このたび、弊社が提供する一部サービスにて、お客さまのご契約に関する情報(以下「お客さま情報」といいます。)の漏えいが判明しましたので、お知らせします。
弊社サービスであるWebARENA共用ホスティングサービス(以下「WebARENA」といいます。) および プライベートブランド ダイヤルアップIP接続サービス(以下「プライベートブランド」といいます。)における契約内容等変更受付用のWeb画面において、正しいIDと誤ったパスワードの組み合わせで閲覧できる状態にあることが2018年5月29日に判明しました。同日13時に該当するWeb画面を閉鎖しました。システムを改修し、正常な動作が確認できたため、現在は再開しております。
なお、現時点では二次的被害は確認されていません。
弊社で確認したところ、WebARENAご利用のお客さまのうち71ID、プライベートブランドご利用の一部のお客さまのうち10IDについて、この期間、漏えいの可能性があるアクセスが発生しています。該当されるお客さまへは個別にご連絡中です。詳細は下記の通りになります。
このような事態が発生し、関係者の皆さまにご迷惑をおかけしましたことを深くお詫び申し上げます。弊社では、このたびの事態を厳粛に受け止め情報保護に関する取り組みが不十分であったことを反省し、管理体制の強化や情報セキュリティ教育の充実を図るなど、再発防止に努め、お客さまが安心してご利用になれるサービスの提供に努めてまいります。
影響範囲
WebARENA
2018年5月12日18時 から 2018年5月29日13時までの間「契約内容変更サービス」に登録されている情報(契約者名、住所、連絡先など)が、正しいIDと誤ったパスワードの組み合わせで閲覧できる状態になっておりました。
プライベートブランド
2018年5月3日16時 から 2018年5月29日13時までの間「参照・変更ページ」に登録されている情報(契約者名、住所、連絡先など)が、正しいIDと誤ったパスワードの組み合わせで閲覧できる状態になっておりました。
本件に関するお問い合わせ先
株式会社NTTPCコミュニケーションズ
メール:info@nttpc.co.jp