【IT】ユニクロやGU、個人情報流出の可能性 ネット通販サイトへの不正ログインで
■ このスレッドは過去ログ倉庫に格納されています
ユニクロを運営するファーストリテイリングは13日、ユニクロとGU(ジーユー)のネット通販サイトで不正アクセスがあったと発表した。現時点で不正ログインされたアカウント数は46万1091件で、住所やメールアドレスなど個人情報の一部が流出した可能性があるという。
ファストリによると、今回の不正ログインは4月23日から5月10日で、「リスト型攻撃」という手法で行われた。不正ログインにより、顧客の名前や住所、電話番号、クレジットカード情報の一部などが閲覧された可能性がある。このユーザーIDのパスワードは13日に無効化したという。
顧客から「身に覚えのない登録情報変更の通知メールが届いた」との連絡があり、調査を進めたところ、不正ログインが判明した。現在は不正ログインが実施された通信元を特定してアクセスを遮断。個人情報が閲覧された可能性のあるユーザーIDのパスワードは無効化し、各顧客にパスワードの再設定などを求めている。
ファストリを巡っては1月、ユニクロの商品開発や販売促進に協力する「社外協力者」の個人情報が流出した可能性があると明らかにしている。当時は個人情報を管理するウェブサイトのユーザーIDやパスワードが公開されたものであり、ネット通販サイトに関する個人情報の流出の可能性はないとしていた。
ただ、今回はネット通販サイトで個人情報の一部が流出した可能性があり、問題はより深刻だ。ファストリは柳井正会長兼社長の号令のもと、ユニクロやGUを中心にネット販売を強化する。顧客に安全な購入を担保する上で、徹底した管理体制や再発防止策が求められる。
2019/5/14 8:57
https://www.nikkei.com/article/DGXMZO44756050U9A510C1H63A00/ >>1
この件に関してお知らせメール
何も届いてないんだが…
流出被害の無いユーザーにも
連絡するのが筋じゃないのか リスト型攻撃なら、パスワード使い回しするアホな客が悪いのでは 連絡は来てないけどクレカ情報削除しておいたわヽ(`Д´)ノ >>1
よくわからんけど、46万1091件がリスト型攻撃で不正ログインされたってことか?
>>14
報道のとおりならしょっぱいパスワード使ってた連中だけ不正ログインされた感じっぽいから
連絡来てない人は大丈夫なんじゃね >>13
正規のパスワード使ってのログインだからデータベース暗号化とか全く関係ないから。パスワード使い回しがなけりゃ防げる話。 超大手ですらこの様
だから皆、日本企業じゃなくてアマゾンだのアップルだの使いたがるんだよ 個人情報流出されても500円渡されておしまい
まだなんか文句あるの?この乞食
程度の扱い >>17
リスト型攻撃なので、ファストリは悪くない
例えば、PayPayのクレカ番号流出のように他社で流失した情報が使われただけ 他社が漏らしたリストでアタックされたんだからユニクロ悪くないとかアホかw
ワンタイムパスワードとかで対策しとけって話 >>23
リスト型攻撃なんて建前だろ。
実際はファストリから流出している 日経の将来よりユニクロのほうが数段明るいのは記者よりみんなわかってる >>23
同じIPから多数の異なるアカウントログインとかブルートフォースなりログ監査で客の指摘より早くわかるようなもんだと思うけどな。
今時の大手にしてはかなりザル 今の時代の総当たり攻撃ってマルウェア感染した数千数万台のゾンビPCによる分散攻撃じゃないの。それだと発覚は相当難しいような。
ただ1月に関連企業がやらかしてるなら本当に外部から漏れたリストによる不正アクセスなのかも疑問になるけど。 webサーバーに個人情報しまうな!
銀行系みたいに後ろにDBサーバーを作れ!! 氏名とスリーサイズ
電話番号
メールアドレス
クレジットカード番号
生年月日
最強だな みゆき
‏
@m1238s
4 時間4 時間前
5/14午前 丸山議員の離党を受け
維新 松井代表
≫もう辞職すべきだと思う
現職議員である責任感、重責を絶えず持つべきである
流石に露から批難コメント出ると尻尾切りも早い早い
丸山議員は以前から
一般人に対しても議員は庶民より上かの如く傲慢であったのを
野放しにしてた松井代表の責任は大きい pic.twitter.com/UjIPh6Spy8
https://twitter.com/5chan_nel (5ch newer account) オンラインショップや、IR情報にも、この話題が載ってないようだけど…
どこに公式発表があるの? 本人にメールするだけで隠蔽しようとしてるんだろ
被害大きいのにとぼけた対応で呆れるわ 氏名(姓名、フリガナ)
住所、電話番号、携帯電話番号
メールアドレス、性別、生年月日
クレジットカード情報、有効期限
体のサイズ、購入履歴
体のサイズまで付加するなよ ヤフーが作った悪の前例で個人情報に500円の価値しかないとされてしまったので
企業は個人情報の扱いに神経にならないんだよ。
セキュリティの投資するくらいなら500円払った方が安いとおもってるんだろう。 >>1
彡"⌒ヾ
. ( ^ω^)このFRも創価系の糞団体だろ >>49
彡"⌒ヾ
. ( ^ω^)山口の在チョン創価だからな
彡"⌒ヾ
. ( ^ω^)安倍などの在チョンと同じだから仕方が無いよ 氏名(姓名、フリガナ)
住所、電話番号、携帯電話番号
メールアドレス、性別、生年月日
クレジットカード情報、有効期限
体のサイズ、購入履歴
ほとんど全部の情報が流出で
人生の最後まで影響でますよ ウチの会社も、PC1台辺り数百円/月の費用をケチって、漏洩対策を会長を始めお偉いさん達全員が拒否してる。
客単価なんてユニクロの50倍以上あるだろうに、それを放置してるとか、頭沸いてるとしか思えない。
漏洩対策が必要なことは何回も伝えてるし議事録も残してる。 >>52
ファストリのニュースリリースにしか出してない
マジでクソ。 >>51
彡"⌒ヾ
. ( ^ω^)本当にか? テレビのニュースで見てないけど?
