【IT】「クロネコメンバーズ」不正アクセス 個人情報3400件流出か
■ このスレッドは過去ログ倉庫に格納されています
宅配大手のヤマト運輸は、再配達などを受け付ける会員制のサイトに不正なアクセスがあり、名前やクレジットカードの情報など3400件余りの個人情報が流出したおそれがあると明らかにしました。
ヤマト運輸によりますと、宅配便の再配達などを受け付ける会員制サイト「クロネコメンバーズ」で今月22日と23日、およそ3万件の不正なアクセスが確認されたということです。
このうち3467件が不正にログインされ、会員の名前や住所、メールアドレスやクレジットカード情報などの個人情報が何者かに閲覧されたおそれがあるということです。
会社は、不正にログインされたIDはパスワードを変更しなければ使用できないようにする対策を取り、個人情報が悪用されたという情報は今のところ寄せられていないということです。
ヤマト運輸によりますと、不正アクセスに使われたIDやパスワードは、このサイトでは使われていないものが多く含まれ、会社は過去に他社のサービスから流出したパスワードなどをもとに不正なログインが行われたのではないかとしています。
このサイトでは5年前にも同じような手口でおよそ1万件の不正なログインが確認され、ヤマト運輸は「今回の事態を厳粛に受け止め、再発防止に向けてさらにセキュリティの高度化を図りたい」としています。
2019年7月25日 13時25分
https://www3.nhk.or.jp/news/html/20190725/k10012007951000.html こっちが本スレと言うことでお願いします。
なお、公式に出た情報としてこちらも参照しといて下さいませ。
クロネコメンバーズにおける不正ログインについて | ヤマト運輸
http://www.kuronekoyamato.co.jp/ytc/info/info_190724.html
……30秒差で負けた(´・ω・`) クレカは登録してないけど住所氏名電話番号は当然登録してあるからヤバいな 良かった、ワイは不正ログインされてなかった(´・ω・`) >>1
5年前は反省しなかったようだね
この男気溢れる回答に感銘をうけて株価上昇まちがいなしか? なんかヤフーアカウントに紐付けさせようとしてた記憶 パスワードのリストで、ログインに成功したら、
攻撃者はパスワードを変更できるよーな気がしたけど、
どういう対策なのかな、コレ??
わからんが。 クロネコメンバーズの2段階認証て
設定しててもiOSのSafariからだと2段階認証されずすぐにサインインできちゃうのは仕様かな?
2段階認証の意味が全く無いと思うんだけど。 ヤマト上層部はバカばっかりか?
俺たちドライバーに必死にメンバーズ勧誘させておいて、結果これか?
流出謝罪のお便りも俺たちに配達させるのか?(笑)
死ねよ >>4
連絡が来てないなら不正アクセスの対象じゃないって思っておk? って今日25日だよね。
なぜ22日23日に起こった事、今なの?
しかもメンバーになんの連絡もなく放置って。 似たようなサービスやってる赤いポストのとこは大丈夫か?
かんぽに次いでやらかしたらもう後ないぞ。 そもそもクロネコメンバーズのIDって独自IDじゃない? クロネコメンバーズの2段階認証は
iOSのUAにすると無効になってそのままログイン出来るようだ。
もしかするとアンドロイドなど他のスマホのUAでも同じかもしれない。
こんなセキュリティだから不正アクセスされたんだろうな。
他にもボロが沢山ありそう。 ちゃんと責任とらせないから平気で流出させるんだよなぁ
毎日常に中国人から狙われて攻撃受けてんのに クロネコメンバーズでクレジットカードの情報登録した覚えはないな。
そもそも必要ないだろ。
再配達とか受け付けるだけなのに。 クレカってなんの事かと思ったらクロネコペイなんつーの
やってたんか
まあ使わんが 知ってた
だって黒猫でしか使ってない捨てメールに「パスワードがなんちゃら」ってメール来たもん
結構前の話だろこれ CCCと手を組むと発表あった時退会しといて正解だった。 >>12
パスワードを変えずにログイン出来ればok(´・ω・`) いい加減に不正アクセスは死刑にしておけよ
どうせ捕まっても大した罪にならないんだろ
罪が軽いからやるんだろ
普通の人間は不正アクセスなんて一生しねーよ
命を賭して、人生を賭けて不正アクセスできるものならやってみろ!くらい厳罰化しろよ クロネコでクレカ登録する箇所なんてあったっけ??? セブンペイ以降○○ペイは信用してない
マジで辞めて欲しいレベル それよか1月でパスワード変えろとか
今時頭おかしいだろ 登録してないのにLINEで登録しましたみたいなメッセージ来てたな >>1
Λ,,,Λ
( `ω´)何でもかんでも会員にならないで良かったぜ
Λ,,,Λ
( `ω´)知恵遅れは喜んで会員になって情報通ぶっているんだろうけどな 拾ってきたメアドとパスワード突っ込んでるだけ。これで通ればたぶん、色んなサイトでパスワード共有してる奴だろって事で使い回しがはかどる。
ヤマトが悪い訳じゃないだろうに。 同じID/PASSWORD使い回すから。
まあ漏洩したところに文句を言うしかない。 クロネコのidとパスワードは他で使いまわしてないけど
住所と名前バレは不安だわ
マジしっかりしてくれよ >>40
だよなあ。
でもカード情報まで流出ってどういうことだ? リスト攻撃だからIDとパスワード使いまわしてる情弱ユーザーが悪いな ここパスワード忘れた&携帯番号変えたって電話したら簡単な本人確認でオペレーターがパスワードを何にしているか教えてくれたわ。普通は再設定だよな? ■ このスレッドは過去ログ倉庫に格納されています