不正アクセスを受けてログイン制限を実施 - シティーカード

シティカードジャパンは、同社のクレジットカード利用者向けサイト「シティカードオンライン」で、不正アクセスを確認したとして、ログイン制限を実施している。

11月9日から同月19日にかけて不正アクセスを検知したもの。同社では、11月19日に同サイトのポイント交換サービスにおいて、暗証番号の再発行、登録情報の変更、ポイント交換など一部サービスを停止。利用者にアカウント情報の使い回しを中止するよう注意喚起するとともに、調査を進めていた。

その後、利用者以外の第三者による不正アクセスを確認したとして、12月4日には不正アクセスの対象となる一部利用者に対してログインの制限措置を実施したという。被害の状況や影響を受けるアカウント数など、具体的な内容は明らかにしていない。

同社では、対象となるアカウントに対して、従来のIDやパスワードでログインを試みた場合、再度IDやパスワードの入力を求める画面へ遷移するよう制限。対象者が、ログイン画面から、カード情報や登録情報など必要項目を入力し、パスワードの変更手続きを行わないとログインできないよう対策を講じたという。

（Security NEXT - 2013/12/09 ） ツイート

PR

関連記事

顧客に予約確認装うフィッシングメッセージ届く - 新横浜グレイスホテル
引越し見積もりシステムで個人情報流出の可能性 - アットホーム
予約サイトに不正ログイン、個人情報が流出 - 関西エアポートワシントンホテル
予約サイト経由で顧客にフィッシングメッセージ - 小田急リゾーツ
ネットストアの第三者による不正ログインに注意喚起 - 資生堂
ゼロデイ攻撃の調査結果、一部流出もPW含まず - TOKAIコミュニケーションズ
顧客にフィッシングメール、予約システム侵害か - HOTEL CYCLE
サイバー攻撃で顧客情報が流出 - ザッパラスグループ会社
JR九州グループ会社にサイバー攻撃 - 従業員情報流出の可能性
予約管理システムから個人情報流出の可能性 - ダイワロイネットホテルズ