ゴルフポータルサイトで4274件分のアカウントに不正ログイン発生

ゴルフポータルサイト「ゴルフダイジェスト・オンライン」において、複数のアカウントに対しリスト型攻撃が発生。
計4274件分のアカウントが被害対象とされている。

サイト運営の「GDO」によると、8月29日から9月1日にかけて、複数のIPアドレスから大量のユーザーIDとパスワードを使ったログイン試行が確認されている。
第三者が他サービスから流出したIDとパスワードを用いて不正にログインを試みたものとみられている。
なお、公表時点で顧客情報やクレジットカード情報へのアクセス、変更は確認されておらず、不正購入や予約も見つかっていないと説明されている。

同社は対応として不正ログインが確認されたユーザーIDを一時的にログイン制限し、該当するユーザーにはパスワードの再設定が通知された。
また、8月29日から9月1日の間に予約や購入を行ったユーザーに対しては、カスタマーサービスから確認連絡が行われる予定という。
また、顧客に対しパスワードの再設定を促すとともに、他社サービスと同一のパスワードを使用しないよう注意を呼びかけている。

【参考記事】
弊社オンラインサイト会員ページへの不正ログインの発生とパスワード変更のお願いについて
https://www.golfdigest.co.jp/