Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

法人パートナー向けサイトでアカウント情報が流出か - パナソニック関連会社

パナソニックシステムソリューションズジャパンは、法人パートナー向けに提供している会員制サイト「パートナーDIRECT」においてアカウント情報が流出したことを明らかにした。

同サイトでログインに用いるメールアドレスとパスワード約4300件が流出している可能性があるとして、同社は11月17日に同サイトを停止。流出データを確認したところ、約4000件のメールアドレスとパスワードが、同サイトで使用されているものと一致していたことがわかったという。

これを受けて同サイトと同じ環境で提供している複数のサービスについても11月23日に停止した。停止した具体的なサービスについては明らかにしていない。

同社は情報流出の経緯など詳細を引き続き調査し、原因の究明と再発防止策の策定を進めると説明。Security NEXTでは、データの流出を把握した経緯など取材を求めたが同社はコメントを避けた。

流出したパスワードにおいてハッシュ化、ソルトの追加といった対策の有無や、流出情報を用いた不正アクセスの状況についても回答は得られていない。同社は利用者に対しては、他サイトで同じパスワードを使いまわしている場合は変更するよう求めている。

(Security NEXT - 2020/12/03 ) このエントリーをはてなブックマークに追加

PR

関連記事

「ちばシティポイント」参加者のアカウント情報などが外部流出の可能性 - 千葉市
発表前に関連情報が流出したプレスリリースは871件 - PR TIMESが調査結果
委託した解析用データに一部会員の「パスワード」 - アプラス
医師のクラウドアカウントに不正アクセス - 愛知県がんセンター
JTB海外関連会社への不正アクセス、原因はアカウント侵害 - 北米顧客の情報流出は確認されず
従業員メルアカが乗っ取り被害、訓練効果で早期に把握 - EIZO
eコマース事業者向け情報サイトでアカウント情報が流出 - 原因は調査中
富士通のプロジェクト情報共有ツール、129組織で情報流出
中国の再委託先、データを無許可で個人クラウドに - 村田製作所
患者情報含む医師個人のクラウドアカウントが乗っ取り被害 - 岡大病院