关于三越伊势丹WEB会员、Web MI CARD会员的不正当登录(续报)

file

关于关于出自~"清单型帐号剽窃"(清单型攻击)的不正当登录的调查结果~

放在作为本公司在2020年8月5日经营的在线网站"三越伊势丹网上商店"以及集团公司的株式会社MI CARD的主页上,受到始自于海外的IP地址的不正当交通,不正当地通知了登录,有会员信息一部分被跟会员阅读可能性的事情。

这次重新进行了出自专门性的第三人称调查机关的forenjikku调查,结果在"三越伊势丹网上商店"起来,有被新不正当地登录的可能性的会员帐号判明了。如下所示在那个最终的调查结果说报告。然而,没有这次的出自不正当登录的信息阅览以外的滥用(购买以及要点交换)的受害。

发自心里赔礼道歉由于让以顾客代表的各位会员和麻烦担心。

严肃地接受这次的局势,进行对有关机关的报告、申报,与此同时为安全措施的更进一步的强化面向防止复发努力。

<不正当登录的状况(最后)>   
"三越伊势丹网上商店"
件数:50,285件
期间:从5月5日星期二到8月3日星期一

被阅读的有可能性的会员信息:姓名、地址、电话号码、邮件地址、出生年月日
信用卡信息只有效期和卡号预先4位数
※含有能从三越伊势丹网上商店变迁的MI POINT的页

然而,在MI CARD主页,被新不正当地登录的会员帐号没被确认。

<对应和防止复发对策>
① 对新不正当登录根据此次的调查判明的顾客的对应
→使密码在9月11日星期五初始化了之后请正在邮件个别给顾客密码的变更。在被顾客放,设定与其他公司服务相同的密码的时候,为不正当登录防止,在好像不被第三人称容易推测的密码敬请改变。

②给强化安全的系统措施
→不正当登录隔绝始自于被试行的IP地址的交通,与此同时实施新的保密设备的导入以及已有的保密设备的调谐,强化了安全措施。

当况且对本案有模糊不清点了的时候,到下列窗口敬请询问。

[关于本案的咨询窗口]
■三越伊势丹在线电话中心
电话号码:0120-116-326
受理时间:从上午10点到下午6点

2020年9月11日
三越株式会社伊势丹株式会社名古屋三越


※清单型帐号剽窃(清单型攻击):使用有从其他公司服务开始流出的可能性的用户ID、密码的不正当登录的手法 
※forenjikku调查:对不正当交通的证明的保全,数据分析等的各种调查,相关信息的抽出,包括报告在内的一系列的调查

NEWS

EVENT