自分の個人情報が漏えい・流出被害の対象でないことを確認するためのサイトです。 ISO27001(情報セキュリティISMS)、JISQ15001(プライバシーマーク)取得企業は、他の企業の対応事例を参考にして下さい。 自らの非を認め、公表してくれる企業は、信頼できる企業ということがいえます。
×
[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。
2014 年 4 月 23 日
パナソニック株式会社
「CLUB Panasonic」への不正ログインに関するお知らせとお詫び
この度、当社が提供する会員サイト「CLUB Panasonic(クラブ パナソニックhttp://club.panasonic.jp/)」におきまして、外部からの不正ログインがあり、第三者にお客様の一部の個人情報を不正に閲覧された可能性があることが判明いたしました。現在、個人情報確認画面へのアクセスを停止させていただいております。お客様にはご迷惑とご不便をおかけし、心よりお詫び申し上げます。
1.経緯
2014年4月 18日、外部からの不正ログインの形跡があったため社内調査を行った結果、「CLUB Panasonic」のホームページに対して、不特定多数の IP アドレスから断続的、機械的なログイン要求があり、不正なログインを試行していることが確認されました。
不正なログインの試行に使われた ID の中には「CLUB Panasonic」で使用を認められていないものが多数含まれており、他社サービスから流出した多数の ID/パスワードを利用している可能性が高いと想定しています。
2.被害状況
合計 460 万件を超える不正ログイン試行が確認されており、78,361 件のアカウントにおいて、不正ログインされた可能性があります。不正に閲覧された可能性のある個人情報は、以下のとおりです。
<対 象> 「CLUB Panasonic」に登録している個人情報
<項 目> 氏名、住所、電話番号、性別、生年月日、ログイン ID、メールアドレス、ニックネーム
チ以下の項目については、お客様が登録している場合のみ携帯電話用メールアドレス、職業、居住状態、家族構成、共稼ぎ状況、興味のあるカテゴリー
<不正ログイン試行の発生期間> 2014 年 3 月 23 日~4 月 21 日
3.お客様への対応
個人情報を不正に閲覧された可能性のあるお客様のアカウントにつきましては、不正ログインが行われたID・パスワードを利用したログインができない措置をいたしました。また、該当するお客様にメールを配信し、状況を説明させていただくとともに、パスワード変更をお願いしております。
4.今後のさらなる対応
今回の事態を厳粛に受け止め、再発防止に全力で取り組んでまいります。
具体的には、
・機械的なログイン要求を防止するため、画像認識機能を追加実装します。
・不正ログイン防止の観点から以下の項目に関して、ホームページによる注意喚起を行います。
① 他のサービスでご利用になっているパスワードを使用しない
② 定期的にパスワードを変更し、過去に使用したものは極力使用しない
③ 第三者が容易に推測できるパスワードを使用しない
【CLUB Panasonic に関するお問合せ先】
CLUB Panasonic 事務局:03-5781-4176
http://club.panasonic.jp/inquiry/
4 月 23 日(水曜日)~25 日(金曜日)の受付時間:9:00~22:00
4 月 26 日(土曜日)以降の受付時間:9:00~20:00
情報ソース
http://panasonic.co.jp/corp/news/official.data/data.dir/2014/04/jn140423-5/jn140423-5.pdf
PR
この記事にコメントする
