2024年9月11日、動画配信サービス「Hulu」において、第三者による不正なログイン操作が確認された。
運営のHJホールディングス社によると、他のサービスから流出したIDやパスワードが使用されたリスト型攻撃によるものだったと説明されている。
当該攻撃で、296件のアカウント情報が流出したとみられており、名前、メールアドレス、支払い方法、性別、生年月日、クレジットカード情報の一部が含まれていたとのこと。
HJホールディングスは対応として、影響対象ユーザーにはパスワードの再設定を求める通知メールを送信。
また同社からメールや電話、SNSなどでパスワードやクレジットカード番号を直接尋ねることは一切ないとして注意喚起を行っている。
【参考記事】
Hulu「リスト型アカウントハッキング(リスト型攻撃)」による弊社サービスへの不正ログインの発生について
https://www.hjholdings.jp/