クロネコメンバーズが不正ログイン被害 3467件の個人情報流出か?

ヤマト運輸の会員制サービス「クロネコメンバーズ」が、不正ログイン被害に遭い、3467件の個人情報が第三者に閲覧された可能性があるということを発表しています。パスワードリスト攻撃による不正ログインだそうです。

クロネコメンバーズ 不正ログイン
DivvyPixel / Pixabay

2019年7月23日時点に、特定IPアドレスから不正アクセスを確認し、緊急措置として当該IPアドレスを遮断したとのことですが、その後の調査によって使われていたIDとパスワードは、クロネコメンバーズでは使われていないものが多数含まれていたとのこと。

このことから他社サービスのIDとパスワードが流出し、それを用いて不正ログインを試みようとしていたのではないかとされています。

不正ログインされた件数は3467件、ログイン試行件数は約3万件。
ログインのためのIDやパスワードを使いまわしているユーザーが被害にあったということですね。

閲覧されたデータはクロネコIDはもちろん、メールアドレス、利用端末、氏名、電話番号、性別、郵便番号および住所、クレジットカード情報、アドレス帳情報にまで及ぶそうです。

ひとまずヤマト運輸では不正ログインされたクロネコIDについては、パスワードを変更しないと使えないように対策を講じています。当該のユーザーには個別にも連絡がいくそうです。

「ニュース」新着記事

「WAON」「nanaco」、Apple Pay™に対応開始

ホシナ カズキ

電子マネー「nanaco」、2021年10月21日よりApple Pay™に対応

ホシナ カズキ

イオンの電子マネー「WAON」、2021年10月21日からApple Pay™に対応

ホシナ カズキ

セブンイレブン、「Pokémon Go」とのコラボを終了すると発表

ホシナ カズキ

Xserverが超速化!? 高速環境「KUSANAGI」の技術と最新サーバー機器を導入と発表

ホシナ カズキ

もっと見る

モバデビはモバイルやウェブのネタ、ニュースMaciPhoneなどのApple関連、WordPressのことなど、いろいろ書く雑食系ブログメディア。
ためになるかもしれないし、ならないかもしれない。そこそこ更新してますそこそこ。

このブログについてもっと詳しく