これは2018年8月19日から24日にかけて、同サービスにリスト型攻撃と推測されるアクセスが繰り返され、945名のアカウント不正ログインが確認され、該当アカウントの漢字氏名が閲覧された可能性が判明したというもの。
このうち939名のアカウントのメールアドレス、最大298名の口座情報(口座番号は一部非表示)、12名の自宅住所・自宅電話番号・携帯電話番号・会員番号、7名の家族会員氏名が閲覧された可能性があるとのこと。
なお同サービスではカード情報は保有しておらず、不正閲覧は無い。
同社およびアプラスでは、不正ログインが確認できた段階で、今後の被害拡大防止とアカウント情報の安全性確保のため特定のIPアドレスからのアクセスをブロック、不正ログインが確認されたアカウントについては利用を停止し、顧客に個別に連絡を行っている。
アプラスでは今後、さらに監視体制を強化し、システム面でより強固な防衛体制を整備する予定。