パナソニックの会員サイトに不正ログインが発生
パナソニックの会員サイトに不正ログインが発生
パナソニック株式会社は、同社が提供する会員制サイト「CLUB Panasonic」において外部から不正ログインがあり、第三者に顧客の一部の個人情報を不正に閲覧された可能性があると発表した。現在、同社は同サイトの個人情報確認画面へのアクセスを停止している。
同社は4月18日、外部からの不正ログインの形跡を見つけたため、社内調査を行った結果、「CLUB Panasonic」のWebサイトに対して不特定多数のIPアドレスから断続的・機械的なログイン要求があり、不正なログインが試行されていることを確認した。試行に使われたIDの中には同サイトで使用を認められていないものが多数含まれており、同社は他社サービスから流出したIDとパスワードを利用している可能性が高いと想定している。
不正ログイン試行は合計460万件を超えており、78361件のアカウントにおいて不正ログインされた可能性がある。不正に閲覧された可能性のある個人情報は、同サイトに登録している氏名、住所、電話番号、性別、生年月日、ログインID、メールアドレス、ニックネームなど。このほか、携帯電話メールアドレスや職業、居住状態、家族構成、共稼ぎ状況、興味のあるカテゴリーなどについては、顧客が登録している場合のみ閲覧された可能性がある。
同社は、個人情報を不正に閲覧された可能性のある顧客のアカウントについては、不正ログインが行われたID・パスワードを使ったログインを不可にした。また、該当する顧客にメールを配信して状況を説明するとともに、パスワード変更も依頼した。さらに再発防止策として、画像認識機能の追加や、Webサイトでの注意喚起などを行うとコメントしている。
発表資料
URL:http://panasonic.co.jp/corp/news/official.data/data.dir/2014/04/jn140423-5/jn140423-5.pdf
CLUB Panasonic
URL:http://club.panasonic.jp/
2014/04/24
URL:http://panasonic.co.jp/corp/news/official.data/data.dir/2014/04/jn140423-5/jn140423-5.pdf
CLUB Panasonic
URL:http://club.panasonic.jp/
2014/04/24