【ACT9日】 国内最大のオンラインファッションサイト「ジ・アイコニック(The Iconic)」が大規模なサイバー攻撃を受け、顧客多数のアカウント情報が漏えいした。同社は金銭的被害のあった顧客に対し、返金すると発表した。
ジ・アイコニックの顧客アカウントから入手したユーザーネームやパスワードを使い、全く関係のない別サイトのログインを試みる「クレデンシャルスタッフィング攻撃」が急増した。同社広報官は「詐欺のログイン試行の急増を認識している。許可のないログイン試行を阻止し、詐欺の発注をキャンセルしている。詐欺による発送済みの注文は返金する」「パスワードを変更してください」と発表した。
顧客らは「幸い銀行が見つけてくれたが、アカウントへのアクセスやパスワード変更ができなかった」「アカウントがハッキングされ、メールアドレスや配送先も変更された。別会社で524ドル使われた」「ハッカーに1,000ドル以上使われたが、連絡できない」との不満をソーシャルメディアに綴った。
ある女性は3,000ドル以上使われ、発送された商品を求めて数人が女性宅に現れた。身の安全を懸念して警察を呼んだという。
ソース:news.com.au – The Iconic responds to hacking claims, promising refunds to customers