|
【状況】
2019年8月1日から8月6日にかけて、「リスト型アカウントハッキング(リスト型攻撃)」で、最大38,954件の不正ログイン発生(正常にログインを31,000件程度含)し、登録内容が改ざんされ、顧客が保有していたポイントが不正利用(7名分、430,930ポイント)されたことを確認
【流出の可能性がある情報】
氏名(姓名、フリガナ)・住所(郵便番号、都道府県、市区郡町村、番地、建物名、部屋番号)・電話番号、性別、生年月日、メールアドレス
アルペングループオンラインストアにクレジットカード情報を登録者については
・クレジットカード情報の一部(有効期限、クレジットカード番号の一部)
【対応】
・通信元を特定してアクセスを遮断し、監視を強化
・不正ログインの可能性があるアカウント38,954件は、8月5日〜6日に無効化し、パスワードの再設定を依頼
・被害の拡大を防止するため、正常にログインされたアカウントも、上記の期間中にログインされた全てのパスワードをリセット
・関係官庁(個人情報保護委員会)に対し概要を報告し、所轄の警察署へ報告及び相談
|