三井住友カードのアプリに不正アクセス、約1万7000件の不正ログインか

　三井住友カードが、同カードの会員向けスマートフォンアプリ「Vpassアプリ」にて不正ログインがあったことを発表した（三井住友カードの発表、 Yahoo!ニュース、INTERNET Watch）。

　問題が発覚したのは8月19日で、モニタリングによって同アプリに対する不正ログインが検出されたという。不正ログインに使用されたID・パスワードには実際に同サービスに登録されていないものが多数含まれていたため、リスト型攻撃によるものだと判断されている。

　不正ログインの思考総数は約500万件で、不正にログインされた可能性のあるID数は16756件。不正アクセスに成功した場合でも、アクセスできるのは会員の氏名、カード名、クレジットカードの利用情報等のみで、クレジットカード番号の流出はないという。

　スラドのコメントを読む | セキュリティセクション | セキュリティ | 携帯電話 | インターネット | IT | 情報漏洩

　関連ストーリー：
「7pay」問題、セブン＆アイの対応に懸念の声 2019年08月07日
ヤマト運輸のクロネコメンバーズサイトに不正アクセス、リスト型攻撃で情報漏洩 2019年07月26日
ユニクロやGUに不正ログイン46万件、住所など流出の可能性 2019年05月21日