シン・情報 新製品・新サービス情報など

一般向け製品やサービスを扱う企業等が発信している情報、IT関連の情報等をお届けします

シン・情報 内のリンクには広告へと案内するものがあることをご承知ください。

ケーブルテレビ最大手のJ:COMで、メッシュWi-Fi利用者231,160件の個人情報漏えい

 事案の発生 
■被害企業

サーバー設置先: Cloudflare (US) 、 サーバー証明書: GlobalSign RSA OV SSL CA 2018 (US) OV証明書

 

 

 事案の概要 

J:COM次世代AI Wi-Fiのエリア拡大用として提供している、メッシュWi-Fi追加ポッドのサービス提供元である、米Plume Design社でモバイルアプリのログサーバーが不正アクセスされ、個人情報が漏えいした事案です。

 

 影響範囲 

モバイルアプリ(Google/Apple)の利用者の一部226,688件の氏名ケーブルテレビ事業者のメッシュWi-Fi利用者の一部4,472件の氏名とメールアドレスが漏えいした可能性があります。

 

SC Mediaによると、不正アクセスされたPlumeでは20GB以上のファイルが盗み取られ、その中に約850万ユーザーの氏名、メールアドレス、デバイス情報、ユーザーIDが含まれていたようです。

 

詳細は、JCOMならびにケーブルテレビ事業者の一部が発行した以下のリリースに掲載されています。

 

 

 

 

 

 

 

※過去のセキュリティ事案の一覧は下記に掲載し、随時更新しています。