關於三越伊勢丹WEB會員、Web三越卡會員的不正當登入(續報)

file

關於關於出自~"清單型帳號剽竊"(清單型攻擊)的不正當登入的調查結果~

放在作為本公司在2020年8月5日經營的在線網站"三越伊勢丹網上商店"以及集團公司的株式會社三越卡的主頁上,受到始自於海外的IP地址的不正當交通,不正當地通知了登入,有會員信息一部分被跟會員閱讀可能性的事情。

這次重新進行了出自專門性的第三人稱調查機關的forenjikku調查,結果在"三越伊勢丹網上商店"起來,有被新不正當地登入的可能性的會員帳號判明了。如下所示在那個最終的調查結果說報告。然而,沒有這次的出自不正當登入的信息閱覽以外的濫用(購買以及要點交換)的受害。

發自心裡賠禮道歉由於讓以顧客代表的各位會員和麻煩擔心。

嚴肅地接受這次的局勢,進行對有關機關的報告、申報,與此同時為安全措施的更進一步的強化面向防止復發努力。

<不正當登入的狀況(最後)>   
"三越伊勢丹網上商店"
件數:50,285件
期間:從5月5日星期二到8月3日星期一

被閱讀的有可能性的會員信息:姓名、地址、電話號碼、郵件地址、出生年月日
信用卡信息衹有效期和卡號預先4位數
※含有能從三越伊勢丹網上商店變遷的MI POINT的頁

然而,在三越卡主頁,被新不正當地登入的會員帳號沒被確認。

<對應和防止復發對策>
① 對新不正當登入根據此次的調查判明的顧客的對應
→使密碼在9月11日星期五初始化了之後請正在郵件個別給顧客密碼的變更。在被顧客放,設定與其他公司服務相同的密碼的時候,為不正當登入防止,在好像不被第三人稱容易推測的密碼敬請改變。

②給強化安全的系統措施
→不正當登入隔絕始自於被試行的IP地址的交通,與此同時實施新的保密設備的導入以及已有的保密設備的調諧,強化了安全措施。

當況且對本案有模糊不清點了的時候,到下列窗口敬請詢問。

[關於本案的諮商窗口]
■三越伊勢丹在線電話中心
電話號碼:0120-116-326
受理時間:從上午10點到下午6點

2020年9月11日
三越株式會社伊勢丹株式會社名古屋三越


※清單型帳號剽竊(清單型攻擊):使用有從其他公司服務開始流出的可能性的用戶ID、密碼的不正當登入的手法 
※forenjikku調查:對不正當交通的證明的保全,數據分析等的各種調查,相關信息的抽出,包括報告在內的一系列的調查

NEWS

EVENT