プライベートブランドダイアルアップIP接続サービスのログイン画面で誤ったパスワードでも閲覧できるとのこと

このたび、弊社が提供する一部サービスにて、お客さまのご契約に関する情報（以下「お客さま情報」といいます。）の漏えいが判明しましたので、お知らせします。 弊社サービスであるWebARENA共用ホスティングサービス（以下「WebARENA」といいます。） および プライベートブランド ダイヤルアップＩＰ接続サービス（以下「プライベートブランド」といいます。）における契約内容等変更受付用のWeb画面において、正しいIDと誤ったパスワードの組み合わせで閲覧できる状態にあることが2018年5月29日に判明しました。同日13時に該当するWeb画面を閉鎖しました。システムを改修し、正常な動作が確認できたため、現在は再開しております。 なお、現時点では二次的被害は確認されていません。 弊社で確認したところ、WebARENAご利用のお客さまのうち71ID、プライベートブランドご利用の一部のお客さまのうち10IDについて、この期間、漏えいの可能性があるアクセスが発生しています。該当されるお客さまへは個別にご連絡中です。詳細は下記の通りになります。

お客さま情報の漏えいについてのお詫び｜【公式】NTTPC