電子書籍ストアに不正ログイン - 外部でPWなど入手か
電子書籍ストア「BOOK☆WALKER」において、利用者のアカウント情報を用いた不正ログインが行われたことがわかった。
同ストアを運営するブックウォーカーによれば、メールアドレスで会員登録している利用者のメールアドレスとパスワードを用いて、第三者が利用者になりすまし、不正にログインする行為が確認されたという。同社では今回の問題を受け、ギフト購入機能を一時停止した。
不正アクセスには、同社以外で入手されたアカウント情報が用いられたと説明。同社ではパスワードをハッシュ化して保存しており、同社経由の個人情報流出を否定した。システム障害なども発生していないとしている。
同社は利用者に対して、他サービスと同じアカウント情報を利用しないよう求め、他サービスと同じ場合は、パスワードを再設定するよう注意を喚起した。また身に覚えのない購入が行われた場合は、問い合わせるよう呼びかけている。
(Security NEXT - 2022/06/13 )
ツイート
関連リンク
PR
関連記事
新「NOTICE」がスタート、脆弱性ある機器も注意喚起対象に
サイトで閲覧障害、影響や詳細を調査 - メディキット
緊急連絡用職員名簿をポーチごと紛失、翌日回収 - 江戸川区
指導要録の紛失判明、過去に緊急点検するも見落とし - 杉並区
複数フォームで設定ミス、入力情報が閲覧できる状態に - Acompany
スポーツ用品販売のヒマラヤ公式Xが乗っ取り被害 - なりすましDMに注意
UTM設置時のテストアカウントが未削除、ランサム感染の原因に
カンファレンスイベント「CODE BLUE 2024」、講演者募集を開始
「Ruby」に3件の脆弱性、アップデートで修正を実施
Node.js向けMySQLクライアント「MySQL2」に脆弱性