「ユーザID・パスワードを忘れた場合の通知機能」が悪用されログイン情報が流出(エーアンドエー) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.07.18(水)

「ユーザID・パスワードを忘れた場合の通知機能」が悪用されログイン情報が流出(エーアンドエー)

インシデント・事故 インシデント・情報漏えい

エーアンドエー株式会社は4月16日、同社の「ユーザ登録サイト (A&A ユーザ登録 & Information ポータルサイト) 」が外部より不正アクセスを受け、窃取されたユーザIDとパスワードによって不正ログインが行われていたことが判明したと発表した。

これは4月5日から6日にかけて、当該サイトが不正アクセスを受け、6名のアカウントで不正にログインされていたことが4月9日の午前中に判明したというもの。

なお、窃取された6名のユーザIDとパスワードは、当該サイトの「ユーザID・パスワードを忘れた場合の通知機能」が悪用されていたとのこと。

不正アクセスにより第三者に閲覧された可能性がある個人情報は名義、住所、電話番号等の登録情報と製品登録履歴で、クレジットカード情報は保持していないとのこと。

同社では他のユーザについても、なりすましログインを防ぐためにパスワード再設定の依頼を案内している。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×