Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ウォレットサービス「Kyash」で複数連携金融機関より不正チャージが発生

ウォレットサービス「Kyash」において、連携する複数の金融機関より不正なチャージが行われていたことがわかった。

同社によれば、金融機関の口座を所有しない第三者が、口座所有者名義のKyashアカウントを作成。金融機関の口座情報や個人情報を用いて不正に連携させ、Kyashアカウントへチャージを行っていたという。

ゆうちょ銀行では、3件23万円の被害が発生。イオン銀行に関しては1件30万円の被害が確認されている。

Kyashは、不正に入手した口座情報や個人情報が悪用されたものとの見方を示し、同社経由の情報漏洩を否定。両金融機関における口座の新規登録や入金を一時停止した。被害については金融機関と協議の上、全額を補償する方針だという。

(Security NEXT - 2020/09/16 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「あなたもドコモ口座で被害」 - 警察装う詐欺電話に警戒を
「ドコモ口座」通じた不正出金、あらたに5件を確認
「ドコモ口座」被害、あらたに12件 - 被害額82万円
「ドコモ口座」経由の不正引き出し、あらたに2件が判明
連携決済サービスの出金被害、109件約1811万円 - ゆうちょ銀
2要素認証未対応決済サービスへのチャージを停止 - ゆうちょ銀行
連携決済サービス12社のうち6社で被害 - ゆうちょ銀
決済サービス「Bank Pay」の新規口座登録が停止 - 本人確認を強化
資金移動業者との連携について会員行に注意喚起 - 全銀協
「ドコモ口座」経由の不正引出、23件があらたに判明