日網路公司NIFTY遭非法登入攻擊，2萬會員個資外洩

日本大型網路公司NIFTY週三（7/17）證實遭非法登入攻擊，旗下@nifty會員21184筆ID有個資外洩風險。

周二（7/16）上午NIFTY伺服器出現客戶個人資料頁面登入量異常增加的現象，追查後發現是來自日本國內特定IP嘗試大量登入所導致，帳號密碼研判是經由某種手段從其他服務取得。在特定時間重複嘗試下，估計有21184筆ID被成功登入。

客戶個人資料頁面中顯示的資料包括姓名、地址、電話、出生年月日、性別，與服務租用狀態等各種詳細資料，信用卡資料則是以部分遮蔽的方式顯示，因此初步排除被竊取進行網路盜刷的可能性。

NIFTY在事發當下採取的防範措施為立刻切斷該IP的存取權限、以郵件通知所有會員重新設定密碼，並設立專頁讓會員查詢自己的ID是否在本次被害範圍內。

NIFTY曾在本月11日發出帳號密碼安全教學訊息週知會員，特別針對最近日本這種經常發生的非法登入事件，請會員不要在多種網路服務中使用相同帳密登入，結果在短短幾天便陷入大量ID遭非法登入，會員個資外洩的窘境，由此也能看出部分日本民眾對網路個資保護仍不夠細心。（編譯/張嵐霆）