三井住友カードは、会員向けスマートフォンアプリ「三井住友カードVpassアプリ」において、第三者による1万6756件の不正ログインがあった可能性があると発表した。
19日の定期的なモニタリングで判明し、顧客の氏名や利用明細などが閲覧された可能性があるという。
三井住友カードによると、クレジットカード番号などの閲覧や金銭取引の際には、さらに別の認証が必要になるため、今回の不正ログインで金銭的な被害が生じる可能性はないとしている。また、IDやパスワードが流出した痕跡はなく、第三者が他のサービスから入手したIDやパスワードを用いて不正アクセスを試みる「リスト型攻撃」だったとみている。約500万件の不正ログインが試みられ…
続きはソース元で
https://www.nikkei.com/article/DGXLASFL23HL9_T20C19A8000000/
(三井住友カード 不正ログインについての詳細PDF)
https://www.smbc-card.com/company/news/news0001468.pdf
ここはIDが任意の文字列に出来るからいいけど、未だにメールアドレスしかダメってところとかあるから困るわ
アプリはしつよう最低限で
また中国か
去年解約しといてよかった
ホントどえらいカードだよ
こういう事が起きると思ってたからアプリ入れなかったわ
何か用事あるとしてもブラウザで済むし
>>1
>第三者が他のサービスから入手した
ああ、某コンビニか
どえりゃーカードだっけ?
そう、中国人です
セブンで味しめた
アプリ落としたらギフト券くれるとか一時期言ってたから落としたが。
ネット上で入力したパスワードをまた手入力で入れなきゃいけないとかで、
めんどくさくてログインはしてなかったが、正解だったか。
リトライ回数無制限の糞認証システムだろ
くそ簡単すぎるパズルでランダムトライを抑止してるだけの糞システム
阿呆すぎる
>>22
リスト型攻撃だったらリトライ回数は関係ないでしょう
IDとパスワードの組み合わせが分かってるのだから、不正ログイン成功か失敗かのどちらか
2.不正ログインの状況(2019年8月22日現在)
(1)不正にログインされた可能性のあるID数:16,756件
(不正ログイン試行総数は約500万件)
なお、今回の不正ログインに使用されたID・パスワードだけではクレジットカード利用情報等の閲覧のみが可能であり、買物等の取引を行うことはできません。
(2)閲覧された可能性のある項目:
お客さまの氏名、カード名称、カードご利用金額、ご利用明細、ご利用可能額、ポイント残高等
なお、クレジットカード番号につきましては、マスキングを実施しておりますので特定されることはありません。
犯罪者にとってみたら、あんまりメリット無いような
何がしたかったんだろう
俺にはわからん
>>26
女の個人情報目当てとか
パスワードの使い回しは危険ってことだね
慰謝料はいくらくれんの?
やられたってメール来てたわ
でもカード番号ばれてないなら大した事ないな
俺だけじゃないと知って安心したわ。
銀行系のパスワードまで使い回しするバカってまだいるんだな
欲を言うなら、パスワードだけじゃなくてID(メールアドレス)も使い回さない方がいいよね
元スレ: http://anago.2ch.sc/test/read.cgi/bizplus/1566537889/