Network Solutions、Register.com、Web.comという最大級のドメイン名登録業者の1つが侵害されたことが確認されました。

世界初のドメインプロバイダーであるNetwork Solutionsは、Web.com親会社に所有され、約700万件の登録がありますが、どれだけの記録が影響を受けたのかはまだ明らかではありません。しかし、約2200万のアカウントが影響を受けた可能性があると報告されています。Web.comはRegister.comも所有しており、こちらも侵害されました。

3つのウェブサイト全てが、ログインを試みたユーザーに対してほぼ同じ内容のセキュリティ侵害通知を公開しました。

具体的に何が起こったのか?

セキュリティ通知によれば、2019年8月に第三者が会社のコンピュータシステムに不正アクセスしたとのことです。

2019年10月16日、Register.comは2019年8月下旬に第三者が我々のコンピュータシステムの一部に不正アクセスし、その結果、アカウント情報がアクセスされた可能性があることを確認しました。このインシデントによりクレジットカードデータが漏洩することはありませんでした。

顧客のパスワードが保護されておりアクセスされていないと考えられていますが、ハッカーは住所、電話番号、メールアドレス、名前といった顧客の連絡先詳細や、アカウント所有者に提供されるサービスに関する情報にアクセスしました。

パスワードの保護に関して、会社は次のように保証しています。

我々はクレジットカード番号をPCI(Payment Card Industry)準拠の暗号化標準で保存しており、今回のインシデントの特定の結果としてクレジットカード情報が脆弱であるとは考えていません。

セキュリティ通知において、ユーザーには次回ログイン時にパスワードをリセットするよう勧告されています。

このインシデントを受けて、Network Solutionsは独立したサイバーセキュリティ企業を雇い、調査を行うことを決定しました。連邦当局もこの侵害について把握しています。