※このメールは、重要なお知らせのためすべての○○○の皆様へ配信しています。
いつもご利用ありがとうございます。
○○○より○○○の皆様へご報告とお詫びのご連絡です。
一部報道にもありましたが、このたび、携帯版「○○○○のWebサービス」
に脆弱性が見つかり、○○○○の皆様にはご心配をおかけしましたことを
深くお詫び申し上げます。
すでにシステムの修正は完了しておりますことをご報告いたします。
1.脆弱性の内容
携帯版「○○○○Webサービス」のクイックログイン機能をご利用の場合、
一部のスマートフォンから特定のアプリケーションを利用し、特定の操作を行うことで、
ご本人とは別の方がログインできてしまうことが判明いたしました。
2. 影響範囲
過去のデータを確認することで発生した問題の影響調査は完了いたしました。
結果、○名のお客様が、○名の方からログインされたことが確認できました。
該当のお客様については個別に対応いたしております。
3.対応方法
○○月○日(○)よりIDの入力のみを省略し、パスワードは入力して
いただくよう修正して、クイックログイン機能を再開いたしました。
以後、このような事態を二度と発生することのないよう信頼回復に努めてまいります。
今後とも○○○をよろしくお願いいたします。
■配信先
○○○にeメールアドレスをご登録いただいているすべての方へ
配信しています。
(※○○○○年○○月○○日 3:00現在)
■配信元
○○○○株式会社
〒○○○ 東京都○○区○○○○○○
○○○メンバーズお問い合わせ先TEL:0120-○○-○○○
※本メールを許可無く引用、転載することはご遠慮ください。
0 件のコメント:
コメントを投稿