エイチ・ツー・オー リテイリングの公式サイトより
エイチ・ツー・オー リテイリングの公式サイトより

Business

阪急阪神とH2Oリテイリングの「Sポイント」メンバーサイトでハッキング被害、一部アカウントでポイントの不正交換

エイチ・ツー・オー リテイリングの公式サイトより
エイチ・ツー・オー リテイリングの公式サイトより

 阪急阪神ホールディングスグループが、エイチ・ツー・オー リテイリンググループと共同で運営している梅田エリア共通ポイント「Sポイント」のメンバーサイトにおいて、アカウントハッキングを受けていたことが判明した。IDとパスワードが一致した件数は1094件で、このうち44人の会員の氏名と保有ポイント数が閲覧された恐れがあり、一部のポイントが他社のポイントに不正に交換されていたという。

— ADの後に記事が続きます —

 同社の調査によると、今回のハッキングはブルートフォースアタック型(総当たり攻撃型)のもので、7月24日から8月2日にかけて行われた。会員情報を閲覧された可能性がある44人が他社のポイント交換の手続きを行っていたが、43人分は交換前に処理を停止。残りの1人は1000ポイントが不正に交換されていたことが確認された。

 すでに不正ログインのアクセス元のIPアドレスを遮断しており、44人の会員には電話でIDとパスワードの変更を依頼。IDとパスワードが一致したこのほかの会員のアカウントを一時的にロックし、対象者にメールでIDとパスワードの変更を伝達しており、被害に関しては警察への報告と第三者機関による検証を行っているという。現在Sポイントメンバーサイトはセキュリティ強化のためのメンテナンスとしてサービスを休止している。

■Sポイント:公式サイト※メンバーサイトは休止中

最新の関連記事

Realtime

現在の人気記事

    次の記事を探す

    Ranking Top 10

    アクセスランキング