事案の発生
■被害企業
サーバー設置先: Cloudflare (US) 、 サーバー証明書: GlobalSign RSA OV SSL CA 2018 (US) OV証明書
事案の概要
J:COMが次世代AI Wi-Fiのエリア拡大用として提供している、メッシュWi-Fi追加ポッドのサービス提供元である、米Plume Design社でモバイルアプリのログサーバーが不正アクセスされ、個人情報が漏えいした事案です。
影響範囲
モバイルアプリ(Google/Apple)の利用者の一部226,688件の氏名、ケーブルテレビ事業者のメッシュWi-Fi利用者の一部4,472件の氏名とメールアドレスが漏えいした可能性があります。
SC Mediaによると、不正アクセスされたPlumeでは20GB以上のファイルが盗み取られ、その中に約850万ユーザーの氏名、メールアドレス、デバイス情報、ユーザーIDが含まれていたようです。
詳細は、JCOMならびにケーブルテレビ事業者の一部が発行した以下のリリースに掲載されています。
※過去のセキュリティ事案の一覧は下記に掲載し、随時更新しています。