Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Twitterが乗っ取り被害、DM履歴に顧客情報 - ホビー製作販売会社

フィギュアをはじめ、キャラクターグッズの制作や販売を手がける大網は、同社のTwitterアカウントが乗っ取り被害に遭ったことを明らかにした。DM内に残されていた顧客情報を閲覧されたおそれがある。

同社によれば、10月31日から11月3日にかけて、同社商品企画部が運営するTwitterアカウントが第三者に乗っ取られたもの。DMの履歴として残されていたプレゼントキャンペーン当選者の個人情報約200人分が乗っ取った攻撃者によって閲覧できる状態だった。

具体的には、2020年4月から2021年6月までの間、キャンペーンの当選者から取得した氏名や住所、電話番号、Twitterユーザー名、メールアドレスなどで、商品発送のために必要な期間を超えて保管されていた。また、2021年9月から10月に実施した別のキャペーン当選者から取得した氏名、住所、電話番号、Twitterユーザー名も含まれる。

10月31日、同社のTwitterアカウントで第三者による投稿があり、プロフィールを書き換えられていることを同社関係者が確認。パスワードを変更されログインできず、メールアドレスを変更されてパスワードの再発行も行えない状態となっていた。

同日、Twitterに被害の報告を行い、対象アカウントの凍結と権限の返還を申請。また同社が運営する別のTwitterアカウントで注意喚起を実施。乗っ取られたアカウントのスパム投稿のリツイートやDMへの連絡を行わないよう呼びかけていた。

(Security NEXT - 2021/11/26 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

インスタアカウントが乗っ取り被害、DMに個人情報 - 建築設計会社
偽警告で端末乗っ取り被害、被験者情報流出か - 国立がんセンター
学内関係者向けサイトに不正アクセス、PWや個人情報が流出 - 東京理科大
教員や学生の「Office 365」アカウントが乗っ取り被害 - 東京理科大
ニコ動、不正ログイン被害は30万件弱のアカウントで発生 - 355万回にわたり試行