OpenSSL Heartbleed脆弱性を突いた不正アクセスにより個人情報流出

　三菱UFJニコスのWebサイトが 4月11日にOpenSSLのHeartbleed脆弱性を突いた不正アクセス攻撃を受け、894人分の情報が不正閲覧されたとの事。詳細はホームページの「重要なお知らせ」の「2014年04月18日　弊社会員専用WEBサービスへの不正アクセスにより一部のお客さま情報が不正閲覧された件」を参照。
　これによると、OpenSSLのHeartbleed脆弱性を狙った不正アクセスにより 894人分のクレジットカード番号（一部非表示）、氏名、住所、代金支払い口座（金融機関名・支店名）等と言った情報が不正に閲覧されたそうだ。要するに情報流出という事だよね。対象者には既にメールや電話で連絡したとの事。

　実はワタシのクレジットカードも三菱UFJニコスで、Webページの会員IDも持っているのだけど。今のところ三菱UFJニコスから連絡は来ていないから大丈夫だと思うしかないな。
　1月末にはワタシが利用した事がある通販サイトでクレジットカード番号や氏名が不正閲覧された個人情報流出事件があり、それ以後クレジットカードが不正使用されないかと、まめにニコスのWebページでチェックしていたのに、本家Webサイトがこれでは・・・このクレジットカード、止めるか再発行してもらった方がいいかな？

内ト / Apr 19th, 2014 18:01 / [ 編集 ] [ コメントする ] [ TrackBack(0) ]