「ブラザーオンライン」で不正ログイン発生、最大12万6676件のアカウントが被害 登録情報や「トク刷るポイント」を不正に利用された恐れ

INTERNET Watch

 ブラザー販売株式会社は、同社が運営する国内の会員サービスサイト「ブラザーオンライン」において、一部ユーザーのアカウントに不正ログインが発生したことを発表した。5月10日時点で最大12万6676件のアカウントが被害を受けたことが判明しており、同サイトに登録された情報を閲覧された可能性があるほか、一部ユーザーが保有する「トク刷るポイント」を不正に利用されたことが確認されている。同社では、一部のポイント交換サービスやブラザーオンラインのログインを含む一部サービスを5月6日から停止している。

 閲覧された可能性があるユーザーの登録情報は、氏名、生年、メールアドレス、電話番号、法人情報(法人として登録した場合)などの必須登録情報のほか、住所、携帯電話番号、FAX番号、性別、プロフィール画像などの任意登録情報。

 トク刷るポイントは、外部サービスと連携することで他社サービスのポイントと交換することができるもので、今回の不正ログインでは最大683件のアカウントが保有するポイントのうち最大40万4900円相当のポイントが不正に換金されていることが確認されている。

 不正ログインが発生した原因として、悪意のある第三者が何らかの方法で入手したユーザーIDとパスワードの組み合わせを利用した可能性があり、外部の専門機関による調査を進めているという。

 被害の対象となったユーザーに対しては、5月6日以降、個別での説明を行い、不正なポイント利用の対象となった可能性があるユーザーについてはポイントの再発行の連絡を行う。また、相談窓口として専用の問い合わせフォームも設けている。

ブラザー販売株式会社が公開したプレスリリース

Source