ワシントンホテルの予約サイトに不正ログイン - ポイントの不正交換が発生

ワシントンホテルが運営する宿泊予約サイト「宿泊ネット」の一部アカウントに対して、本人以外の何者かがログインし、ポイントを不正に交換していたことがわかった。

8月4日14時ごろ、同サイトに不正ログインがあり、ポイントが交換されたことを同社では確認。調査を行ったところ、123件のアカウントでAmazonギフト券へポイントが交換されていたことが判明した。被害額は、あわせて29万5000円分相当にのぼるという。

またこれらアカウントに関しては、氏名や住所、電話番号、性別、生年月日、会社名、宿泊履歴など、個人情報が流出した可能性もあるとしている。

同社は、複数のIPアドレスが発信元ととなり、不正アクセスを受けたと説明。同社以外で取得したメールアドレスとパスワードが使用されたとしており、同社経由の情報漏洩については否定している。

同社では、安全が確認されるまで全会員のポイント交換を停止する。また、対象となる会員には個別に連絡し、パスワードの変更を案内。不正に交換されたポイントは後日返還するとしている。

（Security NEXT - 2015/08/10 ） ツイート

PR

関連記事

不正アクセスにより採用情報ページでシステム障害 - 日東エネルギー
個人情報流出の可能性、委託先のゼロデイ攻撃被害が影響 - 法政大
郡上八幡の特産品扱う通販サイトが不正アクセス被害
配達予定通知など行う佐川急便の会員制サービスにPWリスト攻撃
すかいらーく「テクアウトサイト」 - クレカ情報流出の可能性
Instagramアカ乗っ取り、フォロワーにDM - ブライダル会社
一部利用者でメールアドレスが変更される被害 - So-net
ウェブメールに対する攻撃試行を観測 - 成功は確認されず
中高生向け動画教材サイトにSQLi攻撃 - 新興出版社啓林館
自治体向け電子申請システムにPWリスト攻撃 - 約400人に影響か