クレジットカード&現金化NEWS
7.302015
eオリコサービスに不正アクセス。ポイント移行を悪用

クレジットカード・カードローンのオリコさんが展開するネットサービス、eオリコで不正アクセスがあったそうです。発覚したのは7月6日。

このサービスは、クレジットカードやカードローンで貯めたポイントを使ったり、他のユーザに移動したりすることができるそうです。ここで「なりすましログイン」され、ポイントを犯人へ移動されたようです。
ではIDやパスワード、クレジットカード情報などが流出したせいでこうなったかというと、どうやら違うようです。こんなお知らせ文が掲載されていました。
他社サービスと同一のID・パスワードを使用されている場合は、速やかにID・パスワードを変更いただきますとともに、定期的な変更を重ねてお願い申し上げます。お客さま専用のWebサービスにおける不正アクセスについて│オリコからのお知らせ
そう、よそのサイトで使っていたのと同じパスワードを使っていた人が不正アクセスされたわけです。これは以前に詳しく書きました。 セシール通販ショップでクレジットカード等の個人情報流出の簡単解説 | クレジットカード現金化マスター
そして7/28、eオリコ側からは情報が流出したわけではないことと、ポイント移動のサービス再開のお知らせ、同時に機能追加がありました。
システムメンテナンスに伴い以下のサービスを一時停止しておりましたが、 SMSおよび自動音声での本人認証を追加し、再開いたしました。サービス再開のお知らせ(Tポイントへの移行)│オリコからのお知らせ
適切で速い対応だと思います。 皆様くれぐれも、クレジットカード関連のサービスに利用するパスワードやメールアドレスは、普段使うお遊びサービス(占いやらアプリやら・・)とは違うもので作成しましょう。実印、銀行印、認め印と同じです、慎重に。
しかしアレです、セシールの犯人と同じかもしれないですね。 こういうハッキングがすごい流行ってる感じがします。
公開日: