「株式会社イオン銀行」および「イオンクレジットサービス株式会社」より、6月13日イオンカード会員向けサービスアプリから大量の会員の情報漏洩があったと発表されました。
外部からの不正アクセスからのリスト型攻撃が原因とみられており、およそ1900名の会員のアカウントを利用されたとのことです。これらの情報をもとに、イオン関連カード連携のスマホ用アプリを経由し決済サービスの設定を改ざんされたことで情報が盗まれたとみられております。
情報漏洩被害を受けた会員の内708名がクレジットカードを不正利用されており、会員の氏名や住所、電話番号、生年月日、性別、勤務先といった個人情報に加えてクレジットカードの情報も盗まれていたことが確認され、被害総額は22,044,816円に上るとのことです。
イオンは、被害のあった会員すべてのアカウント情報は使用できないように対処されており、引き続きの調査とセキュリティ強化を進めております。
【参考URL】 ◆パスワードリスト攻撃による不正ログイン、カード不正利用確認 |