小売・通販・中間流通・メーカーの最新ビジネスニュース発信

流通ニュース

イオンカード/不正ログイン1917件、2200万円の不正利用が判明

イオン銀行とイオンクレジットサービスは6月13日、イオンマークのカード会員向けインターネットサービスの「暮らしのマネーサイト」とスマートフォンアプリの「イオンウォレット」において、外部で不正に取得したと思われるID・パスワードを使った「なりすまし」による不正ログインが発生したと発表した。

<暮らしのマネーサイト>
暮らしのマネーサイト

カード会員の情報が第三者によって閲覧された可能性、一部会員さまの情報が改ざんされていたことが判明した。

2019年5月28日から6月3日までの間、ID・パスワードを使った「なりすまし」により不正アクセスがあり、1917人のカード会員が不正ログインされた可能性があることを確認した。

そのうち、一部のカード会員は、不正ログイン後に登録電話番号が改ざんされ、スマートフォン決済アプリへの登録・認証に使用され、カードが不正利用されていることを確認した。

不正利用された会員数は708人で、2204万4816円が不正利用された。

閲覧された可能性がある個人情報は、カード会員の氏名(姓名・フリガナ・ローマ字)、住所、電話番号、生年月日、性別、勤め先・年収、メールアドレス。

クレジットカードでは、請求金額・利用明細、利用可能枠、支払い口座情報の一部、クレジットカード情報の一部。

イオン銀行では、口座番号上4ケタ(下3ケタは非表示)、預金種別(普通預金、定期預金、積立式定期預金)、預金残高(普通預金、定期預金、積立式定期預金)、支店名、契約者ID上5ケタ(下5ケタは非表示)。

対策として、不正ログインの通信元を特定、アクセスを遮断し、その他のアクセスについても監視を強化した。

不正ログインが確認されたカード会員のIDは、顧客保護を目的に、直ちに該当するIDを使用できないようにし、併せて該当するIDを利用するカード会員に、別途、連絡をしている。

カード会員情報の改ざんを防ぐため、会員サイトの情報変更メニューを一時的に閉鎖した。

カード会員のカード利用状況を24時間365日モニタリングしており、不正利用を早期発見、防止する体制を整えているという。

カード会員に向けて、「他のサービスで利用しているID・パスワードを使用しない」「定期的にパスワードを変更し、過去に使用したものは極力使用しない」「第三者が容易に推測できるID・パスワードを使用しない」ことを呼び掛けている。

関連カテゴリー

最新ニュース

一覧

流通最前線一覧

流通ニュースから

POS分析一覧

倉庫.com 最新テナント情報

店舗レポート一覧