日付 |
タイトル・内容 |
30日 |
|
29日 |
|
27日 |
|
26日 |
|
23日 |
|
|
|
【状況】
スマートフォンアプリ「三井住友カードVpassアプリ」(以下、Vpassアプリ)で第三者による不正ログインが判明、クレジットカード番号の漏えい及びクレジットカードの悪用被害は確認されていない
1)不正にログインされた可能性のあるID数:16,756件(不正ログイン試行総数は約500万件)
なお、今回の不正ログインに使用されたID・パスワードだけではクレジットカード利用情報等の閲覧のみが可能であり、買物等の取引を行うことは不可
2)閲覧された可能性のある項目:
氏名、カード名称、カード利用金額、利用明細、利用可能額、ポイント残高等
【経緯】
・2019年8月19日、不正対策として定常的に行っているモニタリングにより、Vpassアプリに不正なログインを探知
・緊急措置として、不正ログインと特定されたアクセスを遮断し、不正ログインされたIDのパスワード無効化などの対策を講じた
・調査の結果、不正ログインに使用されたID・パスワードは弊社に登録されていないものが多数含まれており、「リスト型攻撃」による不正ログインと判明
【対応】
・不正にログインされた顧客に対し、パスワードの無効化を行い、個別に連絡の上、ID、パスワードの変更を依頼
・不正使用検知システムにより、24時間365日、不審なカード利用状況等がないかモニタリングしており、第三者による悪用が判明した際は、直ちに利用を停止し連絡
|
|
|
|
|
|
23日 |
|
23日 |
|
22日 |
|
22日 |
|
21日 |
|
21日 |
|
20日 |
|
20日 |
|
08日 |
|
08日 |
|
08日 |
|
08日 |
|