リクルートライフスタイルが運営する旅行予約サイト「じゃらん.net」と、グリーが運営するSNS「GREE」が不正ログインの被害にあっていたことを、両社がそれぞれ8月8日に発表した。
じゃらん.netの不正ログインは外部から取得したIDとパスワードを使用したものとみられ、2月と6月に計27,620IDが被害にあっていたという。閲覧された可能性があるのは、ユーザーの氏名、住所、電話番号、メールアドレス、予約履歴。複数のユーザーから自分のIDとパスワードでログインできないという問い合わせがあり、調査の結果不正ログインが8月5日に判明したとのこと。同社では該当するユーザーに対して個別に連絡し、パスワードの変更を依頼している(じゃらん.netからの重要なお知らせ、 INTERNET Watchの記事、 NHKニュースの記事)。
GREEでは8月5日にログイン失敗件数の急増を確認し、調査の結果7月25日から大量の不正ログイン試行が行われていてことが判明したという。不正ログインの件数は39,590件で、ユーザーの氏名、ニックネーム、携帯メールアドレス、都道府県、生年月日、性別などのプロフィール情報に加え、コイン履歴情報が閲覧された可能性があるとのこと。同社では該当するアカウントの利用を一時停止し、ユーザーにメールで連絡している。こちらも他社のサービスから流出したメールアドレスとパスワードを利用したものとみられるとのことだ(プレスリリース、 INTERNET Watchの記事、 NHKニュースの記事)。
じゃらん.netの不正ログインは外部から取得したIDとパスワードを使用したものとみられ、2月と6月に計27,620IDが被害にあっていたという。閲覧された可能性があるのは、ユーザーの氏名、住所、電話番号、メールアドレス、予約履歴。複数のユーザーから自分のIDとパスワードでログインできないという問い合わせがあり、調査の結果不正ログインが8月5日に判明したとのこと。同社では該当するユーザーに対して個別に連絡し、パスワードの変更を依頼している(じゃらん.netからの重要なお知らせ、 INTERNET Watchの記事、 NHKニュースの記事)。
GREEでは8月5日にログイン失敗件数の急増を確認し、調査の結果7月25日から大量の不正ログイン試行が行われていてことが判明したという。不正ログインの件数は39,590件で、ユーザーの氏名、ニックネーム、携帯メールアドレス、都道府県、生年月日、性別などのプロフィール情報に加え、コイン履歴情報が閲覧された可能性があるとのこと。同社では該当するアカウントの利用を一時停止し、ユーザーにメールで連絡している。こちらも他社のサービスから流出したメールアドレスとパスワードを利用したものとみられるとのことだ(プレスリリース、 INTERNET Watchの記事、 NHKニュースの記事)。
スラッシュドットのコメントを読む | スラッシュドットにコメントを書く | セキュリティセクション | セキュリティ | プライバシ
0 comments:
コメントを投稿