ウォレットサービス「Kyash」で複数連携金融機関より不正チャージが発生

ウォレットサービス「Kyash」において、連携する複数の金融機関より不正なチャージが行われていたことがわかった。

同社によれば、金融機関の口座を所有しない第三者が、口座所有者名義のKyashアカウントを作成。金融機関の口座情報や個人情報を用いて不正に連携させ、Kyashアカウントへチャージを行っていたという。

ゆうちょ銀行では、3件23万円の被害が発生。イオン銀行に関しては1件30万円の被害が確認されている。

Kyashは、不正に入手した口座情報や個人情報が悪用されたものとの見方を示し、同社経由の情報漏洩を否定。両金融機関における口座の新規登録や入金を一時停止した。被害については金融機関と協議の上、全額を補償する方針だという。

（Security NEXT - 2020/09/16 ） ツイート

PR

関連記事

スマホ不正チャージ、販売店で窃取された個人情報や他人メルアカなど悪用
JNSAが選ぶ2020年10大ニュース、気になる1位は……
セキュリティ事件の認知度、1位はドコモ口座の不正出金
「ドコモ口座」利用、携帯電話番号の登録必須に
「ドコモ口座」の不正チャージ被害、ひとまず補償を完了
「ドコモ口座」の一部利用者に対して本人確認実施 - NTTドコモ
「ドコモ口座」の不正チャージ、被害124件の補償を完了
「ドコモ口座」経由の不正チャージ - 125件2842万円の被害を確認
「ドコモ口座」被害申告、先週末に引き続き本人利用など判明
ドコモ口座の被害申告、一部が本人利用と判明