ハピタスで不正ポイント交換
先日ハピタスで不正なポイント交換が発覚したらしい。
ハピタス側で個人情報の漏洩は確認できていないらしいが、念のためパスワードの変更を推奨している。
この度、ハピタスにおいてアカウントのなりすましと思われる
不正なポイント交換が発覚いたしました。
身に覚えのないポイント交換手続きが行われているとのお申し出が
2人のお客様からあったため、詳細について調査したところ
第三者による不正な操作である可能性が高いと判断いたしました。
現在のところ、弊社からお客様の個人情報が漏えいしたという事実は
確認されておらず、その点についてはご安心いただければと存じますが
皆様におかれましても、念のためパスワードを変更していただくことを
強くお勧めいたします。
※他のポイントサイトやインターネット上のサービスでのアカウントと
同じID・パスワードをご利用の方は、特にご注意ください。
現在不正なポイント交換を防止するため、現金以外への交換申請については厳重なチェックをしているそう。
そのため、通常では交換申請から約3営業日以内で交換完了するところ、約7営業日以内となっている。
今後は不正なポイント交換を防止するため、ポイント交換手続きの際の認証システムを強化するそうだけど、意外と対策をしているポイントサイトは少ない。
大抵パスワードさえ分かればポイント交換できてしまうので、何らかの対策をするべきなのかも。
モッピー(moppy)では、秘密の答えの入力と登録アドレスに送られたURLをクリックしないと交換申請できない。
また、げん玉でポイント交換するときの移行先『PointExchange』も、電子マネーに交換するときは携帯電話(スマホ)での本人確認が必須となっている。
やはり不正行為を防ぐためには、携帯電話で本人確認をするのが最善の方法なんだろうか。
携帯電話を持っていない方は銀行振込のみとなってしまうが、それはそれでまた仕方がないことなのかもしれない。
▼登録で30P(円)▼
