Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

一部サービスでパスワードの正誤関係なく認証可能に - NTTPC

NTTPCコミュニケーションズが提供する一部サービスの契約内容変更用ウェブサイトにおいて、一時パスワードの正誤に関係なくログインできる状態だったことがわかった。

20180605_nt_001.jpg
契約内容変更ページで不具合が発生した「WebARENA」

同社によれば、「WebARENA共用ホスティングサービス」と「プライベートブランドダイヤルアップIP接続サービス」の契約内容を変更するために用意されたウェブサイトで不具合が発生したもの。正しいパスワードはもちろん、誤ったパスワードを入力した場合もログインできる状態だったという。

同社によると、5月29日に顧客から指摘があり、問題へ気が付いたという。「WebARENA共用ホスティングサービス」では、5月12日18時から29日13時にかけて不具合が発生。

同サービスの「契約内容変更サービス」に登録されている契約者氏名、住所、連絡先などが閲覧可能だった。同サービスでは約6万件のIDが発行されているが、71件のIDにおいて情報が流出した可能性がある。

(Security NEXT - 2018/06/05 ) このエントリーをはてなブックマークに追加

PR

関連記事

SIEM製品に新版 - 侵害痕跡の分析も対象に - Dell EMC
BBSS、iPhone向けに詐欺SMS対策アプリ - 外部サーバで解析
家庭用IoTデバイスを保護するセキュリティソリューション - デジオン
教員や学生の「Office 365」アカウントが乗っ取り被害 - 東京理科大
マーケ支援サービスのクラウド認証キーが盗難被害 - 不正サーバ構築、顧客データも
Q&AサイトのQuoraに不正アクセス - 利用者情報1億件が流出か
一部Androidエミュレータがデバッグ経路をネット公開 - コインマイナー感染活動の標的に
SEO支援サービスに不正アクセス - アカウント情報流出の可能性
顧客へのアクセス権限持つMSP、APT攻撃の標的に - 米政府が警鐘
不正DNSへ変更する「GhostDNS」、10万台以上が被害 - 70種類以上のルータが対象