Sポイント、不正アクセス被害　44人の氏名流出の可能性

エイチ・ツー・オーリテイリングと阪急阪神ホールディングスは11日、ポイントサービス「Sポイント」の会員サイトが不正アクセスを受けたと発表した。6日に判明し、44人の会員の氏名が流出した可能性があるという。うち1人は1000ポイント分のSポイントが他社ポイントに交換されたという。

手当たり次第に数字の組み合わせを試みる「総当たり攻撃」を受けた。1094件のIDとパスワードが一致し、うち44人は氏名と保有ポイント数が流出した可能性があるという。6日に顧客から「身に覚えのないポイント交換完了メールが届いた」と連絡があり、判明した。

これを受けて、Sポイントの会員サイトは利用を一時停止している。セキュリティー強化のため、運用再開には1週間から10日ほどかかる見込みだという。