自分の個人情報が漏えい・流出被害の対象でないことを確認するためのサイトです。 ISO27001(情報セキュリティISMS)、JISQ15001(プライバシーマーク)取得企業は、他の企業の対応事例を参考にして下さい。 自らの非を認め、公表してくれる企業は、信頼できる企業ということがいえます。
×
[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。
不正アクセスによる会員情報漏えいに対するお詫びとご報告
掲載日:2012年2月8日
更新日:2012年2月11日
平素はベビカムをご利用いただき厚く御礼申し上げます。
このたび、ベビカムにご登録いただいている会員登録情報の一部(メールアドレス、パスワード、生年月日)が外部(中国のIPアドレス経由)からの特殊な不正アクセスにより取り出しできる状態であったことが判明いたしました。この件につきましては、直ちに原因究明と対応に着手し、既に外部からの同様のアクセスを遮断する対策は完了しておりますが、今後皆様に安全にご利用いただく対策として、ログインの際、ベビカムに登録いただいているメールアドレスにパスワードを再発行する仕組みに変更させていただきました。お手数となりますがパスワードの再発行をお願いいたします。
皆様にはご迷惑をおかけして申し訳ございませんが、ご理解・ご協力のほど、何卒よろしくお願いいたします。
弊社は従来よりセキュリティ対策に注力してまいりましたが、このような事態を発生させてしまい、皆様にご迷惑をおかけしたことを深くお詫び申し上げます。
【事案の経緯】
1.発生確認日時:2012年(平成24年)2月7日(火)18時30分頃
2.不正アクセスの状況
2月7日の発生確認後、ログ解析を行った結果、2月3日(金)より断続的に海外(中国のIPアドレス経由)からベビカムサイトのぜい弱性を狙ったアタックがあり、特殊な不正アクセスによりデータベースから会員登録情報の一部を取り出すことができる状態であったことを確認いたしました。
3.漏えい情報の件数:171,518件
4.漏えい情報の対象者:2012年2月7日18時50分以前に会員登録した方
(ただし、それ以前に退会した方は除く)
5.漏えい情報の内容
・メールアドレス(PCメールアドレス欄のもの)
・ログインパスワード
・生年月日(未入力の方は空欄)
※上記以外に個人を特定できる情報の漏えいはございません。
※2月11日(土)0時30分時点において二次被害は確認されておりません。
6.発生後の対応
(1)発生後直ちに新規のログインを遮断いたしました。
(2)アクセスログ等を解析した結果により、すでに判明している不正アクセスに対しては防御対策を実施済みです。
7.現在の対応
(1)漏えいしたパスワードを使ってログインができないように、ログイン時にパスワードを再発行する仕組みを作り、再発行したパスワードを使ってログインができるようになっております。
(2)専門の第三者機関のご協力のもと、原因の詳細究明とセキュリティ強化に全力を挙げて取り組んでおります。具体的にはWAF(Web Application Firewall)を追加設置して、不正と見なされるアクセスなど各種外部からの攻撃を遮断する対策を実施いたしました。
8.今後の取り組み
今回の事態を厳粛に受け止め、セキュリティ対策をさらに強化し、かかる事態の再発防止に努めてまいります。また、お知らせすべき新たな情報が判明した場合には随時開示してまいります。
■不正アクセスに関するお問合せはこちらをご利用ください。>>>
■ベビカムでの会員情報漏えいにおけるよくいただくご質問(FAQ)2月10日更新>>>
■本件に関するお問合せ電話番号:TEL:03-5148-5544 (受付時間:平日10時-18時)
※2月11日(土)、12日(日)は、漏洩発生直後のため、お電話での問い合わせを受け付けております。(受付時間:10時-18時)
情報ソース
http://blog.babycome.ne.jp/news.php
PR
この記事にコメントする
