阪急阪神系の百貨店などで使える「Sポイント」の会員サイトへのパスワードリスト(総当たり)攻撃により、一部の会員情報に影響が出た様です。 www.nikkei.com エイチ・ツー・オーリテイリングと阪急阪神ホールディングスは11日、ポイントサービス「Sポイント」の会員サイトが不正アクセスを受けたと発表した。6日に判明し、44人の会員の氏名が流出した可能性があるという。うち1人は1000ポイント分のSポイントが他社ポイントに交換されたという。 手当たり次第に数字の組み合わせを試みる「総当たり攻撃」を受けた。1094件のIDとパスワードが一致し、うち44人は氏名と保有ポイント数が流出した可能性があるという。6日に顧客から「身に覚えのないポイント交換完了メールが届いた」と連絡があり、判明した。 これを受けて、Sポイントの会員サイトは利用を一時停止している。セキュリティー強化のため、運用再開には1