EC・通販、ネットショップを支援するメディア

2019.06.18 事件・トラブル

イオンカードで不正ログイン、個人情報流出・2200万円の実害も

  • このエントリーをはてなブックマークに追加

(株)イオン銀行とイオンクレジットサービス(株)は13日、イオンマークのカード会員向けインターネットサービス「暮らしのマネーサイト」とスマートフォンアプリの「イオンウォレット」で、なりすましによる不正ログインが発生し、会員の情報が第三者に閲覧された可能性と、一部の会員情報が改ざんされたことを明らかにした。

 

 

不正利用は708人、登録電話番号も改ざん

 同社によると、19年5月28日~6月3日までの間に、1917人のカード会員のアカウントで不正ログインされた可能性があることを確認。さらに一部のカード会員で、不正ログイン後に登録電話番号が改ざんされ、スマートフォン決済アプリへの登録・認証と、カードの不正利用がされていることが確認された。

 

 カード不正利用された会員数は708人、不正利用金額は2204万円。なお、クレジットカード番号の下4ケタ以外は非表示としているほか、CVV番号(クレジットカードセキュリティコード)は表示・保存されていないため、閲覧の可能性はないとしている。

 

 閲覧された可能性のある個人情報は次の通り。

!nextpage!

◇共通
 :氏名(姓名・フリガナ・ローマ字)/住所/電話番号/生年月日/性別/勤め先・年収/メールアドレス

 

◇クレジットカード
 :請求金額/利用明細/利用可能枠/支払口座情報の一部/クレジットカード情報の一部

 

◇イオン銀行
 :「暮らしのマネーサイト」にイオン銀行口座を登録しているカード会員の口座番号上4ケタ(下3ケタは非表示)/預金種別(普通預金・定期預金・積立式定期預金)/預金残高(普通預金・定期預金・積立式定期預金)/支店名/契約者ID上5ケタ(下5ケタは非表示)

 

24時間365日モニタリングを強化

 不正ログイン発覚後の対応として、同社では不正ログインの通信元を特定・アクセスを遮断し、その他のアクセスについても監視を強化。不正ログインが確認されたカード会員のIDは、直ちに該当するIDを使用できないようにした。また、カード会員の情報の改ざんを防ぐため、情報変更メニューを一時的に閉鎖。カード利用状況を24時間365日モニタリングし、不正利用を早期発見・防止する体制を整えた。

 

 またカード会員に対しては、不正ログインを防止するためID・パスワードを変更するとともに、「他のサービスで利用しているID・パスワードを使用しない」「定期的にパスワードを変更し、過去に使用したものは極力使用しない」「第三者が容易に推測できるID・パスワードを使用しない」ようにと呼び掛けている。

 

■イオン銀行

ログイン/会員登録

通販通信ECMO(エクモ)会員
ログイン

パスワードをお忘れの方へ

資料掲載企業ログイン

パスワードをお忘れの方へ

ダウンロードするにはログインが必要です。

旧「通販通信」サイトの会員情報では通販通信ECMO(エクモ)会員としてログインできません

パスワードをお忘れの方へ
会員登録されてない方 通販通信ECMO(エクモ)会員
(無料登録)

「資料掲載企業アカウント」では個別資料のダウンロードはできません
上記(無料登録)をクリックして登録してください。

※旧「ECマッチング」サイトの「ECマッチング会員(ECサイト運営者)の会員情報は、そのまま通販通信ECMO(エクモ)会員としてご利用いただけます。

イベント・セミナー予約するにはログインが必要です。

旧「通販通信」サイトの会員情報では通販通信ECMO(エクモ)会員としてログインできません

パスワードをお忘れの方へ
会員登録されてない方 通販通信ECMO(エクモ)会員
(無料登録)

「資料掲載企業アカウント」ではイベント・セミナー予約はできません。上記(無料登録)をクリックして登録して下さい。
※旧「ECマッチング」サイトの「ECマッチング会員(ECサイト運営者)の会員情報は、そのまま通販通信ECMO(エクモ)会員としてご利用いただけます。

記事の続きを読むにはログインが必要です。

旧「通販通信」サイトの会員情報では通販通信ECMO(エクモ)会員としてログインできません

パスワードをお忘れの方へ
会員登録されてない方 通販通信ECMO(エクモ)会員
(無料登録)

「資料掲載企業アカウント」では記事の全文閲覧はできません。上記(無料登録)をクリックして登録して下さい。
※旧「ECマッチング」サイトの「ECマッチング会員(ECサイト運営者)の会員情報は、そのまま通販通信ECMO(エクモ)会員としてご利用いただけます。