미쓰코시 이세탄 WEB 회원·Web 엠아이카드 회원의 부정 로그인에 대해서(속보)

file

~“리스트형 어카운트 해킹(리스트형 공격)”에 의한 부정 로그인에 대한 조사 결과에 대해서~

2020년 8월 5일, 당사가 운영하는 온라인 사이트 “미쓰코시 이세탄 온라인 스토어” 및, 그룹 회사인(주)엠아이카드의 홈페이지에서, 해외의 IP 주소로부터의 부정 오시는길을 받아, 부정하게 로그인, 일부 회원에 대해서는 회원 정보가 열람되었을 가능성이 있는 것을 알려 드렸습니다.

이번에, 다시 전문의 제삼자 조사기관에 의한 포렌직쿠 조사를 실시한 결과, “미쓰코시 이세탄 온라인 스토어”에서, 새롭게 부정 로그인되었을 가능성이 있는 회원 어카운트가 판명되었습니다.그 최종적인 조사 결과를 이하와 같이 보고를 말씀드립니다.또한, 이번 부정 로그인에 의한 정보 열람 이외의 부정 이용(구매나 포인트 교환) 등의 피해는 없었습니다.

회원의 고객님을 비롯한 여러분께는 폐와 걱정을 끼친 것을 진심으로 사과드립니다.

이번 사태를 엄숙하게 받아들여, 관계 기관에의 보고·신고 등을 실시하는 것과 동시에, 재발 방지를 향해 세큐리티 대책의 한층 더한 강화에 노력해 갑니다.

< 부정 로그인의 상황(최종) >   
“미쓰코시 이세탄 온라인 스토어”
건수:50,285건
기간:5월 5일(화)~8월 3일(월)

열람되었을 가능성이 있는 회원 정보:이름·주소·전화 번호·메일 주소·생년월일 등
신용카드 정보는, 유효기간과 카드 번호하 4자리수만
※미쓰코시 이세탄 온라인 스토어에서 천이 가능한 MI POINT의 페이지를 포함한다

또한, 엠아이카드 홈페이지에서는, 새롭게 부정 로그인된 회원 어카운트는 확인되지 않았습니다.

< 대응과 재발 방지책 >
① 이번의 조사에 의해, 새롭게 부정 로그인이 판명된 고객님에의 대응
→고객님에는, 9월 11일(금)에 패스워드의 초기화를 실시한 다음, 개별적으로 메일로, 패스워드의 변경을 부탁하고 있습니다.고객님에 있어서는, 타사 서비스와 같은 패스워드를 설정하고 있는 경우에는, 부정 로그인 방지 때문에, 제삼자에게 용이하게 추측되지 않는 패스워드에 변경해 주시기를 부탁드립니다.

②세큐리티 강화를 위한 시스템 대책
→부정 로그인이 시행된 IP 주소로부터의 오시는길을 차단하는 것과 동시에, 신규 세큐리티 기기의 도입 및 기존 세큐리티 기기의 튜닝을 실시해, 세큐리티 대책을 강화했습니다.

본건에 관해 불분명한 점이 있으면, 하기 창구로 문의해 주시기를 부탁드립니다.

【본건에 관한 문의 창구】
■미쓰코시 이세탄 온라인 콜 센터
전화 번호:0120-116-326
접수 시간:오전 10시~오후 6시

2020년 9월 11일
주식회사 미쓰코시 이세탄 주식회사 나고야 미쓰코시


※리스트형 어카운트 해킹(리스트형 공격):타사 서비스로부터 유출되었을 가능성이 있는 유저 ID·패스워드를 이용한 부정 로그인의 수법 
※포렌직쿠 조사:부정 오시는길 등에 대한, 증거의 보전, 데이터 해석 등의 각종 조사, 관련 정보의 추출, 보고를 포함한 일련의 조사

NEWS

EVENT