カテゴリ:個人情報流出
本日「クロネコメンバーズWebサービスへの不正ログインに関するお知らせ」というメールが来ていた。
メールを要約すると、不正アクセスがあったが、私の場合は不正アクセス対象外のようだ。 >平成26年9月26日ヤマト運輸ホームページにてお知らせしております「クロネコメンバ >ーズWebサービスへの不正ログインに関するお知らせ」につきまして、9月28日18時現在 >、不正ログイン対象外のお客様にご案内させていただいております。 >なお、不正ログインがあったお客様へは、弊社より別途、個別にご案内させていただい >ております。 不正アクセスについての概要はヤマト運輸の次のお知らせに書かれている。 「クロネコメンバーズWebサービスへの不正ログインに関するお知らせ」 詳しいことについては、ニュースリリースの次に書かれている。(画像はそのページの一部) 「http://www.yamato-hd.co.jp/news/h26/h26_43_01news.html」 今回は他社サービスから流出した(可能性のある)IDとパスワードを使いログインしたもので、不正ログイン件数は1万あまり(不正ログイン試行件数は約19万件)、黒ネコID、メールアドレス、利用端末種別、氏名、ふりがな、電話番号、性別、郵便番号、住所が流出した可能性があるというもの。 今回は個別のメールが来ていなくて、クロネコメンバーズWebサービスにもアクセスできるので流出していない側のようだ。 4年ほど前には「他人事ではないカード情報流出。ユニットコム(フェイス)利用で私のカード情報が。さらに不正にカード決済??」の記事に書いたように、パソコンショップ大手のユニットコム(パソコン工房、ツートップ、フェイスなどのパソコンショップ経営)でカードを使って決済した情報が残していたため(本来残すものではない)、それが流出した件で被害を被った記事である。 そのときは、金銭的な被害はないが、漏れた私のカード情報を使って犯罪者は不正にアクセスしようとしたが、部分的な情報だったためアクセスできなかった。しかし、その不正アクセスを試みたためカードが使えなくなる被害が生じた。このときは25万件以上の情報流出、私も該当者だった。 今回のクロネコメンバーズはカード情報がないが、個人情報が流出という点ではしっかりして欲しい。その元となったのが「他社サービスから流出した(可能性のある)IDとパスワードを使いログイン」という点、ある意味でクロネコのサービスは他社へ情報を流している可能性もあるのではないかと思うのは考えすぎだろうか。 また私が知らなかったが26日には今回の情報漏洩がニュースとなっていた。詳細を確認してヤマト運輸は利用者にメールを送信したのだろうが、早めに知らせて欲しかったと思う。 お気に入りの記事を「いいね!」で応援しよう
[個人情報流出] カテゴリの最新記事
災難でしたね。
大事にいたりませんでしたか? 我が家は家族2名分登録してます。入会時に、メールアドレスの設定については、一人1つずつ、別のアドレスを登録するように言われました。 同居家族であるという設定もしてますが・・・。 今回は、どうも対象者ではなかったようなのですが・・・。 不正アクセスのお知らせメールが、なぜか一人には日付を変えて2通きて、別の家族のアドレス宛にはメール無しだったんです。 カスタマに問合せても、こちらの2名分の氏名、アドレス、電話番号、生年月日まできいておきながら、調べてくれるのかと思いきや、「メールか電話か手紙で通知が来なかったら対象外」というだけで、調べようともしてくれません。調べるなら3週間かかると返事でした。 今の時代、台帳を1枚1枚めくって調べるわけでもあるまいに・・・。 真剣に考えてるんだかどうか、疑ってしまいます。 こちらのメンバーズのコンピュータのシステムのやり方ですが、eお知らせサービスにしても(いろんな事情もあるようで、ほぼ100%完全には程遠く、順調に処理できればラッキーみたいな感じで)見切り発車のように感じますし、ずさんな面も多々あるように思います。 基本の宅配便については、あれだけ誠実に届けて下さってるのにがっかりです。 (2014.09.30 16:00:38)
失礼しますさん、コメントありがとうございます。
>災難でしたね。 >大事にいたりませんでしたか? 今回の対象者は1万人あまり、不正ログインしよとしたのが19万人、実際のユーザー数は相当あったようで、漏れたのはごく少数で、幸いにも今回は大丈夫でした。以前のユニットコムの件は、配下の店舗の内でクレジットカードを利用した者の内2店舗はすべて対象になって、私もそうでした。 >我が家は家族2名分登録してます。入会時に、メールアドレスの設定については、一人1つずつ、別のアドレスを登録するように言われました。 >同居家族であるという設定もしてますが・・・。 >今回は、どうも対象者ではなかったようなのですが・・・。 >不正アクセスのお知らせメールが、なぜか一人には日付を変えて2通きて、別の家族のアドレス宛にはメール無しだったんです。 >カスタマに問合せても、こちらの2名分の氏名、アドレス、電話番号、生年月日まできいておきながら、調べてくれるのかと思いきや、「メールか電話か手紙で通知が来なかったら対象外」というだけで、調べようともしてくれません。調べるなら3週間かかると返事でした。 >今の時代、台帳を1枚1枚めくって調べるわけでもあるまいに・・・。 ヤマト運輸の応対部署、というよりシステム管理は人件費節約のため、外部に丸投げで、内部には詳細の問題を知る人がすくないのでしょう。対応する側、特に電話やメールで応対する側は機器マニュアルにない「想定外」のため、どうにもなっていないと思います。それはメールで知らせる側でもです。26日に問題があって、WEB上で告知しているのにユーザーには2,3日後にメールが届くあたりです。 >基本の宅配便については、あれだけ誠実に届けて下さってるのにがっかりです。 「クロネコヤマトの宅急便」はごく近くにもあり、本当にしっかりしています。ちゃんとした基盤があるのに、インターネット上の管理はしっかりしてほしいです。 (2014.09.30 20:19:09) |
|