ポイントサイト「Potora」で不正ログイン被害 - 特定IPアドレスから機械的なアクセス
NTTコムオンライン・マーケティング・ソリューションは、同社が運営するポイントサイト「Potora」の一部アカウントにおいて、利用者以外の第三者による不正ログインが発生したことを明らかにした。
同社によれば、特定のIPアドレスより、他社サービスで流出したと見られるIDやパスワードを用いたパスワードリスト攻撃があり、323件のアカウントで不正ログインが発生したという。1月19日13時ごろに機械的なアクセスを検知し、調査したところ被害が判明した。
ログインされたユーザーは、利用者のニックネームやポイントの獲得履歴などを閲覧された可能性がある。また一部アカウントでは、氏名や郵便番号、性別といった情報にもアクセスされていた。クレジットカード情報は同社で保有していないため、外部漏洩のおそれはないとしている。
同社は、全利用者に対してパスワードの変更を依頼するメールを送信するとともに、不正ログインが発生した顧客に対して、状況を説明するメールを送信した。
また不正アクセスが発覚した1月19日19時以降、一時サイトを停止していたが、21日にサイトを再開した。再開後、最初にログインする際、パスワードの変更を求めるとしている。
(Security NEXT - 2014/01/21 )
ツイート
PR
関連記事
予約管理システムから顧客にフィッシングメッセージ - 福岡のホテル
メルアカに不正ログイン、フィッシングの踏み台に - じほう
ECサイト管理画面に不正アクセス、一部顧客情報が流出 - NSバイオジャパン
顧客に予約確認装うフィッシングメッセージ届く - 新横浜グレイスホテル
引越し見積もりシステムで個人情報流出の可能性 - アットホーム
予約サイトに不正ログイン、個人情報が流出 - 関西エアポートワシントンホテル
予約サイト経由で顧客にフィッシングメッセージ - 小田急リゾーツ
ネットストアの第三者による不正ログインに注意喚起 - 資生堂
ゼロデイ攻撃の調査結果、一部流出もPW含まず - TOKAIコミュニケーションズ
顧客にフィッシングメール、予約システム侵害か - HOTEL CYCLE
