NAVERで不正アクセス発生、約170万件の会員情報が流出の可能性
2013年7月22日 12:43
LINE株式会社は19日、同社が運営するNAVERサービス(NAVERまとめ、Nドライブ、NAVER Photo Album、pick、cafe)の会員情報(以下NAVERアカウント)に対する外部からの不正アクセスにより、顧客のNAVERアカウント情報が流出した可能性があることが判明したと発表した。
LINE株式会社によると、7月18日午前10時9分に、NAVERアカウントのデータベースを管理しているサーバーに不正アクセスの可能性があることを同社システム担当者が発見し、直ちに調査を開始したところ、不正アクセスの痕跡を発見したため同日午前10時57分に不正アクセスを遮断した。その後の詳細調査によりサーバー内に生成された不正ファイルを発見したため、個人情報流出の可能性があることを確認した。その後、事態の詳細な調査と安全確保作業を行うと共に、同日午後8時に対象サービスをメンテナンスモードに切り替え、全アカウントのログインを遮断し、流出した可能性のある会員情報の調査を開始した。
調査の結果判明した不正アクセスのあった期間は、7月17日午後8時51分から18日午前10時57分まで。影響範囲は日本で提供しているNAVERサービスを利用するためのNAVERアカウント169万2,496件。なお、日本以外で提供しているNAVERサービスのアカウント、およびTwitter・Facebook・livedoorアカウント等でログインするOpen ID認証システムにより生成されたアカウントは対象外となる。流出した可能性のある情報はEメールアドレス、ハッシュ化されたパスワード、アカウント名(ニックネーム)。
なお、7月19日午後4時時点で、今回の案件に関わる顧客からの問い合わせ、不正ログインによるアクセス、および個人情報や保存されたコンテンツ等の改ざんは確認されていないという。
顧客への対応としては、7月18日午後8時に対象サービスをメンテナンスモードに切り替え、全アカウントのログインを遮断し一部サービスを停止した。また、19日午後6時より新しいパスワードの設定機能を設置し、流出した可能性のある顧客に対してパスワードを再設定するようメールにて案内している。