JR東日本では、今月15日(金):29より「Suica」の会員向けホームページ「Suicaポイントクラブ」に、約29万6000件もの大量アクセスが確認され、同日5:35より、「Suicaポイントクラブ」サイトのサービスを停止し、調査を行いました。その結果、756アカウントの会員ページが不正にログインされていたことが分かったとのことです。
この不正なログインによって、会員の氏名、生年月日やメールアドレスなどのほか、会員によっては住所や電話番号などの個人情報が閲覧された可能性があるということです。 会員のポイントの不正な利用などの被害は確認されていないということです。
このホームページには、ことし3月にもおよそ94万件の大量のアクセスが確認され、一部で不正なログインがあったということです。JR東日本では不正にログインされた会員については、一時的にサービスを停止した上でパスワードの変更を要請することにしているとのことです。
JR東日本の「重要なお知らせ」によると、経緯及び今後の対応などについて以下のように公表されています。
経緯
8月15日(金)1:29よりSuicaポイントクラブのホームページに対して約296,000件のアクセスがあったことが確認されたことから、同日5:35より、Suicaポイントクラブのホームページにおけるサービスを停止し、調査を行っておりました。
このアクセスによって 756 アカウントが不正にログインされ、会員情報が閲覧された可能性があることが判明したため、現在、当該お客さまのアカウントにつきましてはご利用を停止させていただいております。
なお、今回の事象における登録情報の改ざん、なりすましによるポイントの不正利用は現在のところ確認されておりません。
今後の対応
弊社といたしましては、お客さまに安心してサービスをご利用いただけますようシステムの監視を強化しております。
ご利用を停止させていただいているお客さまにつきましては、個別にご連絡のうえ、パスワードの変更のお願いをさせていただく予定です。
また、上記以外のお客さまにつきましては、当面の間、平日の10時~18時以外の時間帯については、別紙のとおり一部サービスのご利用を停止させていただきます。
なお、一部サービスの再開につきましては、別途ホームページにてご案内いたします。
その他
不正ログイン防止の観点から、会員のお客さまが設定されるパスワードについては、以下の点にご注意ください。
- 他のサービスでご利用になっているパスワードを使用しない。
- 定期的にパスワードを変更し、過去に使用したものは極力使用しない。
- 第三者が容易に推測できるパスワードを使用しない。
Suicaポイントクラブに関するお問合せ先
Suicaポイントクラブサポートセンター:048-645-7615
(受付時間 10:00~18:00 土・日・祝日・年末年始を除く)
Suicaポイントクラブ サービス停止に関する詳細について
0 件のコメント :
コメントを投稿