リクルートホールディングス、ポンパレモールに不正ログインを確認
- 元記事:「なりすましログイン」への対応に関して
- HP:リクルートホールディングス
| 会社名 | 株式会社リクルートホールディングス |
|---|---|
| 株式情報 | 上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | Web |
| 漏洩場所 | 社外 |
| 漏洩内容 | 住所/氏名/電話番号/メールアドレス |
| 漏洩件数 | 31,660件 |
| 漏洩日時 | 2014/9/6~9/7 |
| 発表日時 | 2014/9/8 |
リクルートホールディングスの運営サイトに不正ログインが発生。同社運営のポンパレモールにて、外部から不正取得したIDとパスワードを使用したなりすましログインが同社システムの検知により確認された。確認された期間は9月6日、7日で、31,660件のIDが不正アクセスを受け、そのうち9,749件が不正ログインされた。
不正ログイン確認後、同社は該当顧客にパスワードの強制変更を行い、パスワード再設定と問い合わせサポートデスクの案内を行った。調査の結果、同社からのID・パスワードの漏えいは検知されていない。同社は他社サービスと同じパスワードを使用している場合には異なるものに設定し、定期的にパスワード変更を行うよう依頼している。
