Amazonに不正アクセスされ、Appleギフトカードなどが買われる被害報告が相次ぐ。2段階認証を突破されたり注文履歴を非表示にされた例も。 (2ページ目)

さっき2要素認証突破されてしまいました。流石にこれ突破されるとこれ以上対策しようが無いんだが。。。 twitter.com/42spg/status/1…

2023-09-12 00:30:20

たかふみ @42spg

まだニュースなどでまとまってないからなんとも言えないけど、Xだとamazonの不正利用が九月に入って多発しはじめた、2要素認証も突破される、というのをちらほらみてこれやべーんじゃないのと思ってる。クレカ情報一度削除した方が良いかなー。ケーブル等買う用事がありそうだけどヨドバシにするか。

2023-09-09 17:05:27

・Amazonのサイトからアマギフを複数購入された。購入履歴は残っていて、カード決済されていた。・2FA（SMS）は設定していたが、不正利用時に通知無し。なので「突破」というよりは「回避」。カードの利用通知で不正利用を確認。・AmazonPayは国内サイトで直近利用有り。（基本はPaypal使ってる）

2023-09-12 15:48:23

・Amazonサポートには連絡済み。調査に2～3日掛かるとの解答。アカウントは一時的にロック中。・Authenticatorアプリ使えるようになってるの知らなかったので、この機会に設定済み。・どうやらAmazonは補償しないようで、カード会社に補償をお願いする流れになりそう。

2023-09-12 15:51:50

取り敢えず手口がはっきりするといいなぁ。。少なくともID/PWは漏れてた可能性あるし、自分が恥かくような結果でも構わん。取り敢えず2要素認証設定してるからと安心し過ぎたのは反省。

2023-09-12 15:59:41

いとぅ@家呑み情シス @NIX_KI

@shota100sec マジすか…何で気付けました？購入履歴？

2023-09-12 07:11:07

@NIX_KI 2FAのSMSは来ず、カードの利用通知メールからですね。

2023-09-12 08:29:37

なかひろ @yabainezumi

@shota100sec @NIX_KI それって単にカード情報漏洩では？

2023-09-12 13:10:43

@yabainezumi @NIX_KI いえ、利用されたのはAmazonのアカウントです。

2023-09-12 13:33:13

豆腐の角 @ayutimali

@shota100sec やられた。 Amazon Payでの決済サイトの決済カートだけ乗っとる手口に見える。過去に中小ECサイトでAmazonPayで決済して、決済情報登録してたのでたぶんそこから。他はAmazonPay決済の認証リサイクル不可なの確認してるので、漏れたとするとそこだけ

2023-09-12 07:02:13

Amazon不正ログインにより、クレジットカードで各種ギフトカードを勝手に大量購入されました。不正請求である旨をAmazonカスタマーサポートに報告。調査後に返金かどうか報告する……とのこと。不安だな。Amazonの2段階認証ってパスワード抜かれると意味ないんだよなー。粛々とパスワードリセット。 pic.twitter.com/9UhiaP2kSL

2023-09-07 20:31:31

拡大

拡大

拡大

拡大

Amazonマスターカードがメインカードなので、カード会社に連絡しようと思いましたが、紛失・盗難以外の連絡は平日10〜17時のみの対応なんですねー。明日もお仕事だから連絡できそうもないなー。モヤモヤするなぁ。

2023-09-07 20:40:14

いや、パスワードを抜かれたとしても2段階認証があれば通常は問題ないはずなんですよねえ……それを越えてログインできるのは気持ちが悪いなぁ……

2023-09-07 20:51:13

結局、カードには請求が来ていました（Moneytree経由で確認）。カード会社に問い合わせを行おうとしましたが、電話は全く繋がらず。自動音声に「折返しの予約枠は埋まっているので電話をお切ります」と言われる始末。三井住友カード……

2023-09-13 10:46:09

Amazon側に一応、再度問い合わせましたが「もうキャンセル手続きはしたけどね」「あとはクレジットカード会社に『Amazonも不正利用と言ってるよ』と話して、保証してもらって。救済措置があるだろうから」とのことでした。 pic.twitter.com/UhlUiRuFOg

2023-09-13 10:59:10

拡大

X内を「Amazon ギフト不正」で検索すると同じような被害がたくさん。2段階認証をかけていても意味がなかったというpostも多数あり。

2023-09-07 20:47:06

からあげ（RN:カラ・アゲルネン） @Kalaage_27

@chiisanaehon 私も昨日被害に遭いました。今朝方アマゾンから調査の結果不正のようだ、と連絡がありましたが、結局クレカ決済された分がどうなるのかはわからず……。これからカード会社に問い合わせてみます。無事、問題が解決することをお祈りします。

2023-09-08 09:58:03

ハル✈️旅と趣味に全振りする人 @rabi3_trip_more

【要注意】Amazonでカードの不正利用メールチェック4分前に不正利用😱→知らない誰かに5千円を勝手にプレゼントされてる→【速攻でカード情報削除】→カスタマーセンターへ報告し調査&返金手続き→アメックスも連絡→PW変更 Xで調べたら2〜3日多発してる、、、 2段回認証も突破されるので要注意⚠️ pic.twitter.com/NM3YJe44LL

2023-09-08 23:08:49

拡大

めろん @gatigatitv

Amazonに不正アクセスされて、Appleギフトカード5万円分購入されてた 2段階認証設定してたのに、セキュリティガバガバすぎる注文履歴では非表示になってたから見逃しかねないしヤバすぎる twitter.com/i/web/status/1… pic.twitter.com/xsQKfBV6yA

2023-09-13 11:29:28

拡大

Anavel Gato @RX78__GP02A

アマゾンの不正アクセス、俺もやられた。注文履歴を見ると問題ないが、amazon payの履歴を見たらAppleのギフトを5回で計4万円買われてた。換金される前に自分のアドレスに再送したから、止められると。二段階認証突破されてるから、カード情報を消す。

2023-09-12 02:19:16

#Amazon この宛先を送り先登録されていた。 twitter.com/xxxg_ooysw_p/s… pic.twitter.com/DZiW0u3s02

2023-09-12 15:25:04

わたせ２８不調🍅🫧໒꒱· ﾟ @XXXG_OOYSW_P

アマギフカードとカシオ時計セット買いが買い物経歴にあると怪しいなぁ

2023-09-12 15:20:48

拡大

Amazonのクレジットカード情報流出疑惑、及びカードの不正利用、アカウントの乗っ取り、身に覚えのないカードの登録や同様に荷物の受け取り先が出来てました。 Amazonのアカウントサービスに不正利用報告出したら不正アクセス疑いありと。全端末からの強制サインアウトしてクレカ会社に電話。 pic.twitter.com/GtrG8Pmp1Q

2023-09-12 14:13:27

拡大

Amazon2段階認証を回避した不正アクセス及び登録カード情報の流出、不正利用(時計やギフトカードを買われて換金) 知らないクレカ番号の登録、身に覚えの無い住所の登録(時計等の送り先) 注文履歴には残らず、再び買うものリストからしか確認出来ない。 pic.twitter.com/mRFHxGFgW8

2023-09-12 14:04:46

拡大

購入履歴の非表示を解除すれば見られるが、これは不正アクセス側が購入履歴の非表示をしているということ twitter.com/altered_states…

2023-09-12 15:18:25