Rss

Archives for : 不正アクセス

Yupiteru(ユピテル)、My Yupiteru会員情報の流出。2017年10月の不正アクセスで

2017年10月末に不正アクセスを確認したものの
「個人情報がダウンロードされた形跡はなく流出はない!」
ということでそぉっとされていたものが

2021年6月になって そのデータをもとに金銭を要求されたという粗末な案件

情報流出発覚の経緯及び対応につきまして
2017年10月31日
サーバーへの不正アクセスを確認。不正アクセス元からの通信遮断など緊急措置を実施、社内全端末のセキュリティチェックを実施。会員サービスの業務委託業者とシステム開発会社、サーバー管理会社に調査を依頼。

2017年11月以降
システム会社とサーバー管理会社の見解「不正アクセスは確認するも、個人情報がダウンロードされた痕跡は認められず」に基づき、不正アクセスの公表等については一旦、様子見とする。
以降、情報セキュリティ対策及び顧客情報管理徹底をふまえてのシステムの見直し、サーバー管理会社とシステム会社の変更及びデータ移管を順次実施。

2021年5月25日
「2017年末にサーバーをハッキング、顧客情報を持っている」「金銭を要求」脅迫メールを当社関係者が受信。受信メール内のリンク先に「528,563件のデータ、2017年10月末の会員様情報405,576件」の存在を確認。

2021年5月26日
警察に本件を報告。

2021年6月2日
個人情報保護委員会に本件を報告。

2021年6月3日
警察に「恐喝被害」を正式提出、警察は捜査を開始。

2021年6月7日
当社ホームページ上に「会員様情報の一部流出のお詫びとお知らせ」を掲載。
情報流出対象405,576人に「お詫びとお知らせ」のメール配信。

2021年6月8日
特設コールセンター及び専用メールアドレスにて、お問い合わせに対する承りを開始。

流出内容

2017年10月以前に会員サイトMy Yupiteru(ity.クラブ、ATLASCLUB、を含みます)へご登録いただいた会員様の個人情報(住所、氏名、性別、生年月日、電話番号、メールアドレス)405,576件になります。

情報源: My Yupiteru会員様情報の一部流出のお詫びとお知らせ|お知らせ|Yupiteru(ユピテル)

オンラインショップへの不正アクセスについて(株式会社ハピネット)

2.被害状況
(1)不正アクセスのあった期間
2013年4月24日から不正アクセスを確認
(2)不正に閲覧された可能性のあるお客様情報
氏名、住所、電話番号、生年月日、性別、メールアドレス、クレジットカード番号と有効期限
(3)不正に閲覧された可能性のあるお客様
最大9,609名のお客様
(4)不正に閲覧された可能性のあるクレジットカード情報の件数
最大3,909件

オンラインショップへの不正アクセスについて

1か月気づかずか   ずごい!!

阪急阪神百貨店のショッピングサイトで、クレジットカード情報など2382人分の個人情報が漏洩

阪急阪神百貨店のショッピングサイトで、クレジットカード情報など2382人分の個人情報が漏洩:ITpro

不正アクセスで閲覧された可能性があるのは2382人分の顧客情報で、氏名、住所、電話番号、生年月日、性別、メールアドレス、セキュリティワードが含まれる。さらに1360人分については、クレジットカード情報と有効期限が閲覧された可能性があるという。現時点で、会員の金銭的被害は確認されていない。

「当社サーバへの不正なアクセスについて」(5/17発表)の追加発表

Yahoo! JAPAN – プレスリリース

 新たに前回の最大2200万ID(Yahoo! JAPAN総ID数 約2億)のうち、148.6万件については、不可逆暗号化されたパスワード、パスワードを忘れてしまった場合の再設定に必要な情報の一部が流出した可能性が高いことを確認いたしました

確認URL:Yahoo! JAPAN IDの状況確認 – Yahoo! JAPAN

流失内容

暗号化済みパスワード 秘密の質問 と その答え

被害件数

148.6万件

発覚日

5月16日

公表日

5月 17日(パスワードは 23日)