IT情報つめこみ速報|panasonic
IT情報つめこみ速報|heartbleedsites
 パナソニック会員サイトClub Panasonicへ外部から不正ログインされ、顧客の個人情報を第三者に不正閲覧された可能性があると発表。

 不正ログインされた可能性のあるアカウントの数は7万8361。

閲覧された可能性のある個人情報は、
氏名、住所、電話番号、性別、生年月日、ログインID、 メールアドレス、ニックネーム。

 また携帯電話用メールアドレス、職業、居住状態、家族構成、 共稼ぎ状況、興味のあるカテゴリーを登録している場合は、それらも閲覧された可能性がある。

 対応として、不正閲覧されたアカウントに対し、不正ログインが行われたID とパスワードでのログインを停止しています。

 また該当する会員へメールを配信して状況を説明するとともに、パスワードの変更を依頼しています。

不正ログインが行われた期間は2014年3月23日~4月21日。
 期間内に、不特定多数のIPアドレスからの、断続的かつ機械的な460万件を超える不正なログイン試行を確認しています。

今後の対策として、機械的なログイン要求を防止するために画像認識機能を実装します。

「他のサービスと同じパスワードを使わない」
「定期的にパスワードを変更し、過去に使用したものは極力使用しない」
「第三者が容易に推測できるパスワードを使用しない」という3点を注意。

 なおパナソニックは、ログイン試行に使われたID にCLUB Panasonic で使用を認められていないものが多数含まれていることから、他のサービスから流出したID やパスワードを利用している可能性が高いと想定しています。