阪急阪神ホールディングスグループが、エイチ・ツー・オー リテイリンググループと共同で運営している梅田エリア共通ポイント「Sポイント」のメンバーサイトにおいて、アカウントハッキングを受けていたことが判明した。IDとパスワードが一致した件数は1094件で、このうち44人の会員の氏名と保有ポイント数が閲覧された恐れがあり、一部のポイントが他社のポイントに不正に交換されていたという。
同社の調査によると、今回のハッキングはブルートフォースアタック型(総当たり攻撃型)のもので、7月24日から8月2日にかけて行われた。会員情報を閲覧された可能性がある44人が他社のポイント交換の手続きを行っていたが、43人分は交換前に処理を停止。残りの1人は1000ポイントが不正に交換されていたことが確認された。
すでに不正ログインのアクセス元のIPアドレスを遮断しており、44人の会員には電話でIDとパスワードの変更を依頼。IDとパスワードが一致したこのほかの会員のアカウントを一時的にロックし、対象者にメールでIDとパスワードの変更を伝達しており、被害に関しては警察への報告と第三者機関による検証を行っているという。現在Sポイントメンバーサイトはセキュリティ強化のためのメンテナンスとしてサービスを休止している。
- 【関連記事】三越伊勢丹オンラインストアとエムアイカードのサイトで約2万件の不正ログイン発覚、パスワード変更促す (2020/08/05)
- 【関連記事】H&Mがポイント会員制システムをアジア初導入、コラボ先行購入などの特典も (2017/10/11)
- 【関連記事】マラミュート初の公式ECサイト開設、人気のニット製エコバッグの新色が登場 (2020/08/10)
- 【関連記事】ユナイテッドアローズ「エメル リファインズ」が閉店、グリーンレーベル リラクシングのレーベルとして事業は継続 (2020/08/06)
- 【関連記事】百貨店7月の売上は前月より低迷、セールの前倒しやコロナ再燃が影響 (2020/08/03)