ヤマト運輸の会員制サービス「クロネコメンバーズ」が、不正ログイン被害に遭い、3467件の個人情報が第三者に閲覧された可能性があるということを発表しています。パスワードリスト攻撃による不正ログインだそうです。

2019年7月23日時点に、特定IPアドレスから不正アクセスを確認し、緊急措置として当該IPアドレスを遮断したとのことですが、その後の調査によって使われていたIDとパスワードは、クロネコメンバーズでは使われていないものが多数含まれていたとのこと。

このことから他社サービスのIDとパスワードが流出し、それを用いて不正ログインを試みようとしていたのではないかとされています。

不正ログインされた件数は3467件、ログイン試行件数は約3万件。
ログインのためのIDやパスワードを使いまわしているユーザーが被害にあったということですね。

閲覧されたデータはクロネコIDはもちろん、メールアドレス、利用端末、氏名、電話番号、性別、郵便番号および住所、クレジットカード情報、アドレス帳情報にまで及ぶそうです。

ひとまずヤマト運輸では不正ログインされたクロネコIDについては、パスワードを変更しないと使えないように対策を講じています。当該のユーザーには個別にも連絡がいくそうです。