株式会社パルは6月20日、同社運営のオンライン通販サイト「PAL CLOSET」での不正ログインの発生について発表した。
これは6月15日から6月16日にかけて、「PAL CLOSET」にてリスト型アカウントハッキング(リスト型攻撃)によるものと推測される、不正なログイン操作を確認したというもの。
不正ログイン試行回数は1,722,379件、そのうち不正ログインされたものが194,307件で、ログイン後に一部の会員情報ページが閲覧された可能性があるが、どの顧客の会員情報ページが閲覧されたかについてはシステムの仕様上、特定できていない。会員情報ページには、顧客の名前、カナ、性別、生年月日、郵便番号、住所、電話番号、バーコードNoが掲載されている。
なお同社では、顧客のログインパスワードをハッシュ化して保存しており、ログインに使用する顧客のID、パスワードが社内から流出した証跡もない。
同社では6月20日付で、不正ログインが確認された顧客にメールを送付している。
同社では再発防止に向けてさらにセキュリティの強化に努めるとのこと。
これは6月15日から6月16日にかけて、「PAL CLOSET」にてリスト型アカウントハッキング(リスト型攻撃)によるものと推測される、不正なログイン操作を確認したというもの。
不正ログイン試行回数は1,722,379件、そのうち不正ログインされたものが194,307件で、ログイン後に一部の会員情報ページが閲覧された可能性があるが、どの顧客の会員情報ページが閲覧されたかについてはシステムの仕様上、特定できていない。会員情報ページには、顧客の名前、カナ、性別、生年月日、郵便番号、住所、電話番号、バーコードNoが掲載されている。
なお同社では、顧客のログインパスワードをハッシュ化して保存しており、ログインに使用する顧客のID、パスワードが社内から流出した証跡もない。
同社では6月20日付で、不正ログインが確認された顧客にメールを送付している。
同社では再発防止に向けてさらにセキュリティの強化に努めるとのこと。
編集部おすすめ
![[USBで録画や再生可能]Tinguポータブルテレビ テレビ小型 14.1インチ 高齢者向け 病院使用可能 大画面 大音量 簡単操作 車中泊 車載用バッグ付き 良い画質 HDMI端子搭載 録画機能 YouTube視聴可能 モバイルバッテリーに対応 AC電源・車載電源に対応 スタンド/吊り下げ/車載の3種類設置 リモコン付き 遠距離操作可能 タイムシフト機能付き 底部ボタン 軽量 (14.1インチ)](https://m.media-amazon.com/images/I/51-Yonm5vZL._SL500_.jpg)