| 会社名 | イオンマーケティング株式会社 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | Web |
| 漏洩場所 | 社外 |
| 漏洩内容 | 不明(氏名/メールアドレス) |
| 漏洩件数 | 52件 |
| 漏洩日時 | 2018/9/10 |
| 発表日時 | 2018/9/21 |
イオンマーケティングのsmartWAONウェブサイトに不正ログインが確認された。同社のsmartWAONウェブサイトに外部からのリスト攻撃があり、不正ログインにより一部顧客の和音ポイントが別のカードに移行される被害が発生した。さらに、一部顧客の個人情報も閲覧された恐れがあることも判明した。
9月10日に不正な操作が行われている可能性を確認し、その後サイトを閉鎖して緊急対策を講じるとともに調査した結果、他社サイトから不正取得したメールアドレスとパスワードを悪用した不正ログインであることが判明した。同社は対象者に事情説明を行い、ID及びパスワードを変更し、以降されたポイントを復元した。同社は顧客に不正ログイン防止のため定期的なパスワードの変更や他社サービスで利用しているパスワードを使用しないよう呼び掛けている。