パナソニックは2014年4月23日、同社製品利用者向けの会員Webサイト「CLUB Panasonic(画面)」に対して外部から大量の不正ログイン試行がなされ、第三者に個人情報が漏洩した可能性があると発表した。現在、個人情報確認画面へのアクセスを停止している。
パナソニックの調査によると、不正ログインの試行があった期間は3月23日~4月21日。合計460万件を超える試行が確認された。7万8361件のアカウントで不正ログインされた可能性があり、該当ユーザーは登録済みの個人情報を閲覧・不正取得された恐れがある。対象アカウントについてはログインをロックしたうえで、状況を説明するメールを配信するとしている。
対象となる個人情報の項目は、氏名、住所、電話番号、性別、生年月日、ログインID、メールアドレス、ニックネーム、携帯電話用メールアドレス、職業、居住状態、家族構成、共稼ぎ状況、興味のあるカテゴリー。
CLUB PanasonicのWebサイトには機械的なログイン試行を防ぐ仕組みがなく、攻撃対象として狙われた可能性がある。パナソニックは、今後機械的なログイン要求を抑止するため、「画像認識機能」(ログイン操作に人の目で見なければ読み取りにくい文字画像を表示して入力を促す機能)を実装するとしている。
CLUB PanasonicにログインするにはログインIDとパスワードが必要だが、不正ログイン試行に使われたログインIDの中にはCLUB Panasonic登録がない“架空”のログインIDが多数含まれていた。このため、「他社サービスから流出した多数のID/パスワードを利用している可能性が高い」(同社)という。パナソニックは、ロック対象になったアカウント以外の利用者に対しても、他のサービスで利用しているパスワードを流用しないよう呼びかけている。
