Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ポイントサイト「Potora」で不正ログイン被害 - 特定IPアドレスから機械的なアクセス

NTTコムオンライン・マーケティング・ソリューションは、同社が運営するポイントサイト「Potora」の一部アカウントにおいて、利用者以外の第三者による不正ログインが発生したことを明らかにした。

同社によれば、特定のIPアドレスより、他社サービスで流出したと見られるIDやパスワードを用いたパスワードリスト攻撃があり、323件のアカウントで不正ログインが発生したという。1月19日13時ごろに機械的なアクセスを検知し、調査したところ被害が判明した。

ログインされたユーザーは、利用者のニックネームやポイントの獲得履歴などを閲覧された可能性がある。また一部アカウントでは、氏名や郵便番号、性別といった情報にもアクセスされていた。クレジットカード情報は同社で保有していないため、外部漏洩のおそれはないとしている。

同社は、全利用者に対してパスワードの変更を依頼するメールを送信するとともに、不正ログインが発生した顧客に対して、状況を説明するメールを送信した。

また不正アクセスが発覚した1月19日19時以降、一時サイトを停止していたが、21日にサイトを再開した。再開後、最初にログインする際、パスワードの変更を求めるとしている。

(Security NEXT - 2014/01/21 ) このエントリーをはてなブックマークに追加

PR

関連記事

印刷通販サイトに不正アクセス - クレカ情報など流出した可能性
ランサム被害、侵入経路はVPN機器の脆弱性 - 日本盛
止まぬPWリスト攻撃 - 他所情報流出の影響で増加傾向も
不正アクセスでECサイト会員のメアドが流出 - 文具画材店
Gポイントに不正ログイン - ポイント不正交換も
ニトリにPWリスト攻撃、スマホアプリ経由で - 約13万アカウントがログイン許した可能性
食肉通販サイトでクレカ情報流出の可能性 - 調査に約1年
4省庁23サイトで障害、DDoS攻撃が原因か - 民間サイトでも障害
古着通販サイトに不正アクセス - 警察からの連絡契機に改ざん発見
公式アプリで不正ログイン被害、PWリセットを実施 - ハードオフ