イオンカード/不正ログイン1917件、2200万円の不正利用が判明
2019年06月14日 10:10 / IT・システム
イオン銀行とイオンクレジットサービスは6月13日、イオンマークのカード会員向けインターネットサービスの「暮らしのマネーサイト」とスマートフォンアプリの「イオンウォレット」において、外部で不正に取得したと思われるID・パスワードを使った「なりすまし」による不正ログインが発生したと発表した。
<暮らしのマネーサイト>
カード会員の情報が第三者によって閲覧された可能性、一部会員さまの情報が改ざんされていたことが判明した。
2019年5月28日から6月3日までの間、ID・パスワードを使った「なりすまし」により不正アクセスがあり、1917人のカード会員が不正ログインされた可能性があることを確認した。
そのうち、一部のカード会員は、不正ログイン後に登録電話番号が改ざんされ、スマートフォン決済アプリへの登録・認証に使用され、カードが不正利用されていることを確認した。
不正利用された会員数は708人で、2204万4816円が不正利用された。
閲覧された可能性がある個人情報は、カード会員の氏名(姓名・フリガナ・ローマ字)、住所、電話番号、生年月日、性別、勤め先・年収、メールアドレス。
クレジットカードでは、請求金額・利用明細、利用可能枠、支払い口座情報の一部、クレジットカード情報の一部。
イオン銀行では、口座番号上4ケタ(下3ケタは非表示)、預金種別(普通預金、定期預金、積立式定期預金)、預金残高(普通預金、定期預金、積立式定期預金)、支店名、契約者ID上5ケタ(下5ケタは非表示)。
対策として、不正ログインの通信元を特定、アクセスを遮断し、その他のアクセスについても監視を強化した。
不正ログインが確認されたカード会員のIDは、顧客保護を目的に、直ちに該当するIDを使用できないようにし、併せて該当するIDを利用するカード会員に、別途、連絡をしている。
カード会員情報の改ざんを防ぐため、会員サイトの情報変更メニューを一時的に閉鎖した。
カード会員のカード利用状況を24時間365日モニタリングしており、不正利用を早期発見、防止する体制を整えているという。
カード会員に向けて、「他のサービスで利用しているID・パスワードを使用しない」「定期的にパスワードを変更し、過去に使用したものは極力使用しない」「第三者が容易に推測できるID・パスワードを使用しない」ことを呼び掛けている。
この記事を共有する
IT・システム 最新記事
一覧最新ニュース
一覧-
-
- ローソン/デリバリー事業拡大、売上10万円越えの店舗も
- 04月19日
-
-
-
-
- 冷凍食品/23年国内生産量は3.3%減、値上げが影響
- 04月19日
-
- ファミマ/店舗の勤務シフト・スケジュールを自動作成に
- 04月19日
-
- ハラカド/デジタル免税カウンター稼働開始
- 04月19日
-
-
-
-
-
-
-
- ユニクロ/ローマに新店舗オープン
- 04月19日
-
-
- ワッツ/長野県松本市のラ・ムー梓川店内に新店舗オープン
- 04月19日
-
-
-
