エーアンドエー株式会社は4月16日、同社の「ユーザ登録サイト (A&A ユーザ登録 & Information ポータルサイト) 」が外部より不正アクセスを受け、窃取されたユーザIDとパスワードによって不正ログインが行われていたことが判明したと発表した。
これは4月5日から6日にかけて、当該サイトが不正アクセスを受け、6名のアカウントで不正にログインされていたことが4月9日の午前中に判明したというもの。
なお、窃取された6名のユーザIDとパスワードは、当該サイトの「ユーザID・パスワードを忘れた場合の通知機能」が悪用されていたとのこと。
不正アクセスにより第三者に閲覧された可能性がある個人情報は名義、住所、電話番号等の登録情報と製品登録履歴で、クレジットカード情報は保持していないとのこと。
同社では他のユーザについても、なりすましログインを防ぐためにパスワード再設定の依頼を案内している。
これは4月5日から6日にかけて、当該サイトが不正アクセスを受け、6名のアカウントで不正にログインされていたことが4月9日の午前中に判明したというもの。
なお、窃取された6名のユーザIDとパスワードは、当該サイトの「ユーザID・パスワードを忘れた場合の通知機能」が悪用されていたとのこと。
不正アクセスにより第三者に閲覧された可能性がある個人情報は名義、住所、電話番号等の登録情報と製品登録履歴で、クレジットカード情報は保持していないとのこと。
同社では他のユーザについても、なりすましログインを防ぐためにパスワード再設定の依頼を案内している。
