ハードオフで不正アクセス、リスト型攻撃でアカウント情報149件流出か|サイバーセキュリティ.com

ハードオフで不正アクセス、リスト型攻撃でアカウント情報149件流出か



画像:「リスト型アカウントハッキング(リスト型攻撃)」による弊社ハードオフネットモールへの不正ログインの発生とパスワード変更のお願いについて/ハードオフより

株式会社ハードオフコーポレーションは2020年1月10日、同社が運営するオンライン通販サイト「ハードオフネットモール」の顧客アカウント149件に対する不正ログイン行為が確認されたと明らかにしました。

インシデントは2019年1月7日に実施された、不正ログインの監視過程にて発覚。同社が調査を進めたところ、攻撃者は2019年11月29日~2020年1月7日の期間中にリスト型攻撃を仕掛けた可能性が高いなどの情報が明らかになりました。

一部カード情報など流出

ハードオフコーポレーションの説明によると今回のリスト型攻撃により、同社アカウントが保有している個人情報について、流出の危険性が生じています。

対象となる情報は氏名や住所などのほか、一部カード情報も含まれます。詳細は次の通りです。

流出情報の内訳

  • 顧客の氏名
  • 顧客の住所
  • 電話番号
  • 携帯電話番号
  • メールアドレス
  • 性別
  • 職業
  • 生年月日
  • 購入履歴
  • 一部クレジットカード情報(カード名義人、有効期限、カード番号下3桁)

なお、同社は今回の不正アクセスが外部流出したパスワード情報を利用する「リスト型攻撃」である可能性が高いことから、顧客らに対してパスワードの使いまわしを避けるように注意喚起を発しています。

参照「リスト型アカウントハッキング(リスト型攻撃)」による弊社ハードオフネットモールへの不正ログインの発生とパスワード変更のお願いについて/ハードオフ


セキュリティ対策無料相談窓口


「セキュリティ対策といっても何から始めたら良いかわからない。」「セキュリティ対策を誰に相談できる人がいない。」等のお悩みのある方、下記よりご相談ください。

無料相談はこちら

SNSでもご購読できます。