ハッカー、深刻な脆弱性を指摘(Excite@Home社) | ScanNetSecurity
2024.03.29(金)

ハッカー、深刻な脆弱性を指摘(Excite@Home社)

 Excite@Homeは、社内ネットワークへのアクセスを可能にし、そして約300万人の顧客情報を露呈させる恐れのある脆弱性に関しハッカーの指摘を受けた。同社は、そのハッカーAdrian Lamo氏に謝意を表し、システムの安全性を確保するためセキュリティの強化を図った。

製品・サービス・業界動向 業界動向
 Excite@Homeは、社内ネットワークへのアクセスを可能にし、そして約300万人の顧客情報を露呈させる恐れのある脆弱性に関しハッカーの指摘を受けた。同社は、そのハッカーAdrian Lamo氏に謝意を表し、システムの安全性を確保するためセキュリティの強化を図った。

 今年(2001年)の4月、Lamo氏はExcite@Homeのサーバに社内ネットワークへの不正侵入を許してしまう脆弱性を発見した。アクセス可能なデータには、顧客のサポートデータベースやマシン設定情報そして住所などが含まれていた。Lamo氏は脆弱性に気づいた後、同社にその旨を通知した。同社の広報担当Londonne Corder氏によると、アクセス可能なデータベースには顧客のクレジットカード情報は含まれていなかった。「Lamo氏は善意に基づき、セキュリティホールを発見し、それを当社に教えてくれた。お陰で、他の不正侵入を未然に防ぐことができた。Lamo氏と会談後、当社はファイアウォールの構築、ネットワークへのアクセス制限、サービス使用不能攻撃を阻止するプログラムの実装などの措置をとり、ネットワークの安全性を強化した」とCorder氏は述べた。

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×