三越伊勢丹の宅配サービスにPWリスト攻撃 - 不正注文などに注意喚起

三越伊勢丹ホールディングスが提供する定期宅配サービス「ISETAN DOOR」において、利用者以外の「なりすまし」による不正アクセスが確認された。

同社によれば、第三者が利用者になりすまして、サービスへ不正にログインする行為が、11月24日20時40分ごろから25日22時ごろにかけて発生したもの。

同社以外から入手したIDとパスワードを用いた「パスワードリスト攻撃」が原因で、11月25日19時ごろに攻撃を把握したという。

11月26日の時点で1万1073件のアカウントがログインを許した可能性がある。ログインされた場合、氏名や住所、電話番号、メールアドレス、届け先の氏名や住所、電話番号、購入履歴などが参照された可能性がある。

同社は対象アカウントのパスワードをリセットし、パスワードの再設定について利用者にアナウンスした。

（Security NEXT - 2024/11/29 ） ツイート

PR

関連記事

個人情報流出の可能性、生産や販売活動には影響なし - 村田製作所
2026年1Qのセキュリティ相談、「偽警告」相談が約1.5倍に
「Nessus」「Nessus Agent」に脆弱性 - 任意ファイル削除のおそれ
「Apache MINA」に深刻な脆弱性2件 - アップデートを
米当局、脆弱性6件を悪用カタログに追加
利用者ページにサイバー攻撃、詳細を調査 - 消費者金融事業者
検針員宅に空き巣、金庫から検針機器が盗難 - 鹿児島市
医療機関関係者向けの感染症週報速報メールで誤送信 - 新潟県
Cisco製FWにバックドア「FIRESTARTER」 - 新手法で永続化、侵害確認を
「Cisco ASA/FTD」脆弱性がDoS攻撃の標的に - 修正を再度呼びかけ