株式会社ギフティが運営するオンラインギフトサービス「giftee」に、複数回の不正ログインが試行されたことが発覚しました。
概要
Gifteeの顧客複数名から「身に覚えのない登録情報変更の通知メールが届いた」とする連絡があったギフティ社に寄せられたことから問題が発覚しております。
同社の調査によると、他インターネットサービスなどから不正に取得した顧客パスワードを悪用し不正アクセスを試みるリスト型攻撃の手法が取られていたとのことで、8月19日から8月24日の期間337件のアカウントに対し不正ログインが行われていたログが確認されております。
その内29名は不正ログインにより登録情報の改ざんや、不正に決済される実害も発生していることも確認されたとのことです。
被害状況
当該不正アクセスにより流出した可能性がある情報として、顧客のメールアドレスや性別、生年月日、購入履歴、クレジットカード番号下4桁、有効期限などが挙げられております。
ギフティ社は被害拡大防止のため全顧客に対し、他インターネットサービスとは異なるパスワードの使用、第三者に容易に推測できないパスワードを使用するといった対策を推奨しております。
【参考URL】 弊社個人向けカジュアルギフトサービス「giftee」への不正アクセスの発生とパスワード変更のお願いについて |