ワシントンホテルの予約サイトに不正ログイン - ポイントの不正交換が発生

ワシントンホテルが運営する宿泊予約サイト「宿泊ネット」の一部アカウントに対して、本人以外の何者かがログインし、ポイントを不正に交換していたことがわかった。

8月4日14時ごろ、同サイトに不正ログインがあり、ポイントが交換されたことを同社では確認。調査を行ったところ、123件のアカウントでAmazonギフト券へポイントが交換されていたことが判明した。被害額は、あわせて29万5000円分相当にのぼるという。

またこれらアカウントに関しては、氏名や住所、電話番号、性別、生年月日、会社名、宿泊履歴など、個人情報が流出した可能性もあるとしている。

同社は、複数のIPアドレスが発信元ととなり、不正アクセスを受けたと説明。同社以外で取得したメールアドレスとパスワードが使用されたとしており、同社経由の情報漏洩については否定している。

同社では、安全が確認されるまで全会員のポイント交換を停止する。また、対象となる会員には個別に連絡し、パスワードの変更を案内。不正に交換されたポイントは後日返還するとしている。

（Security NEXT - 2015/08/10 ） ツイート

PR

関連記事

ゴルフスクールのインスタアカが乗っ取り被害 - 意図しない投稿
一部利用者から「身に覚えのないログイン」の報告 - Qoo10
設定ミス突く攻撃、顧客DB消去される - 兵庫県内の保険代理店
人事データやメールの不正閲覧で職員を処分 - 奈良市
メルアカに不正アクセス、スパムの踏み台に - 鹿児島市の総合病院
約700件のアカウントで不正ログイン被害、ポイント不正利用も - PinT
すかいらーく「テイクアウトサイト」 - クレカ情報流出の可能性
通販サイトでの「ウェブスキミング」に業界団体が注意喚起
教員VPNアカウント悪用され侵入、不審検索履歴から発見 - 芝工大
オンラインサービスで不正ログインか、詳細を調査 - 西濃運輸