- 元記事:当社会員専用サービスへの不正ログイン及び不正取引について
- HP:新生フィナンシャル
- HP:レイクALSA
| 会社名 | 新生フィナンシャル株式会社 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | スマートフォンアプリ |
| 漏洩場所 | 社外 |
| 漏洩内容 | 住所/氏名/生年月日/電話番号/メールアドレス/カード番号/口座情報/給与情報 |
| 漏洩件数 | 36件 |
| 漏洩日時 | ~2020/10/5 |
| 発表日時 | 2021/3/5 |
新生フィナンシャルのサービスに不正ログインを確認。同社のローンサービスであるレイクALSAの会員専用サービスに不正ログインが発生し、不正出金が確認された。
当該サービスの利用顧客から、身に覚えのない借り入れ取引があるという問い合わせが複数あり、取引情報を確認した結果、第三者によるレイクALSAスマホアプリの利用とスマホATMでの不正出金、ペイジーを利用した不正なWEB返済が確認された。
同社による内部調査の結果、16件の不正ログインはレイクALSAや宅配業者になりすまし、SMSやメールで不正なサイトに誘導して個人情報を入力させるフィッシング詐欺によるものであることを確認した。その他20件の不正ログインの手口については現時点では特定できていない。また、スマホATMによる不正出金が21件、ペイジーによる不正なWEB返済 7件が確認されている。
同社は不正ログインされた顧客の暗証番号を無効化し、個別に連絡して暗証番号の変更手続きを行っている。また、不正取引された顧客には被害額を補償する手続きを進めている。この事案を受け、2020年12月8日からペイジーによるWEB返済サービス、2020年12月23日からスマホATMでの出金取引を停止し、監督官庁への報告及び所轄警察署への報告と相談を行った。
同社は顧客に取引内容の確認や暗証番号の変更、レイクALSAを装ったフィッシング詐欺などに注意するよう呼び掛けている。