「ブラザーオンライン」に不正ログイン 最大12万件の個人情報・40万円相当のポイント流出した可能性

[ITmedia]

　ブラザー工業傘下のブラザー販売は、ブラザー製品のユーザー向け会員制サイト「ブラザーオンライン」が悪意のある第三者から不正ログインを受けたと発表した。犯人は、ユーザーが保有する「トク刷るポイント」を不正利用した可能性がある他、顧客の登録情報を閲覧した可能性があるという。

ブラザーオンライン

　犯人は、何らかの方法で入手したユーザーIDとパスワードの組み合わせを利用し、不正なログインを試みたみられる。

　被害アカウント数は最大12万6676件。第三者に閲覧された可能性があるのは、顧客の氏名、生年、メールアドレス、電話番号、法人情報（法人として登録した場合）と、任意で登録された住所、携帯電話番号、FAX番号、性別、プロフィール画像。

　また、最大683件で、独自のポイント「トク刷るポイント」最大40万4900円相当が、換金性の高い別のポイントに交換され、取得された可能性があるという。

　5月6日に不正ログインが判明し、ブラザーオンラインへのログインやポイント交換を含むサービスを停止した。警察にも通報したという。被害を受けた可能性がある顧客にうは10日に個別に連絡した。

　現在、外部専門機関の協力のもと、さらなる原因究明と対策を進めている。サービス再開は改めて告知する。