平素は CLUB Panasonicをご愛顧いただきまして誠にありがとうございます。
この度、当社が提供する会員サイト「CLUB Panasonic(クラブ パナソニック)」におきまして、
外部からの不正ログインがあり、第三者にお客様の一部の個人情報を不正に閲覧された
可能性があることが判明いたしました。
現在、個人情報確認画面へのアクセスを停止させていただいております。
お客様にはご迷惑とご不便をおかけし、心よりお詫び申し上げます。
1.経緯
2014年4月18日、外部からの不正ログインの形跡があったため社内調査を行った結果、
「CLUB Panasonic」のホームページに対して、不特定多数のIPアドレスから断続的、
機械的なログイン要求があり、不正なログインを試行していることが確認されました。
不正なログインの試行に使われたIDの中には「CLUB Panasonic」で使用を認められていないものが
多数含まれており、他社サービスから流出した多数のID/パスワードを利用している
可能性が高いと想定しています。
2.被害状況
合計460万件を超える不正ログイン試行が確認されており、78,361件のアカウントにおいて、
不正ログインされた可能性があります。
不正に閲覧された可能性のある個人情報は、以下のとおりです。
<対象> 「CLUB Panasonic」に登録している個人情報
<項目> 氏名、住所、電話番号、性別、生年月日、ログインID、 メールアドレス、ニックネーム
※以下の項目については、お客様が登録している場合のみ
携帯電話用メールアドレス、職業、居住状態、家族構成、 共稼ぎ状況、興味のあるカテゴリー
<不正ログインの発生期間> 2014年3月23日〜4月21日
3.不正ログインへの対応
個人情報を不正に閲覧された可能性のあるお客様のアカウントにつきましては、
不正ログインが行われたID・パスワードを利用したログインができない措置を講じることにいたしました。
また、 該当するお客様宛てに本日、下記件名にてパスワード変更をお願いするメールを配信いたしました。
件名:【重要:CLUB Panasonic】不正ログイン発生のご報告とパスワード変更のお願い
配信元アドレス:club-info panasonic.jp または mailmag mobile.club.panasonic.jp
上記アドレスから配信いたしましたので、メールをご確認ください。
※なお、上記対象でないお客様は通常通りログインいただけます。
また、本件に関しまして、弊社社員または警察やクレジットカード会社を名乗る者等が、
CLUB PanasonicのID、パスワードや、お客様所有のクレジットカード番号・暗証番号を
お聞きすることはございませんので、くれぐれもご注意のほどお願い申し上げます。
4.今後のさらなる対応
今回の事態を厳粛に受け止め、再発防止に全力で取り組んでまいります。
具体的には、
・機械的なログイン要求を防止するため、画像認識機能を追加実装します。
・不正ログイン防止の観点から以下の項目に関して、ホームページによる注意 喚起を行います。
1.他のサービスでご利用になっているパスワードを使用しない
2.定期的にパスワードを変更し、過去に使用したものは極力使用しない
3.第三者が容易に推測できるパスワードを使用しない
5.会員の皆様へパスワード変更のお願い
今回の不正ログインは他社サービスから流出したと思われるID・パスワードが使用されております。
複数のサイトで同一のIDならびにパスワードをお使いの際は、より安全にご利用いただくためにも、
ID、パスワードのご変更をお勧めいたします。
http://club.panasonic.jp/maintenance/index20140423_1.html