宿泊ネット、不正ログインによりポイントが不正交換
| 会社名 | ワシントンホテル株式会社 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | Web |
| 漏洩場所 | 社外 |
| 漏洩内容 | 住所/氏名/生年月日/電話番号 |
| 漏洩件数 | 123件 |
| 漏洩日時 | 2015/8/4 |
| 発表日時 | 2015/8/6 |
ワシントンホテルの運営宿泊予約サイトにて不正ログインによりポイント不正交換が発覚。同社運営の宿泊ネットの運用委託先サーバに外部からの不正アクセスがあり、一部会員の保有ポイントがAmazonギフト券に不正交換されていた。
調査の結果、今回の不正アクセスで使用されたIDとパスワードは同社内からの内部情報流出や攻撃による流出ではなく、他社サービスから不正取得されたと思われるIDとパスワードによるリスト攻撃であることが判明した。今回の攻撃により、123件、295,000円相当のポイントが不正交換された。同社からの個人情報流出は確認されていない。同社は被害を受けたアカウントのログインを遮断し、顧客に個別にパスワード変更依頼を行い、不正ログインに対するアクセス監視強化を行った。
