ringoさん
VIEW
mineo会員ページに不正アクセス パスワード使い回ししてる人の約6400人の個人情報漏れの恐れ
格安スマホの「mineo」を手がける「ケイ・オプティコム」は、インターネット上の契約者の専用サイトに不正なアクセスがあり、6400人余りの名前や電話番号などが第三者に見られた可能性があると発表しました。
不正なアクセスがあったのは、格安スマホの「mineo」や光回線の「eo」を手がける「ケイ・オプティコム」の契約者向けのサイトです。
格安スマホの「mineo」を手がける「ケイ・オプティコム」は、インターネット上の契約者の専用サイトに不正なアクセスがあり…
サイトがハッキングされたのではなく、利用者がIDとパスワードを使いまわししていたのが原因
株式会社ケイ・オプティコムが提供するeoやmineoなどの各種をご利用いただくためのeoIDに対し、外部からの不正なログインがあったことが判明いたしました。弊社の顧客データが流出した事実は、現在確認できておりませんが、お客さまにはご迷惑とご心配をおかけいたしますことを深くお詫び申し上げます。
1.経緯
昨日(8月15日)、特定のIPアドレスから、eoIDへ不正にログインを試みる事象を確認いたしました。
*不正ログインの発生期間8月13日(月)22時05分から8月15日(水)21時00分まで
弊社ではこのIPアドレスからのログインをすべて遮断するなどの緊急措置を実施いたしました。
調査の結果、弊社サーバーへのハッキングによるeoIDの流出ではなく、第三者が利用者のIDやパスワードを不正に入手し、Webサービスにログインを試みる「パスワードリスト攻撃」による不正ログインと判明いたしました。
2.不正ログインの状況
不正ログインが確認されたユーザー数 … 6,458件(2018年8月15日21時現在)
閲覧された可能性のある情報 … お客さまの住所、氏名、性別、電話番号、生年月日、メールアドレスなど
*口座情報、クレジットカード情報についてはマスキングをしており、流出した可能性はありません。
3.対応状況
昨日(8月15日)よりeoIDへの不正ログインが確認されたIDに関しては、パスワードを変更しなければ利用できないように対策を講じており、該当のお客さまには個別メールにてご連絡させていただいております。
4.お客さまへのお願い
eoIDをご利用のお客さまは、不正ログインを防止するために以下の点にご注意ください。
(1)他社サービスとは違うパスワードを設定する。
(2)第三者が容易に推測できるパスワードを使用しない。
みんなの反応
mineoは嫌いだが何も悪くないしアカウント使い回ししてるやつが悪いだけだが?せめて2段階認証導入しろ、ってレベルなだけじゃ:ケイ・オプティコム、6400件の個人情報流出か。住所・氏名・電話番号のみでクレカ情報は漏洩してないとのこと : IT速報 t.co/eRfZaeGAsF
格安スマホ「mineo」にも不正アクセス 6400人余の情報
t.co/swfHMwzGaz
そうなんだ
どうして、こうなるかねえ
格安スマホ「mineo」にも不正アクセス 6400人余の情報 | NHKニュース t.co/mxgQj0SXAu
スマホが生活の基盤となってきたし、ますますこの手の事件はあるだろうし、個人では防ぎきれなくなりつつあるな(スマホなしではインフラにも困る状況ゆえ使用せざるおえない)
mineoアプリ、「応答していません」になるなーと思ったら不正アクセス問題の件でなのかな?メンテしてた
メンテは仕方ないんだけど、アプリの作りとして、メンテ中だからちょっと待っててねを出すべきなのでは…
mineoの不正アクセスに見事にやられましてアカウント停止の連絡いただいたのですが、解除するのに電話しろって面倒だなぁ・・メールとかチャットで片付けられないもんかね。説明するって書いてあるけど何を説明するのか。
mineo契約あるから他人事ではないんだよな…… t.co/TA10ALvsSU
格安スマホmineo運営「ケイ・オプティコム」6400件の情報流出か #ldnews t.co/LKx5TSWJCb
解約者のデータはちゃんと消してるよな?
格安スマホ mineoで有名なケイ・オプティコムの eoIDの不正ログイン多発 パスワードリスト型攻撃
契約情報の用紙に書いてあったパスワードのまま使ってる(笑)
マイページなんて見たこともない。
t.co/KANP9Pz7jj
mineoってログイン名(eoID)を自分で設定できるけど今時そんな仕様のサイトってあまりないのでどっかから抜かれたとしたらそこもそういうタイプの所ってことで案外絞れるような気もしないでもないでも