k-opt、eoIDに対する不正なログインにより約6300件の個人情報が閲覧された恐れ。

Tweet

Pocket

事象

本日、特定のIPアドレスから、eoIDへ不正にログインを試みる事象を確認いたしました。
*不正ログインの発生期間8月13日（月）22時05分から8月15日（水）11時53分まで

調査の結果、弊社サーバーへのハッキングによるeoIDの流出ではなく、第三者が利用者のIDやパスワードを不正 に入手し、Webサービスにログインを試みる「パスワードリスト攻撃」による不正ログインと判明いたしました。

件数

不正ログインが確認されたユーザー数 … 6,307件　　(2018年8月15日現在)
閲覧された可能性のある情報 … お客さまの住所、氏名、性別、電話番号、生年月日、メールアドレスなど

該当したIDのユーザーへはアカウントロックの上

個別に連絡を行っているようですが

基本的にユーザIDを変更しない場合、数字文字列のIDで登録され

パスワードもeo側から指定されている場合が多いサービスで

ID/Passwordがほかのサービスと一致するユーザが6300件もあるんですねぇ

推奨される対策

eoIDをご利用のお客さまは、不正ログインを防止するために以下の点にご注意ください。
（1）他社サービスとは違うパスワードを設定する。
（2）第三者が容易に推測できるパスワードを使用しない。

 

情報元:eoIDに対する不正なログインについてのお知らせ｜ケイ・オプティコムからのお知らせ｜ケイ・オプティコム

Tweet

Pocket