【転載】三越伊勢丹の顧客アカウントが不正アクセス被害、一部カード情報流出か

三越伊勢丹の顧客アカウントが不正アクセス被害、一部カード情報流出か:

img_38130.jpg

画像:株式会社エムアイカードより引用

株式会社 三越伊勢丹のグループ企業であるクレジットカード会社「株式会社エムアイカード」は2020年8月5日、三越伊勢丹が運営するオンラインショッピングサイト「三越伊勢丹オンラインストア」のユーザーアカウント15,336件および、エムアイカードウェブサイトのユーザー情報3,583件について、第三者のサイバー攻撃による不正閲覧が発生したと明らかにしました。

同社によると、発覚のきっかけは被害者からの通知です。

これまで同社ウェブサービスを利用してきたユーザーから「身に覚えのない通知メールが届いた」と連絡があり、これを同社が調査したところ、2020年7月6日~2020年8月3日にかけて、各サイトに対する不正なログイン履歴が検出されたとしています。

手口はリスト型ハッキング

エムアイカードは攻撃者の手口について「リスト型アカウントハッキング」と分析しています。

同社によると、攻撃者は何らかの手法で他社のサービスから流出したID・パスワードをまとめたリストを入手し、これを同社サイトに機械的に入力した疑いがあるとのこと。ウェブユーザーの一定割合は「複数のサービスで同じID・パスワードを使用する」傾向にあるため、該当ユーザーが被害を受けたものと見ています。

このため、同社は被害アカウントのユーザーに対してメールで通知した上で、パスワードを変更し、他のサービスとの使いまわしを避けるよう呼び掛ける方針です。

なお、今回の被害の内訳は次の通りです。



対象サービス 「三越伊勢丹オンラインストア」のユーザー エムアイカード ホームページのユーザー
期間 2020年7月6日~2020年8月3日 2020年7月6日~2020年8月3日
件数 15,336件 3,583件
内訳 氏名


住所

電話番号

メールアドレス

生年月日

カード番号の下4桁

有効期限
会員氏名


ご請求予定額

現在の保有ポイント




参照「リスト型アカウントハッキング(リスト型攻撃)」による不正ログインの発生とパスワード変更のお願い/株式会社エムアイカード