会員向けサイトにパスワードリスト攻撃 トヨタファイナンス
クレジットカード会員向けサイトで「TS CUBIC CARDモール」で不正ログインが発生しました。第三者が本人になりすまし、不正ログインするパスワードリスト攻撃が確認されたと2020年2月25日にトヨタファイナンス株式会社が発表しました。
2020年2 月11 日(火)
・サイトへの不正アクセスを検知
・調査した結果、一部の会員アカウントで第三者が不正に取得したID、パスワードを使用して、サイトへ不正にアクセスしたことが判明
・被害拡大を防ぐために不正元の通信を順次遮断防
・現時点では会員ID、パスワード情報の流出はしていないとのこと。