新生フィナンシャル株式会社のカードローンサービス「レイクALSA」において、外部からの不正アクセスが検知された。
概要
2020年11月ごろから、レイクALSAの会員から「身に覚えのない借入れ取引がある」との問い合わせが相次ぎ問題が浮上。
調査の結果、公式アプリやペイジーなどから会員とは無関係の人物による不正な取引が確認された。
また不正アクセスは、レイクALSや宅配業者になりすましたSMSによるフィッシング詐欺によるものと確認されている。
被害対象
現時点で、被害対象は36名の会員。
フィッシング詐欺の手口による被害者は16名で、20名は手口が特定されていないという。
氏名、会員番号、契約番号、カード番号、生年月日、住所、勤務先情報などの個人情報が閲覧された可能性が判明している。
また、23名は公式アプリやペイジーから不正取引をされている。
対応
同社は、被害対象会員全員の暗証番号を無効化、個別に変更するよう呼び掛けている。
また、会員番号や個人情報の入力を求めるようなフィッシング詐欺への注意喚起を実施し、今後の被害拡大防止を進めている。