ワシントンホテルの予約サイトに不正ログイン - ポイントの不正交換が発生

ワシントンホテルが運営する宿泊予約サイト「宿泊ネット」の一部アカウントに対して、本人以外の何者かがログインし、ポイントを不正に交換していたことがわかった。

8月4日14時ごろ、同サイトに不正ログインがあり、ポイントが交換されたことを同社では確認。調査を行ったところ、123件のアカウントでAmazonギフト券へポイントが交換されていたことが判明した。被害額は、あわせて29万5000円分相当にのぼるという。

またこれらアカウントに関しては、氏名や住所、電話番号、性別、生年月日、会社名、宿泊履歴など、個人情報が流出した可能性もあるとしている。

同社は、複数のIPアドレスが発信元ととなり、不正アクセスを受けたと説明。同社以外で取得したメールアドレスとパスワードが使用されたとしており、同社経由の情報漏洩については否定している。

同社では、安全が確認されるまで全会員のポイント交換を停止する。また、対象となる会員には個別に連絡し、パスワードの変更を案内。不正に交換されたポイントは後日返還するとしている。

（Security NEXT - 2015/08/10 ） ツイート

PR

関連記事

委託先で不正アクセス、個人情報流出の痕跡は確認されず - NECネクサ
図書館サーバからスパム送信、更新時の未承認設定変更が影響 - 岡山県
職員アカウントが侵害、迷惑メールの踏み台に - 中部生産性本部
メルマガアカウント侵害、スパム送信踏み台に - サロン向け器具メーカー
職員用グループウェアがランサム被害、生徒情報流出か - 向上学園
予約管理システム侵害、予約者にフィッシングメール - 京都市内のホテル
ランサム被害による個人情報流出を確認 - 保険事故調査会社
多治見市の複数小中校で不正アクセス - 迷惑メール1.6万件送信
駿河屋サイトの改ざん、監視ツールの脆弱性経由 - 侵害検知以降にも流出
研究者向けサイトに不正アクセス、非公開ページに書込 - 日本リウマチ学会