三越

关于对三越伊势丹WEB会员、Web M眼睛卡会员的不正当登录(续报)
关于出自~"列表型帐号剽窃"(列表型攻击)的不正当登录的调查结果~


放,受到始自于海外的IP地址的不正当交通,不正当地通知作为本公司在2020年8月5日经营的在线网站"三越伊势丹网上商店"以及集团公司的株式会社M眼睛卡的主页登录,有会员信息一部分被跟会员阅读可能性的事情了。

这次重新进行了出自专门性的第三者调查机关的forenjikku调查,结果在"三越伊势丹网上商店"起来,有被新不正当地登录的可能性的会员帐号判明了。如下所示在那个最终的调查结果说报告。然而,没有这次的出自不正当登录的信息阅览以外的不正当的利用(购买以及积分交换)的受害。

发自心里赔礼道歉由于让以会员的顾客代表的人们和麻烦担心。严肃地接受这次的局势,进行对有关机关的报告、申报,与此同时为安全对策的更进一步的强化面向防止复发努力。

[不正当登录的状况(最后)]
"三越伊势丹网上商店"
件数:50,285件
期间:5月5日(星期二・节假日)~8月3日星期一
被阅读的有可能性的会员信息:姓名、住址、电话号码、邮箱地址、出生年月日
信用卡信息只有效期和卡号预先4位数
※含有能从三越伊势丹网上商店变迁的MI POINT的页面

然而,在M眼睛卡主页,被新不正当地登录的会员帐号没被确认。

[支持和防止复发对策]
①对新不正当登录根据此次的调查判明的顾客的支持
→使密码在9月11日星期五初始化了之后请正用电子邮件个别给顾客密码的变更。在被顾客放,设定与其他公司服务相同的密码的时候,为不正当登录防止,在好像不被在第三者容易推测的密码敬请改变。

②给强化安全的系统对策
→不正当登录隔绝始自于被试行的IP地址的交通,与此同时实施首次的保密设备的导入以及已有的保密设备的调谐,强化了安全对策。

当况且对本案有模糊不清点了的时候,到以下窗口敬请询问。

[关于本案的咨询窗口]
■三越伊势丹在线电话中心
电话号码:0120-102-102
受理时间:从上午10点到下午6点

2020年9月11日
三越株式会社伊势丹


※列表型帐号剽窃(列表型攻击):使用有从其他公司服务开始流出的可能性的用户ID、密码的不正当登录的手法

※forenjikku调查:对不正当访问的证明的保全,数据分析等的各种调查,相关信息的抽出,包括报告在内的一系列的调查

对页面顶部