ビューカードのオンライン会員サービスで不正ログイン被害

JR東日本傘下でクレジットカードサービスを展開するビューカードは、会員向けサービス「VIEW's NET」において、一部利用者が不正にログインされたことを明らかにした。

同社によれば、6月22日11時半過ぎにアラートを検知し、同サービスに対して第三者が正規利用者になりすましたログインの試行を行っていることを確認。同日19時11分に同サービスのほか、「ビューカードアプリ」「VIEWショッピングステーション」「ビューカードオンライン申込み」の4サービスを一時停止した。

調査を行ったところ、アカウント560件がログインを許し、氏名やメールアドレス、クレジットカード番号の下4桁などを閲覧された可能性があることがわかった。6月29日の時点で利用明細の閲覧や、ポイントの不正利用被害などは確認されていないという。

不正ログインにあたり、何らかのリストを用いたものか、ランダムに作成したものだったのかなど、IDやパスワードの入手元は明らかとなっていない。具体的な試行回数についてもセキュリティを理由に同社よりコメントは得られなかった。

同社では、不正ログインが行われたアカウントを一時停止し、対象となる会員と連絡を取っている。サービスについては6月24日10時に再開した。

同社は、ウェブサイトやアプリを一時利用できなくなるなど、利用者に迷惑をかけたとして謝罪。引き続きセキュリティレベルの維持向上に努めたいとコメントしている。

（Security NEXT - 2022/06/30 ）ツイート