クレカ会員向けサイトにPWリスト攻撃 - トヨタファイナンス

トヨタファイナンスは、カード会員向けサイト「TS CUBIC CARDモール」において、なりすましによる「不正ログイン」が発生したことを明らかにした。クレジットカードの差し替えなど対応を進める。

同社によれば、同サイトの一部アカウントにおいて、第三者が本人になりすまし、サイトへログインする「パスワードリスト攻撃」が確認されたという。

同社監視センターで2月11日に不正アクセスを検知し、調査したところ判明した。不正ログインに用いられたIDやパスワードは、同社以外で取得されたものとし、同社経由の流出を否定している。

同社では、不正アクセス元からの通信を遮断。不正ログインされた可能性のある会員に対し、クレジットカードの差し替えや、パスワードの変更など、電話や書面で個別に案内するとしている。

（Security NEXT - 2020/02/26 ） ツイート

PR

関連記事

通販サイトにPWリスト攻撃、個人情報閲覧の可能性 - ヨネックス
約1.5万件の不正ログインを確認 - ジュピターショップチャンネル
研究室サーバに不正アクセス、学生情報が流出か - 室工大
子ども用サプリ通販サイト、委託先カートシステムに不正アクセス
紅茶専門店の通販サイトに不正アクセス - 個人情報流出の可能性
老舗ランドセルメーカー通販サイト、個人情報流出の可能性
決済アプリ改ざん、顧客情報9万件が流出か - タリーズ通販サイト
研究者交流サイト「東海国立大学機構100人論文」が改ざん被害
NASにランサム感染想定した機能などを追加 - バッファロー
複数運営施設の顧客情報が流出した可能性 - 宇野港土地