ギフトサービスで不正ログイン被害 - 29件の不正決済

オンラインでギフトを贈れるサービス「giftee」において不正ログインが発生し、登録会員の情報が閲覧された可能性があることがわかった。不正決済も発生したという。

同サービスを運営するギフティによれば、8月19日から同月24日にかけて第三者が登録会員本人になりすましてログインする行為が発生したもの。8月28日の段階で、337件のアカウントで不正ログインが確認されている。

不正ログインにより閲覧された可能性があるのは、登録ニックネームやメールアドレス、性別、生年月日、購入履歴などで、クレジットカード情報を登録している場合は、カード番号の下4桁や有効期限も含まれる。さらに29件のアカウントでは、不正ログイン後に登録内容が改ざんされ、不正決済が行われたという。

見に覚えのない登録情報変更の通知メールが届いたとの問い合わせが複数寄せられ、調査を行ったところ不正ログインが判明した。同社以外で取得されたIDやパスワードが利用されたものとしている。

同社は、不正ログインが確認されたアカウントを無効化し、メールで再登録の案内。不正決済が行われた顧客に連絡を取り、決済代行会社と連携して決済の取り消し手続きを進めている。

（Security NEXT - 2020/09/02 ） ツイート

PR

関連記事

学内端末でクラウドサービスのユーザー情報が閲覧可能に - 東大
業務用スマホでフィッシング被害 - 歯科用機器メーカー
2要素認証の除外アカウントに大量の不正ログイン - 熊本県立大
看護関係者向けサイトへのPWリスト攻撃、調査結果が明らかに - 試行回数は6882万件
メタップスP、クレカ情報など最大約46万件が流出か - 不正ログインやSQLi攻撃で
LINEのQRコードログインに2要素認証バイパスの脆弱性 - 悪用被害も
フィッシング被害者などで不正取引が発生 - レイクALSA
ゆうちょ銀「mijicaサイト」で不正ログインか - 一部で機械的な画面遷移
三越伊勢丹に対する不正ログインは5月から発生 - 約5.4万人に影響
VPNアカウント流出、内部侵入は否定 - 平田機工