2013年10月2日 星期三

日本BANDAI NAMCO遭非法登入攻擊,3萬會員個資曝風險

日本BANDAI NAMCO遭非法登入攻擊,3萬會員個資曝風險

BANDAI NAMCO指出,9/24網站伺服器發現大量的異常存取錯誤履歷,因此開始詳細調查,最後查出9/23~9/26間總共被嘗試登入100萬3198次,3萬4069個會員個資曝風險。


日本遊戲軟體商BANDAI NAMCO週五(9/27)證實,旗下會員登錄制BANDAI NAMCO ID Portal Site確實在近期遭非法登入攻擊,總計被嘗試登入超過100萬次,3萬個以上的會員ID被成功登入。

從攻擊模式來看,BANDAI NAMCO推測攻擊者應是利用從其他服務取得的帳號密碼組合不斷重複嘗試登入。目前已發出密碼修改信件給受影響的會員,必須修改密碼才能重新登入服務。另外也架設可查詢帳號密碼是否曾遭非法登入的網頁,供會員查詢。

BANDAI NAMCO指出,9/24網站伺服器發現大量的異常存取錯誤履歷,因此開始詳細調查,最後查出9/23~9/26間總共被嘗試登入100萬3198次,3萬4069個會員個資曝風險。成功登入後,攻擊者就可進入個人資料頁面瀏覽該帳號相關內容,包括性別、居住國家與地區、備用信箱、會員暱稱與Sony PSN線上ID等等。由於系統並不儲存信用卡資料,因此沒有被盜刷信用卡的風險,目前也沒有接到關於個人資料遭竄改或不法營利的回報。

今後BANDAI NAMCO預定於會員個資頁面引進OTP一次性密碼,以提升資安等級,屆時若再次遭受相同攻擊,攻擊者登入後也無法瀏覽會員個資。當然,BANDAI NAMCO也呼籲所有會員,不論這次會員帳密是否列入強制更換密碼清單中,平時也應養成定期更換密碼、不同網路服務使用不同密碼的習慣,以策安全。

轉載自《iThome》