Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

イオングループの金融サービスで不正ログイン、不正利用発生 - 電話番号改ざんして決済アプリ認証

イオン銀行やイオンクレジットサービスが展開する会員向けサービスになりすましのログインがあり、登録情報が閲覧されたほか、登録内容の改ざんにより決済アプリが不正に認証され、金銭的な被害が発生したことがわかった。

両社によれば、5月28日から6月3日にかけて、インターネットで提供している「暮らしのマネーサイト」およびスマートフォンアプリ「イオンウォレット」において、第三者が本人になりすまし、ログインする不正アクセスが行われたもの。

1917件のアカウントがログインを許し、氏名や住所、電話番号、生年月日、性別、勤務先、年収、メールアドレスなどが閲覧された可能性がある。

クレジットカード会員は、請求金額や利用明細、利用可能枠、支払い口座情報の一部、カード番号の下4桁なども閲覧されたおそれがある。

(Security NEXT - 2019/06/14 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「KLab ID」で約3000件の不正ログイン - 2段階認証を必須化
LINEのQRコードログインに2要素認証バイパスの脆弱性 - 悪用被害も
モバイルアプリ向けに不正検知SDKを提供 - セキュアブレイン
「KLab ID」で不正ログイン - 新規登録機能で攻撃対象を絞り込み
なりすましによる不正ログインを確認 - TSUTAYA
約1万件の契約者IDで不正ログイン - セゾン自動車火災保険
ディノス通販サイトに1605回のログイン試行 - 41件で不正ログイン
フィッシング被害者などで不正取引が発生 - レイクALSA
メールアカウントに不正ログイン、外部宛に不審メール - 拓殖大
「マイナビ転職」にPWリスト攻撃 - 履歴書21万人分に不正ログイン