イオンカード、イオン銀行- 顧客情報の流出、不正利用

イオングループは、同社が発行するクレジットカード、銀行で、顧客情報の流出、カードの不正利用があったことを発表した。

イオンクレジットサービス 、イオン銀行の説明によると、イオンマークのカード会員向けインターネットサービス「暮らしのマネーサイト」及び、スマートフォンアプリの「イオンウォレット」において不正アクセスがあり、会員情報が第三者によって閲覧及び、改ざんされ、不正利用されたもの。
大量のIDとパスワードの組み合わせログイン画面に入力するパスワードリスト攻撃によるもの。

現在、1917件の不正ログインと、708件、約2204万円のカード不正利用が確認されている。
閲覧された可能性のあるのは、カード会員の氏名、住所、電話番号、生年月日、性別、 勤め先、年収、 メールアドレス及び、クレジットカードの請求金額、利用明細、利用可能枠、支払い口座情報の一部、 クレジットカード情報の一部(カード番号の下4ケタ)。
また、「暮らしのマネーサイト」にイオン銀行口座を登録している場合は、口座番号上4ケタ、預金種別、預金残高、支店名、契約者ID上5ケタ。

会員ページの不正閲覧だけでは、カード情報の一部しか表示されない仕組みであり、セキュリティコードも閲覧できないため、カードの不正利用はできないが、ネットサービスのスマートフォン向けアプリが悪用されたもの。
会員ページにログインすることで、連絡先として登録した電話番号を変更できるため、電話番号を別のスマホに変更し、変更先で会員向けアプリにログインし、決済アプリと連動させることで、不正な決済が可能となった。


イオングループの、イオンマーケティングにおいても、、昨年9月に、同社ウェブサイトが、今回と同様のパスワードリスト攻撃によりWAONポイントが不正移行される事故が発生している。


Warning: Use of undefined constant rand - assumed 'rand' (this will throw an Error in a future version of PHP) in /home/vuser02/0/4/0196840023/www.knowledge-s.com/news/wp-content/themes/portal/single.php on line 23