彡"⌒ヾ
. ( ^ω^)そんな規模なら大騒ぎだよな?普通は
彡"⌒ヾ
. ( ^ω^)宣伝費を使いまくっていれば何でも隠せるんだな マスコミもトップニュースで報じろよ
CM企業だから隠蔽するってありえないぞ 被害者たくさん 被害甚大
ユニクロはどうするつもり? リスト型攻撃だと過去にお漏らしやらかしたサイトが重罪だけど、
17日間も不正アクセス受け続けて気付かないのもな。
金あるのに監視ソリューションとか入れてないもんかね。 連絡来てないんだけれども
買い物したけれどクレカは避けたわ メールアドレスをログインIDにするのやめてほしいよなあ こんなたくさんの情報を流出させて対応が愚かだな ユニクロってマスコミ対策は必死なのに えー、サイアク。去年安売りしてたから、遅ればせながら話題のヒートテックやらを買ったんだが、着心地悪くて2〜3回で捨てた。
ダウンも近所のスーパーの方があったかい。なんでこんなのが売れたの? ニュースでやらないしホームページにも出さないし どうなってんだ 上場企業なんだろ 遠慮なく報道して下さい ユニクロ利用者も知らないって でも重要事項だから決済報告での情報開示が義務付けられてるだろ さすがに漏洩した本人に連絡はしているのだろう?
どんな連絡がきているのだろう? まだ被害者確定してないんだから
可能性ある客に伝えるのは当然だろ
何やってんだ 経営陣は >>53
お偉いさんって何も動かんよな
いや知らんけど
うちほとこもそうや
やっぱおかしいわこの国 皆にわかる場所にお知らせして下さい
マスコミも皆にわかるように報道して下さい
国の機関で決められているサイバー攻撃された時の基本的な対応ですから 氏名や購入履歴だけでなくカード情報の一部も漏洩か
◆1.不正ログインが確認されたユーザーアカウント数
ユニクロ公式オンラインストア・ジーユー公式オンラインストアに登録のある461,091件
◆2.閲覧された可能性があるユーザーの個人情報 
・氏名(姓名、フリガナ)
・住所(郵便番号、市区郡町村、番地、部屋番号)
・電話番号、携帯電話番号
・メールアドレス
・性別、生年月日
・購入履歴、マイサイズに登録している氏名およびサイズ
・配送先の氏名(姓名、フリガナ)、住所、電話番号
・クレジットカード情報の一部 
(カード名義人、有効期限、クレジットカード番号の一部) どうせ安いセキュリティ会社使ってコスト削減してたんだろ。 漏洩件数が莫大だから追加情報出ないのかね
いつまでも放置するなよ
呑気に通販サイト開きやがって 柳井の口で顧客情報全部漏洩しました
すみませんって言わないと
被害者 多数なんだから ステマとマスコミに金かかりすぎるし、大企業様が貧乏人どものセキュリティなんぞにいちいち金かけていらんねぇんだわ 漏れるのは仕方ないやん。
最近はあっちこっち狙われてるらしいからな。
正直狙われたら守りようがないわ。
ペンタゴン、FBI.原子力発電所みんなやられとるやんw
直近ではトレンドマイクロとかさw
100%防御するのは無理。 >>95
だからって莫大な数の個人情報漏洩したの謝らなくていいってことにはならないよね? 簡単に言えばやるべきサイバーセキュリティ対策費用をカットして
その金は柳井のふところに入れたってことだろ あちこちからブーイングでも載せない
元祖ブラック企業 >>80
要約すると
「あんたのパスワード管理が悪いから流出した。
他のサイトと同じパスワード使ってるあんたが悪い
うちが預かってたパスワードは初期化しておいたから、さっさと新しいパスワードに変更しな」
って書いてあった。
が、俺はサイトごとに一貫性のない個別のパスワードを使っている。
それが流出したってんなら、そもそもリスト型じゃない。
本当は関係者がどっかに売ったんじゃないのか?
その後、お詫びも何も無い >>105
そんなものなのか
割引クーポンぐらい出すかと思った 金ばら撒いでる企業は不祥事起こしても何てことないんだな ■ このスレッドは過去ログ倉庫に格納されています