JR九州サイトに不正ログイン 1269件確認、ポイント不正交換1件 [蚤の市★]
■ このスレッドは過去ログ倉庫に格納されています
JR九州は23日、会員向けサービスサイトが外部から不正アクセスを受け、1269件の顧客IDで不正ログインが確認された、と発表した。氏名、生年月日、性別の情報が閲覧された可能性があり、うち1件では保有していた3100ポイントが不正交換されていたことが判明した。
同社によると、他社から流出したID、パスワードを使ってログインを試みる「リスト型攻撃」という方法で13〜15日に海外のIPアドレスから不正アクセスを受けた。クレジットカード番号の漏えいや悪用被害などはなかった。
16日に顧客の1人から「身に覚えのないポイント交換通知メールが届いた」と連絡があり、調査したところ、他に6件の不正ポイント交換申請を把握したが完了前に手続きを停止。被害は拡大しなかった。サービスサイトは九州在住者を中心に約290万人が登録している。
(布谷真基)
西日本新聞 2020/9/23 19:04 (2020/9/23 19:04 更新)
https://www.nishinippon.co.jp/item/n/647537/ JRもセキュリティがザルなの?
二段階認証?なにそれって感じか?w 平和ボケ日本じゃ中国人の悪意の前には太刀打ちできんわ JR九州のポイント交換なんて、グリーン車へタダで座れるくらいの特典でしょ。
だったらグリーン指定券発券者のIDと紐付けたら簡単に不正行為者なんか割り出せる… このケースは自分で身を守るしかないね
中国人はミナ泥棒アルヨ JRって危険なJavaScript大好きだからな
要するに第三者に乗っ取り可能な端末からしか利用できなくしてるわけよ
そんなことしてて不正ログインとか当たり前だろ
笑わせんなバカ 安全な市街の清潔なオフィスで仕事していても世界中から強盗やテロリストが昼夜問わず押しかけて来る
ITとはそういうもんだと分かってないやつらがIT化を進めている 最近こんなのばっかりだな。
やっぱり電子マネーとかあんまり信用できないなあ。 >>1
スレタイに「JR九州」「ポイント交換」って書いてあるから
JR九州のサーバーに不正ログインして、システム管理されている
線路のポイント(分岐器)が不正に交換(切り替え)されたと思ったw 券売機はJavaScript使ってないから大丈夫
ネット予約ならまもなくいたずら予約だらけになるやろ
簡単にできても儲かりはしないからあんまり関心はないだろうけど ■ このスレッドは過去ログ倉庫に格納されています
