Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ギフトサービスで不正ログイン被害 - 29件の不正決済

オンラインでギフトを贈れるサービス「giftee」において不正ログインが発生し、登録会員の情報が閲覧された可能性があることがわかった。不正決済も発生したという。

同サービスを運営するギフティによれば、8月19日から同月24日にかけて第三者が登録会員本人になりすましてログインする行為が発生したもの。8月28日の段階で、337件のアカウントで不正ログインが確認されている。

不正ログインにより閲覧された可能性があるのは、登録ニックネームやメールアドレス、性別、生年月日、購入履歴などで、クレジットカード情報を登録している場合は、カード番号の下4桁や有効期限も含まれる。さらに29件のアカウントでは、不正ログイン後に登録内容が改ざんされ、不正決済が行われたという。

見に覚えのない登録情報変更の通知メールが届いたとの問い合わせが複数寄せられ、調査を行ったところ不正ログインが判明した。同社以外で取得されたIDやパスワードが利用されたものとしている。

同社は、不正ログインが確認されたアカウントを無効化し、メールで再登録の案内。不正決済が行われた顧客に連絡を取り、決済代行会社と連携して決済の取り消し手続きを進めている。

(Security NEXT - 2020/09/02 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

三越伊勢丹に対する不正ログインは5月から発生 - 約5.4万人に影響
VPNアカウント流出、内部侵入は否定 - 平田機工
通販サイト「ショップチャンネル」にPWリスト攻撃
任天堂で不正ログイン、30万件に影響 - 不正取引は1%未満
アンケートサイトで不正ログイン - ポイントの不正交換も
イオングループの金融サービスで不正ログイン、不正利用発生 - 電話番号改ざんして決済アプリ認証
職員が自動転送していたフリーメールに不正アクセス、個人情報が流出 - 兵庫教育大
「シャレード文庫」メルマガ会員のアカウント情報が流出 - 二見書房
CAD製品のユーザー登録サイトに不正アクセス - エーアンドエー
元従業員が営業管理ツールで顧客情報を不正閲覧、営業利用 - システム開発会社