日本Panasonic會員網站遭暴力登入攻擊，近8萬會員資料曝風險

日本Panasonic週三（4/24）證實日本官方會員網站CLUB Panasonic在今年3/23至4/21期間遭非法登入攻擊，總嘗試登入次數約達460萬次，共7萬8361筆會員資料可能被成功登入，但目前還沒收到上述個資遭惡用的案例。

CLUB Panasonic是一個提供商品資訊與網路購物服務的平台，會員個資除了制式必填的姓名、地址、電話等資料外，還有各種會員自行填寫的資料，例如職業與家族狀態等等。針對這幾萬筆可能有個資外洩風險的會員資料，Panasonic已凍結使用者ID，必須按照會員個人信箱新郵件中的指示更換密碼，才能再次登入使用相關服務。

Panasonic是在4/18發現社內伺服器遭外部攻擊的跡象，深入調查後才發現CLUB Panasonic在短時間內遭到多個特定IP以反覆機械式的方式嘗試登入，因此判定遭到典型的非法登入攻擊。另外，在嘗試登入的帳密組合中，有許多格式與CLUB Panasonic規定的格式不同，因此Panasonic認為，帳密組合應是由其他網站竊取而來。

針對這次侵入事件，Panasonic採取的改善措施是加入圖像辨識功能以防止機械式登入行為，同時籲請會員不要在所有網路服務使用同一組帳密，而且要定期更換密碼組合、不重覆使用過去的舊密碼，容易由個資推測到的密碼也應避免使用。