自分の個人情報が漏えい・流出被害の対象でないことを確認するためのサイトです。 ISO27001(情報セキュリティISMS)、JISQ15001(プライバシーマーク)取得企業は、他の企業の対応事例を参考にして下さい。 自らの非を認め、公表してくれる企業は、信頼できる企業ということがいえます。
×
[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。
「なりすましログイン」への対応に関して
2014年09月08日
株式会社リクルートホールディングス
お客様各位
日頃は、リクルートグループのサービスをご利用いただきまして、誠にありがとうございます。
弊社が運営する『ポンパレモール』におきまして、第三者が外部から不正に取得したID ・パスワード(※)を使用し、本人になりすましてログインする事象(以下「なりすましログイン」)が発生いたしました。
※調査の結果、弊社からID・パスワードが漏洩したという事実は検知しておりません。
なりすましログインが確認されたお客様には、9月6日(土)および7日(日)に弊社にてパスワードの強制変更を実施した上で、パスワードの再設定方法と問い合わせサポートデスクのご案内を行いました。
また、ログインはなされていないものの、アクセスのあった方にもメールにて注意喚起をさせていただいております。
本件の詳細な経緯、被害状況等は次のとおりです。
1.発覚の経緯
9月6日(土)、弊社システムの検知により、なりすましログインの発生が確認されました。
2.被害の状況(平成26年9月8日13時時点)
不正なアクセスが確認された期間:9月6日(土) 9月7日(日)
不正アクセスID数:31,660件(※総不正アクセス数のうち、当社リクルートIDと一致した件数)
なりすましログインが確認されたID数:9,749件
参照された可能性のあるお客様情報:氏名、住所、電話番号、メールアドレス、予約、購入履歴
※クレジットカード情報の漏えいはございません。
3.該当するお客様への対応
該当するお客様に対しては、弊社にてパスワードの強制変更を実施し、パスワードの再設定方法、問い合わせサポートデスクのご案内を行いました。
また、ログインはなされていないものの、アクセスのあった方にはメールにて注意喚起をさせていただいております。
4.今後の対策
今後も不正ログインの予防、検知について更なる強化を行い、再発防止に全力で取り組んでまいります。
また、サービスをご利用いただくお客様へは、定期的にパスワード変更のお願いをするなど、注意喚起を行ってまいります。
ご利用の皆様におかれましては、今後もより安全に弊社サービスをご利用いただくために、他社様のサービスでお使いのパスワードとは、異なるものをご設定いただくとともに、定期的なパスワード変更をお願いいたします。また、他社様のサービスにおいて、弊社サービスご利用時と同じID・パスワードをご利用の場合は、併せてパスワードのご変更をお勧めいたします。
パスワード変更は、こちらからお手続きください。
※詳しいパスワードの変更手順は、FAQページをご参照ください。
●リクルートID ログイン専用窓口
0120-010752
受付時間 9:00~21:00
情報ソース
http://www.recruit.jp/news_data/notification/20140908_7754.html
PR
この記事にコメントする
