ヤマト運輸webサービスが外部からの不正ログインで、ユーザー個人情報3467件流出被害

7月24日宅配大手業者「ヤマト運輸」のwebサービス「クロネコメンバーズ」において、3467件のユーザー個人情報が流出した可能性があることが明らかになりました。

被害状況と今後の対策

7月23日「クロネコメンバーズ」が、特定のIPアドレスから幾度もログインを試行される不審な挙動が確認され問題が発覚したとのことで、何らかのルートで他サービスから得たパスワードを利用した不正ログインを試みる攻撃(リスト型攻撃)だと判明しました。
この攻撃によりユーザーのメールアドレス、氏名、氏名ふりがな、電話番号、性別、郵便番号、住所、クレジットカード情報などの総計3467件もの情報が、外部に流出した可能性があるとみられております。

ヤマト運輸は、自社のセキュリティ強化を進める共に、ユーザーに対して以下内容について注意を呼びかけております。

・他サービスで使用しているパスワードの使い回し
・過去に使ったパスワード使用
・第三者が推測しやすいパスワードの使用
 

【参考URL】
クロネコメンバーズで不正ログイン被害 リスト型攻撃で3467件の個人情報流出か