2013年7月20日 星期六

日網路公司NIFTY遭非法登入攻擊,2萬會員個資外洩

日網路公司NIFTY遭非法登入攻擊,2萬會員個資外洩

NIFTY曾在本月11日發出帳號密碼安全教學訊息週知會員,特別針對最近日本這種經常發生的非法登入事件,請會員不要在多種網路服務中使用相同帳密登入,結果在短短幾天便陷入大量ID遭非法登入,會員個資外洩的窘境。 

日本大型網路公司NIFTY週三(7/17)證實遭非法登入攻擊,旗下@nifty會員21184筆ID有個資外洩風險。

ニフティオフィシャルブログ周二(7/16)上午NIFTY伺服器出現客戶個人資料頁面登入量異常增加的現象,追查後發現是來自日本國內特定IP嘗試大量登入所導致,帳號密碼研判是經由某種手段從其他服務取得。在特定時間重複嘗試下,估計有21184筆ID被成功登入。

客戶個人資料頁面中顯示的資料包括姓名、地址、電話、出生年月日、性別,與服務租用狀態等各種詳細資料,信用卡資料則是以部分遮蔽的方式顯示,因此初步排除被竊取進行網路盜刷的可能性。

NIFTY在事發當下採取的防範措施為立刻切斷該IP的存取權限、以郵件通知所有會員重新設定密碼,並設立專頁讓會員查詢自己的ID是否在本次被害範圍內。

NIFTY曾在本月11日發出帳號密碼安全教學訊息週知會員,特別針對最近日本這種經常發生的非法登入事件,請會員不要在多種網路服務中使用相同帳密登入,結果在短短幾天便陷入大量ID遭非法登入,會員個資外洩的窘境,由此也能看出部分日本民眾對網路個資保護仍不夠細心。

轉載自《iThome》