| 会社名 | 株式会社ギフティ |
|---|---|
| 株式情報 | 上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | Web |
| 漏洩場所 | 社外 |
| 漏洩内容 | 生年月日/メールアドレス |
| 漏洩件数 | 337件 |
| 漏洩日時 | 2020/8/19~8/24 |
| 発表日時 | 2020/8/28 |
ギフティにて不正ログインにより個人情報が流出。同社運営のgifteeにて、なりすましによる不正ログインが行われ、顧客個人情報の改ざんや不正決済に悪用されたことが確認された。
顧客から、身に覚えのない登録情報変更の通知メールが届いた旨の問い合わせが複数あったことから調査した結果、不正ログインの試行を確認。同社はログイン画面に対するセキュリティ設定を強化し、アクセスの監視強化も行った。同社は不正ログインされた顧客のアカウントを無効化し、再度会員登録をするようメールにて依頼した。また、不正決済が行われた顧客にも同様に同社から個別でメールにて連絡し、決済代行会社と連携して決済の取り消し手続きを行った。
今回の不正ログインはリスト型攻撃による手法で、外部から不正取得されたと思われるIDとパスワードによる攻撃であると推測されるため、他社サービスと同じパスワード設定している場合には不正ログインされる恐れがあるとしてパスワードを変更するよう呼び掛けている。また、メールや電話などでパスワードやクレジットカード情報を聞くことはないとして注意を呼び掛けている。