リクルートホールディングスは8日、同社が運営する通販サイト「ポンパレモール」において、第三者が不正取得したID・パスワードを使い、本人になりすまして不正ログインする問題が発生したと発表した。また、11日に対応状況を公開した。
同社は、なりすましによる不正ログインの発生を6日に確認。不正アクセス期間は2014年9月6日から9月7日で、不正アクセスID数は31,660件、なりすましによる不正ログインID数は9,749件。本人以外の第三者に閲覧された可能性のある情報は、氏名、住所、電話番号、メールアドレス、予約、購入履歴。なお、10日時点でも不正ログインを確認したという。
同社は、なりすましログインが確認されたユーザーに対しパスワードの強制変更を行ったほか、ログインはされていないが不正アクセスされたユーザーに対しメールで注意喚起を行った。今後、不正ログインの予防や検知に注力するという。
また、リクルートIDを保有するユーザーに対し定期的なパスワード変更を勧めるメールを送付しているという対応を11日に発表している。
|
リクルートによる発表文(一部) |
