Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

一部サービスでパスワードの正誤関係なく認証可能に - NTTPC

また「プライベートブランドダイヤルアップIP接続サービス」では、5月3日16時から5月29日13時にかけてログイン機能に不具合が生じた。5400件のIDのうち、10件のIDにおいて「参照・変更ページ」に登録されている契約者氏名、住所、連絡先などが流出した可能性がある。

今回の不具合は認証機能を処理するプログラムに起因したもので、同社では5月29日13時に対象サイトを閉鎖した。閲覧可能となったページでは、契約情報の変更や、サーバの解約、移行、オプションサービスの手続きなども可能だったが、勝手に契約内容を変更されるといった二次被害は確認されていない。

同社では、問題のシステムについて修正し、正常な動作が確認できたとしてすでに同ページを再開。情報が流出した可能性がある顧客に対して、個別に連絡を取っている。

また今回の不具合は「契約内容の変更サービス」に限られ、サーバそのもののコントロールパネルに関しては、別のシステムとなっており、今回の不具合による影響を否定している。

(Security NEXT - 2018/06/05 ) このエントリーをはてなブックマークに追加

PR

関連記事

総務省、LINEヤフーに行政指導 - 「電気通信事業全体の信頼を損なった」
画像管理サーバがランサム被害、救急や一般外来受入に影響 - 国分生協病院
クラウド利用増加で標的型攻撃が進化 - 「初期アクセス」獲得阻止が重要に
鹿児島農産品の通販サイトで個人情報流出の可能性 - クレカや認証情報も
LINEヤフーのサイバー攻撃被害、メールやSlack上でも - 対象件数を修正
愛知県選管のXアカウントが乗っ取り被害 - フォロー解除を呼びかけ
「Ivanti Connect Secure」のゼロデイ脆弱性、侵害状況の確認を
ランサムウェアによるデータ暗号化被害が発生 - アイテス
LINEヤフーに韓国関連会社経由でサイバー攻撃 - 個人情報約44万件が流出
自動車パーツの通販サイトに不正アクセス - エンラージ商事