「eオリコサービス」で不正ログイン被害が発生 - 他社で流出したアカウント情報を利用か

オリエントコーポレーションのクレジットカードやローン利用者向けに提供されているウェブサイト「eオリコサービス」が、パスワードリスト攻撃による不正アクセスを受けていたことがわかった。

不正ログインが発生したオリコ

同社によれば、第三者が利用者になりすましてウェブサイトに侵入する「不正ログイン」の被害が11月7日から9日にかけて発生したという。具体的な被害件数などは明らかにしていない。

同社は今回の攻撃に関して、利用されたIDやパスワードは、外部で入手された可能性が高いと説明。同社経由の情報漏洩については否定した。

同社では、不正ログインされたアカウントを凍結し、顧客へ個別に連絡を取るとともに、利用者に対して、IDやパスワードの使い回しを避けるよう注意を呼びかけている。

（Security NEXT - 2013/11/18 ） ツイート

PR

関連記事

転職サイトのスマホアプリにPWリスト攻撃 - キャリアデザインセンター
「ミドルの転職」にPWリスト攻撃、不正ログインが発生
「MS 365」に不正ログイン、個人情報流出の可能性 - 日経米子会社
一部利用者で不正ログイン、注意を喚起 - 時事通信フォト
メルアカに不正ログイン、フィッシングの踏み台に - じほう
予約サイトに不正ログイン、個人情報が流出 - 関西エアポートワシントンホテル
ネットストアの第三者による不正ログインに注意喚起 - 資生堂
多治見市の複数小中校で不正アクセス - 迷惑メール1.6万件送信
サイバー攻撃で顧客管理システムのPWが流出 - 車検チェーン店
三井ショッピングパーク会員サイトで不正ログイン被害を確認