アルペンにPWリスト攻撃 - 攻撃者は複数店舗でポイント使用

第三者によりログインされた場合、氏名や住所、電話番号、性別、生年月日、メールアドレスなど登録情報が閲覧された可能性がある。オンラインショップにクレジットカード情報を登録していた場合は、カード番号の下4桁と有効期限なども含まれる。

一部利用者は登録内容を改ざんされたほか、さらに顧客7人に関しては、ポイントが不正に利用された。8月7日時点で43万930ポイントが被害に遭った可能性があり、複数の店舗で商品を購入する際に利用されたという。

同社は、不正アクセスの発信元を特定し、アクセスを遮断。不正にログインされた可能性があるアカウントを無効化し、パスワードを再設定するよう案内した。不正利用されたポイントは、補填する方針。また今回の事態を受けて個人情報保護委員会へ報告したほか、警察へ被害を相談している。

同社は、不正アクセスに使われたアカウント情報は、同社以外で入手されたものと分析しており、利用者に適切なパスワード管理を呼びかけている。

（Security NEXT - 2019/08/08 ） ツイート

PR

関連記事

看護関係者向けサイトへのPWリスト攻撃、調査結果が明らかに - 試行回数は6882万件
通販サイト「ショップチャンネル」にPWリスト攻撃
JR東日本「えきねっと」にPWリスト攻撃 - アプリ経由で
イオングループの金融サービスで不正ログイン、不正利用発生 - 電話番号改ざんして決済アプリ認証
「ディノスオンラインショップ」に不正ログイン - 情報改ざんや不正注文が発生
クレカ情報5.6万件含む個人情報42万件が流出した可能性 - イプサ
Amebaの約5万アカウントで不正ログイン - 8日間で試行回数は223万回超
会員約1.3万件の不正ログインが判明、個人情報取得が目的か - JR東日本
「ビックカメラ」で不正ログイン - ポイント利用被害も
PWリスト攻撃による不正注文被害 - トイザらス