| 会社名 | エイチ・ツー・オーリテイリング株式会社 阪急阪神ホールディングス株式会社 |
|---|---|
| 株式情報 | 上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | Web |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名 |
| 漏洩件数 | 1,094件 |
| 漏洩日時 | 2020/7/24~8/2 |
| 発表日時 | 2020/8/11 |
阪急阪神ホールディングス及びエイチ・ツー・オーリテイリングのサイトが不正アクセスの被害。同社が行っているSポイントメンバーサイトがブルートフォースアタックによるアカウントハッキングを受け、ID及びパスワードの一致したアカウントの個人情報が閲覧された恐れがあるほか、一部ポイントが不正交換された。
不正アクセス確認後、不正ログインのアクセス元IPアドレスを遮断し、ポイントを不正交換された会員に電話にて連絡を行い、ID及びパスワードの変更依頼を行った。今回ポイントを不正交換された会員は44件であったがそのうち43件は交換完了前に処理を停止した。