ワシントンホテルの予約サイトに不正ログイン - ポイントの不正交換が発生
ワシントンホテルが運営する宿泊予約サイト「宿泊ネット」の一部アカウントに対して、本人以外の何者かがログインし、ポイントを不正に交換していたことがわかった。
8月4日14時ごろ、同サイトに不正ログインがあり、ポイントが交換されたことを同社では確認。調査を行ったところ、123件のアカウントでAmazonギフト券へポイントが交換されていたことが判明した。被害額は、あわせて29万5000円分相当にのぼるという。
またこれらアカウントに関しては、氏名や住所、電話番号、性別、生年月日、会社名、宿泊履歴など、個人情報が流出した可能性もあるとしている。
同社は、複数のIPアドレスが発信元ととなり、不正アクセスを受けたと説明。同社以外で取得したメールアドレスとパスワードが使用されたとしており、同社経由の情報漏洩については否定している。
同社では、安全が確認されるまで全会員のポイント交換を停止する。また、対象となる会員には個別に連絡し、パスワードの変更を案内。不正に交換されたポイントは後日返還するとしている。
(Security NEXT - 2015/08/10 )
ツイート
関連リンク
PR
関連記事
防災メールサービスが迷惑メール送信に悪用 - 和歌山県
グループ会社に不正アクセス、業務関連情報が流出か - ABCテレビ
サーバ管理ソフトの脆弱性突かれ、不正アクセス被害 - アイコムソフト
メッセージアプリが標的、要人狙う露フィッシング - 米当局
メルアカに不正アクセス、個人情報流出の可能性 - オークション事業者
通話品質検証用の一部サーバでデータ侵害のおそれ - ソフツー
メルアカ侵害でスパムの踏み台に - 日本医業経営コンサルタント協会
KDDIのISP向けメールシステム侵害 - 提供先6社に影響
職員アカウントが侵害、スパムの踏み台に - 日中経済協会
豆腐通販サイトで決済アプリ改ざん - 個人情報流出の可能性
