Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ワシントンホテルの予約サイトに不正ログイン - ポイントの不正交換が発生

ワシントンホテルが運営する宿泊予約サイト「宿泊ネット」の一部アカウントに対して、本人以外の何者かがログインし、ポイントを不正に交換していたことがわかった。

8月4日14時ごろ、同サイトに不正ログインがあり、ポイントが交換されたことを同社では確認。調査を行ったところ、123件のアカウントでAmazonギフト券へポイントが交換されていたことが判明した。被害額は、あわせて29万5000円分相当にのぼるという。

またこれらアカウントに関しては、氏名や住所、電話番号、性別、生年月日、会社名、宿泊履歴など、個人情報が流出した可能性もあるとしている。

同社は、複数のIPアドレスが発信元ととなり、不正アクセスを受けたと説明。同社以外で取得したメールアドレスとパスワードが使用されたとしており、同社経由の情報漏洩については否定している。

同社では、安全が確認されるまで全会員のポイント交換を停止する。また、対象となる会員には個別に連絡し、パスワードの変更を案内。不正に交換されたポイントは後日返還するとしている。

(Security NEXT - 2015/08/10 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

博物館情報サイトが改ざん - 不正サイトへ誘導
サーバにSQLi攻撃、会員メアドが流出か - イシバシ楽器
不正アクセスでクレカ情報流出の可能性 - 警察実務書扱う出版社
システム開発会社がランサム被害 - 自治体スマホアプリに影響
「ProjectWEB」を廃止、脆弱性の件数や詳細は明かさず - 富士通
衣料通販サイトに不正アクセス、クレカ情報流出の可能性 - ネクスG子会社
出版目録のサイトに不正アクセス、メアドが流出 - 全社協
東北工業大の関連サイトで改ざん被害 - ファイル内に難読化スクリプト
不正アクセスでサイト改ざん、情報流出は否定 - 都立大
メールアカウントに不正アクセス、フィッシングの踏み台に - ビーブレイク