【ヤマト運輸】サイト「クロネコメンバーズ」で不正ログイン判明　クレカ情報など流出の可能性 7月23日に不正ログインを確認したという。

**みつを ★** · 2019/07/26(金) 00:29:53.96

https://www.buzzfeed.com/jp/kensukeseya/yamato-1

ヤマト運輸のサイト「クロネコメンバーズ」で不正ログイン判明　クレカ情報など流出の可能性
7月23日に不正ログインを確認したという。

2019/07/25 07:51
Kensuke Seya
瀬谷健介 BuzzFeed News Reporter, Japan

宅配大手のヤマト運輸が、再配達の依頼や配達状況の確認などをするための会員制の「クロネコメンバーズのWebサービス」において、不正ログインがあったことが判明した、と発表し、謝罪した。

3400件以上の個人情報が閲覧され、流出した可能性があるとしている。

発表によると、7月23日に不正ログインを確認。

第三者から約3万件ログインを試され、不正に入られたのは3467件にのぼった。会員のうち、メールアドレス未登録者の被害はないという。一方、登録者は次の項目が閲覧された可能性があるそうだ。

クロネコID、メールアドレス、利用の端末種別（パソコンまたは携帯・スマートフォン）、氏名、氏名ふりがな、電話番号、性別、郵便番号、住所、クレジットカード情報（カード番号の下4桁・有効期限・氏名）、アドレス帳情報（氏名・住所・電話番号）
（リンク先に続きあり)

https://img.buzzfeed.com/buzzfeed-static/static/2019-07/25/5/asset/b53ed5d6a012/sub-buzz-2535-1564033371-1.jpg?downsize=700%3A%2A&;output-quality=auto&output-format=auto&output-quality=auto&output-format=auto&downsize=360:*

**名無しさん＠１周年** · 2019/07/26(金) 00:31:15.10

何でクレカの登録とかあんのw

**名無しさん＠１周年** · 2019/07/26(金) 00:31:38.64

あらまあ

**名無しさん＠１周年** · 2019/07/26(金) 00:31:52.59

クレジットカードの登録なんてしてなかったと思うけどなあ

**名無しさん＠１周年** · 2019/07/26(金) 00:33:41.52

ヤマトの個人情報流出って何度目だよ

**名無しさん＠１周年** · 2019/07/26(金) 00:34:31.48

クレカ情報なんて入れる必要あったっけ？

**名無しさん＠１周年** · 2019/07/26(金) 00:35:45.01

登録しないでよかったｗ

**名無しさん＠１周年** · 2019/07/26(金) 00:39:01.20

クレカ情報入力は配送状況確認のみの人には必要ないから
荷物を発送してクレカ払いする人じゃないの？

**名無しさん＠１周年** · 2019/07/26(金) 00:39:02.16

この前、ヤフーくじあったばかりなのに

**名無しさん＠１周年** · 2019/07/26(金) 00:42:12.95

IPを公表しろ

**名無しさん＠１周年** · 2019/07/26(金) 00:45:25.00

クレカなんか登録するわけないだろ
っていまログインしてみたらクロネコペイがあったw

流行に乗ってpayやったとこは漏れなく流出してて笑う

**名無しさん＠１周年** · 2019/07/26(金) 00:46:21.62

>>6
クロネコペイとかいう怪しいサービスがあった

**名無しさん＠１周年** · 2019/07/26(金) 00:48:16.60

だからさ、決済扱わない前提で作ってるサービスに
決済機能を持たせるなと

**名無しさん＠１周年** · 2019/07/26(金) 00:48:41.35

>>12
フェリカのクロネコメンバーズとはべつに有るのか。

**名無しさん＠１周年** · 2019/07/26(金) 00:48:54.92

マジか
登録しようかなと思いつつ後回しにしてた
助かった

**名無しさん＠１周年** · 2019/07/26(金) 00:54:25.10

Yahooメールだから流出してもいいや

**名無しさん＠１周年** · 2019/07/26(金) 00:54:54.99

>>2 マンションなんかの宅配ボックスに集荷に来てもらうとき
クレジットカードが必要なんだよ。
俺は兄さんに恋してるからメンバーズだけど、
会いたいし、チャージした電子マネーも有効期間切れたし、
まあなんか最近離婚間近で嫌がらせみたいな盗聴とか通信機器の異常があるけど
そう悪い奴は依頼されてやってんのかな？
うちの配偶者はそこまで頭が良くないのでｗ

**名無しさん＠１周年** · 2019/07/26(金) 00:56:38.04

まあ他のサイトで流出したIDとパスワードの組み合わせを総当たりで試行したんだろうから
クロネコ側に非はないんだろうけどさ

DBに平文でパスワード保存してる害悪サイトは潰れてくれ

**名無しさん＠１周年** · 2019/07/26(金) 00:56:45.79

ドコモも気を付けろよー
ペイじゃなくてdアカウントだけど、二重認証してないやつは今すぐ設定した方がいい
二重認証にしてるけど、この前突然セキュリティコードがsmsで届いて誰かが不正アクセスしようとしてた
IDもパスも他とは一切共有してないのに

**名無しさん＠１周年** · 2019/07/26(金) 00:57:55.33

不正ログインのあったクロネコIDは、パスワードを変更しなければ使用できないように対策を講じたうえで、対象のお客さまに弊社より個別にご案内しております。
（対象外のお客さまについては、通常通りこれまでのパスワードにてご使用いただけます）

