Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

クレカ明細「Vpassアプリ」にPWリスト攻撃 - 約1.6万件がログイン許す

三井住友カードは、クレジットカード会員向けに提供しているスマートフォンアプリサービスが、外部より不正アクセスを受けたことを明らかにした。

「三井住友カードVpassアプリ」に対して、第三者が利用者になりすましてログインを試みる「パスワードリスト攻撃」を受けたもの。8月19日に攻撃を検知し、不正ログインと特定したアクセスを遮断した。

8月22日の時点で約500万回におよぶログインの試行が行われ、1万6756件のアカウントが、本人以外のログインを許した可能性がある。

ログインされた場合、登録者の氏名、クレジットカードの名称、利用金額、利用明細、利用可能額、ポイント残高などの情報を取得された可能性がある。クレジットカード番号についてはマスキング処理が行われており、特定できないと同社では説明している。

(Security NEXT - 2019/08/23 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ハードオフ通販サイトにパスワードリスト攻撃
不正ログイン被害、あらたに53件が判明 - 東北電力
東北電力の会員サービスに不正ログイン - ポイント交換被害も
セシール通販サイトで不正ログイン被害 - 試行は16回
アルペンにPWリスト攻撃 - 攻撃者は複数店舗でポイント使用
中部電力「カテエネ」に不正ログイン - ポイント交換申請など発生
niconicoにパスワードリスト攻撃 - 不正ログイン検出
スターバックスにPWリスト攻撃か - 一部で不正ログイン
セシール通販サイトにPWリスト攻撃 - 試行30回を検知
「7pay」問題で役員報酬を自主返納、再発防止策も - セブン&アイHD