クロネコメンバーズに不正ログイン ヤマト運輸
ヤマト運輸の会員制ウェブサービス「クロネコメンバーズ」において不正ログインが発生し、個人情報が閲覧された可能性があることがわかった。
概要
7月23日、特定のIPアドレスを発信元とする不正ログインを確認
第三者が本人になりすましてログインを試みる「パスワードリスト攻撃」と見られ、ログインを試行された約3万件のうち、3467件のアカウントでログインを許した。
不正ログインを許した場合、氏名や住所、電話番号、メールアドレス、性別、クロネコID、クレジットカードの名義やカード番号の下4桁、有効期限のほか、アドレス帳に含まれる氏名や住所、電話番号などが閲覧された可能性がある。
対応状況
攻撃元IPアドレスからのログインを遮断。不正ログインを許したIDに対しては、パスワードを変更しなければ使用できないように対策を講じるとともに、対象となる顧客に連絡を行っている。
今回不正ログインで使用されたIDやパスワードは、同社以外で流出したものとしており、同社経由の流出については否定している。
引用元URL:http://www.kuronekoyamato.co.jp/ytc/info/info_190724.html