イオンクレカ会員向けサービスに不正ログイン - PW攻撃で

イオンクレジットカードの会員向けウェブサービス「イオンスクエアメンバー」において、本来の利用者とは異なる「なりすまし」による不正なログインが行われたことがわかった。

イオンドットコムによれば、5月28日から6月1日までの期間と6月22日に、第三者が利用者本人になりすましてログインする不正アクセスが同サービスに対して行われたという。

今回の不正アクセスでは、最初の期間に323件、6月22日に78件のあわせて401件のアカウントが不正ログインを許した。

最初の期間に行われたアクセスのうち、10件のアカウントで氏名や住所、電話番号、生年月日、性別、メールアドレス、「WAON POINT」の保有ポイント数などが第三者に取得された可能性がある。

（Security NEXT - 2019/07/16 ） ツイート

PR

関連記事

予約管理システムが侵害、個人情報が流出 - アソビュー
転職サイトのスマホアプリにPWリスト攻撃 - キャリアデザインセンター
「ミドルの転職」にPWリスト攻撃、不正ログインが発生
「MS 365」に不正ログイン、個人情報流出の可能性 - 日経米子会社
一部利用者で不正ログイン、注意を喚起 - 時事通信フォト
メルアカに不正ログイン、フィッシングの踏み台に - じほう
予約サイトに不正ログイン、個人情報が流出 - 関西エアポートワシントンホテル
ネットストアの第三者による不正ログインに注意喚起 - 資生堂
多治見市の複数小中校で不正アクセス - 迷惑メール1.6万件送信
サイバー攻撃で顧客管理システムのPWが流出 - 車検チェーン店