2024年04月15日

パスワード

(三越伊勢丹ホールディングス)三越伊勢丹WEB会員・Webエムアイカード会員の不正ログインについて

三越伊勢丹WEB会員・Webエムアイカード会員の不正ログインについて
~「リスト型アカウントハッキング(リスト型攻撃)」による不正ログインの発生~


この度、三越伊勢丹グループが運営するオンラインサイト「三越伊勢丹オンラインストア」及び、当社子会社である㈱エムアイカードのホームページにおきまして、海外のIPアドレスからの不正アクセスを受け、不正にログイン、一部会員については会員情報が閲覧された可能性があることが発覚いたしました。今回の不正ログインの手法は、他社サービスから流出した可能性のあるユーザID・パスワードを利用した「リスト型アカウントハッキング(リスト型攻撃)」の手法で行われていると推測されます。

<不正ログインの状況>※8月5日(水)時点の数字で、今後変更になる可能性がございます。
①サイト名称:「三越伊勢丹オンラインストア」
件数:1万5336件
期間:7月6日(月)~8月3日(月)
閲覧された可能性がある会員情報:氏名・住所・電話番号・メールアドレス・生年月日など
※クレジットカード情報は、有効期限とカード番号下4桁のみ
②サイト名称:エムアイカードホームページ
件数:3583件
期間:7月6日(月)~8月3日(月)
閲覧された可能性がある会員情報:会員氏名・ご請求予定額・現在の保有ポイントなど

詳細PDFはこちら