Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Twitterが乗っ取り被害、DM履歴に顧客情報 - ホビー製作販売会社

同社によれば、対象アカウントでは2要素認証が設定されておらず、パスワードのみで管理されていたという。サードパーティーのサービスとは連携していなかったとしている。

11月3日にアカウントの権限が回復。乗っ取られた期間中にユーザー名が変更され、第三者によってすでにユーザー名を使用されていたことから従来のユーザー名は利用できず、異なるユーザー名へと変更した。

同社では、顧客の問い合わせに対応するとともに、賞品が未発送の対象者には、賞品発送時に報告書を封入し、謝罪する。

運用するSNSアカウントにおいて2要素認証を設定し、パスワードを強化。第三者に取得された旧ユーザー名についても再取得の働きかけを行うとしている。

(Security NEXT - 2021/11/26 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

保健所職員が個人情報を私用端末に、同期クラウドが乗っ取り被害 - 大阪市
インスタアカウントが乗っ取り被害、DMに個人情報 - 建築設計会社
偽警告で端末乗っ取り被害、被験者情報流出か - 国立がんセンター
学内関係者向けサイトに不正アクセス、PWや個人情報が流出 - 東京理科大
教員や学生の「Office 365」アカウントが乗っ取り被害 - 東京理科大
ニコ動、不正ログイン被害は30万件弱のアカウントで発生 - 355万回にわたり試行