【ヤマト運輸】サイト「クロネコメンバーズ」で不正ログイン判明 クレカ情報など流出の可能性 7月23日に不正ログインを確認したという。
■ このスレッドは過去ログ倉庫に格納されています
https://www.buzzfeed.com/jp/kensukeseya/yamato-1
ヤマト運輸のサイト「クロネコメンバーズ」で不正ログイン判明 クレカ情報など流出の可能性
7月23日に不正ログインを確認したという。
2019/07/25 07:51
Kensuke Seya
瀬谷健介 BuzzFeed News Reporter, Japan
宅配大手のヤマト運輸が、再配達の依頼や配達状況の確認などをするための会員制の「クロネコメンバーズのWebサービス」において、不正ログインがあったことが判明した、と発表し、謝罪した。
3400件以上の個人情報が閲覧され、流出した可能性があるとしている。
発表によると、7月23日に不正ログインを確認。
第三者から約3万件ログインを試され、不正に入られたのは3467件にのぼった。会員のうち、メールアドレス未登録者の被害はないという。一方、登録者は次の項目が閲覧された可能性があるそうだ。
クロネコID、メールアドレス、利用の端末種別(パソコンまたは携帯・スマートフォン)、氏名、氏名ふりがな、電話番号、性別、郵便番号、住所、クレジットカード情報(カード番号の下4桁・有効期限・氏名)、アドレス帳情報(氏名・住所・電話番号)
(リンク先に続きあり)
https://img.buzzfeed.com/buzzfeed-static/static/2019-07/25/5/asset/b53ed5d6a012/sub-buzz-2535-1564033371-1.jpg?downsize=700%3A%2A&output-quality=auto&output-format=auto&output-quality=auto&output-format=auto&downsize=360:* クレジットカードの登録なんてしてなかったと思うけどなあ クレカ情報入力は配送状況確認のみの人には必要ないから
荷物を発送してクレカ払いする人じゃないの? クレカなんか登録するわけないだろ
っていまログインしてみたらクロネコペイがあったw
流行に乗ってpayやったとこは漏れなく流出してて笑う >>6
クロネコペイとかいう怪しいサービスがあった だからさ、決済扱わない前提で作ってるサービスに
決済機能を持たせるなと >>12
フェリカのクロネコメンバーズとはべつに有るのか。 マジか
登録しようかなと思いつつ後回しにしてた
助かった >>2 マンションなんかの宅配ボックスに集荷に来てもらうとき
クレジットカードが必要なんだよ。
俺は兄さんに恋してるからメンバーズだけど、
会いたいし、チャージした電子マネーも有効期間切れたし、
まあなんか最近離婚間近で嫌がらせみたいな盗聴とか通信機器の異常があるけど
そう悪い奴は依頼されてやってんのかな?
うちの配偶者はそこまで頭が良くないのでw まあ他のサイトで流出したIDとパスワードの組み合わせを総当たりで試行したんだろうから
クロネコ側に非はないんだろうけどさ
DBに平文でパスワード保存してる害悪サイトは潰れてくれ ドコモも気を付けろよー
ペイじゃなくてdアカウントだけど、二重認証してないやつは今すぐ設定した方がいい
二重認証にしてるけど、この前突然セキュリティコードがsmsで届いて誰かが不正アクセスしようとしてた
IDもパスも他とは一切共有してないのに 不正ログインのあったクロネコIDは、パスワードを変更しなければ使用できないように対策を講じたうえで、対象のお客さまに弊社より個別にご案内しております。
(対象外のお客さまについては、通常通りこれまでのパスワードにてご使用いただけます) 最近多くね?
オレ、流出に該当するの今年入って3件目だわ
クロネコにはクレカ情報登録してないけど >>18
他のサイトと同じパスワードにしてる奴がアホなだけだしな
似たようなのでも少しでも変えれば、リスト攻撃にも引っかからないのにな
俺は○○○07214545、○○○07211919、○○○07214610とか使い分けてる >>21
不正アクセスを狙う輩にとってはここ最近のナンタラペイとかタケノコの如く出てくる無限の狩り場なんだろうな >>23
仮想通貨と同じくうっかりしすぎ
わざと漏らしてるのも多いだろう
30000人アクセスされる前に気づくだろ 用事すんだからもう退会したけどクレカ登録とかあったっけ? またか
ネットでクレジットカード使うと漏れるのは当たり前の時代だしな
クレジットカード使うやつが悪い >>18
短時間に大量の試行があったらそこからはアクセスできないようにすべき。
それをやっていなかったクロネコ側に非はある。 やはりデビット最強
普段は残高ゼロにしておいて
使う分だけ口座に入金
万が一漏れても被害は最小限に抑えられる クレカ情報は入れてないはずだよなー
それが漏れてなきゃとりあえずセーフか 俺もクレジットカードは登録してないな。
今のとこ配達指定変更目的でしか使ってないしな。 俺は普通にログインできたから漏れてなかったみたいだ これもまた総当り攻撃でログインされた流れかいね
多少不便でも10回ログインに失敗したら強制ロックをかける仕様にしないと >>28
そんなの接続元のIPアドレス変えればいいだけだし... アクセスされたメンバーにはメール来るみたいだがまだ来ないな
俺はセーフだったか? >>45
不正ログインされた人はログインできないってさ >>47
じゃ大丈夫
俺は念のためパスワード変えたよ
おまえも変えた方がいい >>35
おほーなるほど
俺も試したらログインできた! Amazonにお漏らしされたら恥ずかしい購入履歴も漏れて死ねる奴ら沢山おるやろな。 >>50
他人のメアドで欲しいものリスト検索出来る機能ってもう閉じられた? ■ このスレッドは過去ログ倉庫に格納されています