パソコンの誤操作、不正アクセス、紛失、盗難などによる個人情報や機密情報の流出などは後を絶ちません。
「情報漏えいニュース」では、日々発生する情報漏えいに関するニュースをまとめて公開しています。

ギフティ、不正ログインで個人情報が流出

会社名 株式会社ギフティ
株式情報 上場
漏洩種別 流出
漏洩対象 Web
漏洩場所 社外
漏洩内容 生年月日/メールアドレス
漏洩件数 337件
漏洩日時 2020/8/19~8/24
発表日時 2020/8/28

ギフティにて不正ログインにより個人情報が流出。同社運営のgifteeにて、なりすましによる不正ログインが行われ、顧客個人情報の改ざんや不正決済に悪用されたことが確認された。

顧客から、身に覚えのない登録情報変更の通知メールが届いた旨の問い合わせが複数あったことから調査した結果、不正ログインの試行を確認。同社はログイン画面に対するセキュリティ設定を強化し、アクセスの監視強化も行った。同社は不正ログインされた顧客のアカウントを無効化し、再度会員登録をするようメールにて依頼した。また、不正決済が行われた顧客にも同様に同社から個別でメールにて連絡し、決済代行会社と連携して決済の取り消し手続きを行った。

今回の不正ログインはリスト型攻撃による手法で、外部から不正取得されたと思われるIDとパスワードによる攻撃であると推測されるため、他社サービスと同じパスワード設定している場合には不正ログインされる恐れがあるとしてパスワードを変更するよう呼び掛けている。また、メールや電話などでパスワードやクレジットカード情報を聞くことはないとして注意を呼び掛けている。

 



 

ワンビは情報漏洩対策の専門家です。情報漏洩に関する様々な情報はこちらからどうぞ!

おすすめ