクセスのうち、10件のアカウントで氏名や住所、電話番号、生年月日、性別、メールアドレス、「WAON POINT」の保有ポイント数などが第三者に取得された可能性がある。

(Security NEXT - 2019/07/16 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

オリコのクレカ不正申込対策で実証実験
「カメラのキタムラ」で不正ログイン - 不正注文で一部被害も
任天堂で不正ログイン、30万件に影響 - 不正取引は1%未満
アンケートサイトで不正ログイン - ポイントの不正交換も
EC-CUBE特化のクラウド型WAFサービス - イーシーキューブ
不正アクセスでスパム踏み台に - 三芳町社会福祉協議会
「ニンテンドーネットワークID」に不正ログイン - 約16万アカウントで
トーラムオンラインにPWリスト攻撃 - 不正ログインが発生
4000人超で不正ログイン被害が発生 - LINE
クレカ会員向けサイトにPWリスト攻撃 - トヨタファイナンス