イオンカード/不正ログイン1917件、2200万円の不正利用が判明
2019年06月14日 10:10 / IT・システム
イオン銀行とイオンクレジットサービスは6月13日、イオンマークのカード会員向けインターネットサービスの「暮らしのマネーサイト」とスマートフォンアプリの「イオンウォレット」において、外部で不正に取得したと思われるID・パスワードを使った「なりすまし」による不正ログインが発生したと発表した。
カード会員の情報が第三者によって閲覧された可能性、一部会員さまの情報が改ざんされていたことが判明した。
2019年5月28日から6月3日までの間、ID・パスワードを使った「なりすまし」により不正アクセスがあり、1917人のカード会員が不正ログインされた可能性があることを確認した。
そのうち、一部のカード会員は、不正ログイン後に登録電話番号が改ざんされ、スマートフォン決済アプリへの登録・認証に使用され、カードが不正利用されていることを確認した。
不正利用された会員数は708人で、2204万4816円が不正利用された。
閲覧された可能性がある個人情報は、カード会員の氏名(姓名・フリガナ・ローマ字)、住所、電話番号、生年月日、性別、勤め先・年収、メールアドレス。
クレジットカードでは、請求金額・利用明細、利用可能枠、支払い口座情報の一部、クレジットカード情報の一部。
イオン銀行では、口座番号上4ケタ(下3ケタは非表示)、預金種別(普通預金、定期預金、積立式定期預金)、預金残高(普通預金、定期預金、積立式定期預金)、支店名、契約者ID上5ケタ(下5ケタは非表示)。
対策として、不正ログインの通信元を特定、アクセスを遮断し、その他のアクセスについても監視を強化した。
不正ログインが確認されたカード会員のIDは、顧客保護を目的に、直ちに該当するIDを使用できないようにし、併せて該当するIDを利用するカード会員に、別途、連絡をしている。
カード会員情報の改ざんを防ぐため、会員サイトの情報変更メニューを一時的に閉鎖した。
カード会員のカード利用状況を24時間365日モニタリングしており、不正利用を早期発見、防止する体制を整えているという。
カード会員に向けて、「他のサービスで利用しているID・パスワードを使用しない」「定期的にパスワードを変更し、過去に使用したものは極力使用しない」「第三者が容易に推測できるID・パスワードを使用しない」ことを呼び掛けている。
IT・システム 最新記事
一覧最新ニュース
一覧-
- ユニクロ/4月既存店売上高18.9%増、気温高く夏物好調
- 05月02日
-
- コメリ/5月1日から414品目を値下げ
- 05月02日
-
- ZOZO/3月期、セール拡大・コスメ強化などで増収増益
- 05月02日
-
- 日本調剤/3月期はインフルエンザの流行などで増収増益
- 05月02日
-
- 賃上げ2024/ゲンキー正社員平均5%アップ
- 04月26日
-
- 大戸屋/「そよら横浜高田」に新店舗オープン
- 04月26日
-
- イオン九州/長崎県の医療介護施設に無人店舗5/1オープン
- 04月26日
-
- 吉野家HD/ラーメン店向けめん・スープ製造の宝産業を買収
- 04月26日