**名無しさん＠１周年** · 2019/07/26(金) 01:02:51.37

最近多くね？
オレ、流出に該当するの今年入って3件目だわ
クロネコにはクレカ情報登録してないけど

**名無しさん＠１周年** · 2019/07/26(金) 01:06:54.28

>>18
他のサイトと同じパスワードにしてる奴がアホなだけだしな
似たようなのでも少しでも変えれば、リスト攻撃にも引っかからないのにな
俺は○○○07214545、○○○07211919、○○○07214610とか使い分けてる

**名無しさん＠１周年** · 2019/07/26(金) 01:09:03.69

>>21
不正アクセスを狙う輩にとってはここ最近のナンタラペイとかタケノコの如く出てくる無限の狩り場なんだろうな

**名無しさん＠１周年** · 2019/07/26(金) 01:13:42.80

>>23
仮想通貨と同じくうっかりしすぎ
わざと漏らしてるのも多いだろう
30000人アクセスされる前に気づくだろ

**名無しさん＠１周年** · 2019/07/26(金) 01:22:45.49

用事すんだからもう退会したけどクレカ登録とかあったっけ？

**名無しさん＠１周年** · 2019/07/26(金) 01:24:45.44

>>22
最後はなんだ？素人？

**名無しさん＠１周年** · 2019/07/26(金) 01:25:51.94

またか
ネットでクレジットカード使うと漏れるのは当たり前の時代だしな
クレジットカード使うやつが悪い

**名無しさん＠１周年** · 2019/07/26(金) 01:31:56.11

>>18
短時間に大量の試行があったらそこからはアクセスできないようにすべき。
それをやっていなかったクロネコ側に非はある。

**名無しさん＠１周年** · 2019/07/26(金) 02:02:47.88

>>26
エッチな素人
という番組があってだな…

**名無しさん＠１周年** · 2019/07/26(金) 05:38:36.32

ヤマトの不祥事が続くなぁ

**名無しさん＠１周年** · 2019/07/26(金) 06:09:37.04

>>27
何この年寄りw

**名無しさん＠１周年** · 2019/07/26(金) 07:08:36.53

やはりデビット最強

普段は残高ゼロにしておいて
使う分だけ口座に入金

万が一漏れても被害は最小限に抑えられる

**名無しさん＠１周年** · 2019/07/26(金) 08:15:37.65

クレカ情報は入れてないはずだよなー
それが漏れてなきゃとりあえずセーフか

**名無しさん＠１周年** · 2019/07/26(金) 08:30:41.81

俺もクレジットカードは登録してないな。
今のとこ配達指定変更目的でしか使ってないしな。

**名無しさん＠１周年** · 2019/07/26(金) 09:36:53.13

俺は普通にログインできたから漏れてなかったみたいだ

**名無しさん＠１周年** · 2019/07/26(金) 09:49:04.84

>>27
20世紀脳

**名無しさん＠１周年** · 2019/07/26(金) 09:53:36.75

これもまた総当り攻撃でログインされた流れかいね
多少不便でも10回ログインに失敗したら強制ロックをかける仕様にしないと

**名無しさん＠１周年** · 2019/07/26(金) 09:54:07.44

クレカ登録なんてするとこあったのか

**名無しさん＠１周年** · 2019/07/26(金) 11:04:45.75

>>19
( ﾟдﾟ)ﾊｯ!

**名無しさん＠１周年** · 2019/07/26(金) 11:21:10.47

>>35
同じくﾉｼ

**名無しさん＠１周年** · 2019/07/26(金) 11:33:12.66

>>28
そんなの接続元のIPアドレス変えればいいだけだし...

**名無しさん＠１周年** · 2019/07/26(金) 13:56:44.63

>>40
(´・ω・｀)人(´・ω・｀)

**名無しさん＠１周年** · 2019/07/26(金) 16:40:55.17

>>19
うちにも来てたな

**名無しさん＠１周年** · 2019/07/26(金) 16:51:46.36

犯人は仕事拒否られたあいつらかな
https://i.imgur.com/FUi42Fy.gif

**名無しさん＠１周年** · 2019/07/26(金) 16:54:19.54

アクセスされたメンバーにはメール来るみたいだがまだ来ないな
俺はセーフだったか？

**名無しさん＠１周年** · 2019/07/26(金) 17:17:32.86

>>45
不正ログインされた人はログインできないってさ

**名無しさん＠１周年** · 2019/07/26(金) 17:31:06.16

>>46
ログインできた

**名無しさん＠１周年** · 2019/07/26(金) 17:42:46.04

>>47
じゃ大丈夫
俺は念のためパスワード変えたよ
おまえも変えた方がいい

**名無しさん＠１周年** · 2019/07/26(金) 21:12:13.22

>>35
おほーなるほど
俺も試したらログインできた！

**名無しさん＠１周年** · 2019/07/27(土) 07:52:52.04

Amazonにお漏らしされたら恥ずかしい購入履歴も漏れて死ねる奴ら沢山おるやろな。

**名無しさん＠１周年** · 2019/07/27(土) 23:43:04.38

>>29
H0930

**名無しさん＠１周年** · 2019/07/27(土) 23:44:43.46

>>50
他人のメアドで欲しいものリスト検索出来る機能ってもう閉じられた？

**名無しさん＠１周年** · 2019/07/28(日) 03:23:19.93

スマホサイトで2段階認証がスルーされる、なんというガバガバ・・・

https://togetter.com/li/1381019?page=2

**名無しさん＠１周年** · 2019/07/28(日) 04:58:21.58

クロネコメンバーズは未だにパスワードを平文でDBに保存してるのかなｗ

https://twitter.com/naynotas/status/728398374894903297
https://twitter.com/5chan_nel (5ch newer account)