正しいIDと誤ったパスワードの組み合わせで登録情報が閲覧可能な状態に(NTTPCコミュニケーションズ) | ScanNetSecurity
2023.02.05(日)

正しいIDと誤ったパスワードの組み合わせで登録情報が閲覧可能な状態に(NTTPCコミュニケーションズ)

株式会社NTTPCコミュニケーションズは5月30日、同じ社が提供する一部サービスでユーザーの契約に関する情報の漏えいが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
株式会社NTTPCコミュニケーションズは5月30日、同じ社が提供する一部サービスでユーザーの契約に関する情報の漏えいが判明したと発表した。

これは5月29日に、同社のWebARENA共用ホスティングサービスとプライベートブランド ダイヤルアップIP接続サービスの契約内容等変更受付用のWeb画面で正しいIDと誤ったパスワードの組み合わせで閲覧できる状態にあることが判明したというもの。

同社で確認したところ、WebARENA共用ホスティングサービス利用ユーザーのうち71ID、プライベートブランド ダイヤルアップIP接続サービス利用ユーザーのうち10IDの登録情報(契約者名、住所、連絡先など)について、漏えいの可能性があるアクセスが発生しているとのこと。

同社では同日13時に該当するWeb画面を閉鎖しシステムを改修を実施し、正常な動作が確認できたため現在は再開済みとのこと。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×