みずほ銀行は、QRコード決済や個人間送金用のデジタル通貨「Jコインペイ」で、加盟店管理用のテストシステムに第三者からの不正アクセスが発覚したと発表しました。人為的なミスで開発用システムがインターネットからログインできる状態になっていたとのことです。
加盟店データが削除され、ビットコインを要求か
みずほ銀行が提供するQRコード決済サービス「Jコインペイ」で、加盟店管理データが何者かによって削除され、代わりにビットコインを要求する文言が残されていたことから不正アクセスが発覚したとのことです。
加盟店情報 約1万8千件が流出か
不正アクセスを受けたのは、加盟店企業の代表者や担当者の個人情報とのことです。
流出した情報は加盟店企業が7930件、企業代表者や担当者の個人情報は10539件、サービスに参画している金融機関名32件です。
被害にあったシステムはIDやパスワード、口座番号や暗証番号を含む決済に関する情報は利用していないため、これらの情報は被害を受けていないと説明しています。
現時点では対象の加盟店での不審なメールや電話は確認されていないとのことです。
Jコインのサービス提供システムはテストシステムとは独立しており、みずほ銀行の他のシステムも含め一切影響はないと強調しています。
みずほ銀行は、8月27日にテスト用システムのデータに不正アクセスを発見し、調査を開始していたとのことです。
これまでの調査では作業手順の誤りによって一時的にテスト用システムにインターネットを通じて外部からのアクセスが可能な状況になっていたことが判明したとのことです。
The post みずほ銀行のJコインで不正アクセス appeared first on CRIPCY.
