パナソニックは4月23日、同社の会員サイト「CLUB Panasonic」で第三者による不正ログインがあったと発表した。個人情報が閲覧された可能性のあるアカウント数は7万8361件。
同社が事態を把握したのは18日。不正ログインの形跡を検知し、社内調査を行なったところ、不特定多数のIPアドレスから、合計460万件を超える不正ログイン試行が3月23日~4月21日まで行なわれていたことを確認したという。
不正ログインの試行に使われたIDには「CLUB Panasonic」で作成されていないものが多数含まれていたことから、他社サービスから流出したIDとパスワードが利用された可能性が高いとしている。
なお、不正に閲覧された可能性のある個人情報は「氏名」と「住所」「電話番号」「性別」「生年月日」「ログインID」「メールアドレス」「ニックネーム」。また、ユーザーの登録状況によっては「携帯電話用メールアドレス」と「職業」「居住状態」「家族構成」「共稼ぎ状況」「興味のあるカテゴリー」も不正に閲覧された可能性がある。
パナソニックでは、不正ログイン被害を受けたアカウントに対して、ロックをかけている。該当者には、同社からパスワード変更依頼のメールを送信しており、メールを確認するよう呼びかけている。
なお、不正ログインの再発防止策として「機械的なログイン要求を防止するため、画像認識機能を追加実装」「ユーザーへの注意喚起の徹底」を行なうという。
特に、ユーザーへの注意喚起としては、「他サービスで利用されているパスワードは使用しない」「定期的なパスワード変更、過去に使用したパスワードは使用しない」「第三者が容易に推測できるパスワードを変更しない」の3点を呼びかけている。