【個人情報】ユピテル、40万人分の会員情報流出 不正アクセス確認から3年以上報告せず、脅迫メール受信で公開 [ぐれ★]
■ このスレッドは過去ログ倉庫に格納されています
※2021年6月8日 ITmedia
自動車用品などを手掛けるユピテルは2017年10月にサーバが不正アクセスを受け、同社が運営する会員サイト「My Yupiteru」に登録する約40万人分の個人情報が外部に流出したと発表。クレジットカード情報は含まれておらず、個人情報の悪用も確認されていない。
自動車用品などを手掛けるユピテル(東京都港区)は6月7日、2017年10月にサーバが不正アクセスを受け、同社が運営する会員サイト「My Yupiteru」に登録する約40万人分の個人情報が外部に流出したと発表した。攻撃者とみられる人物から、金銭要求の脅迫メールを受信していることも併せて公表した。クレジットカード情報は含まれておらず、7日時点で、個人情報の悪用も確認されていない。
流出したのは、17年10月以前に同サイトへ会員登録した40万5576人分の住所、氏名、性別、生年月日、電話番号、メールアドレスを含む、52万8563件のデータ。残り12万件余りのデータについて同社は、既に退会済みで閲覧できない情報や入会手続きを途中で取り消したユーザーの情報などとし「情報流出を確認した会員には、個別に連絡する」としている。
同社が不正アクセスを確認したのは2017年10月31日。不正アクセス元からの通信を遮断するとともに、社内全端末へのセキュリティチェックを実施した。その後、委託先のシステム開発会社やサーバ管理会社に調査を依頼した結果、「不正アクセスは確認するも、個人情報がダウンロードされた痕跡は認められない」との見解を示したため、当時は不正アクセスの公表を見送ったという。
事態が急転したのは、不正アクセスから約3年半後の21年5月。社員が攻撃者とみられる人物からのメールを受信。文面を確認すると「2017年末にサーバをハッキングし、顧客情報を持っている」とする文面とともに「私はお金が必要です。私は金銭を尋ねます。入手した情報を競合他社に渡します。彼らは購入するでしょう。私はあなたのために2週間待ちます」(原文ママ)と金銭を要求する記載があった。メールに記載されたリンク先に、約52万件のデータを確認した。
要求金額について同社は「詳細は開示できない」とし明言を避けたものの、「かなりの金額」と話す。脅迫メールの文面に対しても「不自然な日本語で、機械翻訳を使っているように感じる。海外からの攻撃ではないか」との見解を示している。脅迫メールの受信後、同社は三田警察署に被害届を提出するとともに、個人情報保護委員会にも報告した。
続きは↓
https://www.itmedia.co.jp/news/articles/2106/08/news095.html ドラレコの映像をPCで見るには他社は専用のソフトをDLする必要があるけど、ここのはウィンドウズメディアプレイヤーで見れる。
警察や保険会社にドラレコの映像を提出するにしても自分でソフトも提出する必要がある。
警察はセキュリティ上のためかわざわざ専用ソフトをDLしてくれない。 ユピテルのリアドラレコ週一でフォーマットしなきゃならいから他社に変えたよ > 委託先のシステム開発会社やサーバ管理会社に調査を依頼した結果
本気で調べる気がまったく無いやん で、この会社は切ったんやろか? 個人名前管理とクレカ情報別々で管理しているの?絶対アウトだろ隠したうえに嘘を上塗りしたな 受信機売ってたな。今はデジタル化が進んで終わったのかね >>1
>>805
> 「2017年末にサーバをハッキングし、顧客情報を持っています。私はお金が必要です。私は金銭を尋ねます。入手した情報を競合他社に渡します。彼らは購入するでしょう。私はあなたのために2週間待ちます」(原文ママ)
競合も買わないのでは
> メールに記載されたリンク先に、約52万件のデータを確認した。
いずれまたひっかかりそうね
> 「不自然な日本語で、機械翻訳を使っているように感じる。海外からの攻撃ではないか」
不正アクセスを知ってる社員や関係者が外国人のフリをしてる可能性もあるのでは? ユピテルのブラウン管テレビに地デジチューナー付けて未だ現役 何故入会途中で取り消したデータまで保管してるんだよ。
それも規約に入ってるのか? 実はただのスパムメールをまにうけただけだったりして >>10
前、攻撃者のインタビューをテレビでやってたけど、
「金を支払われても何もしないというのはビジネス上の信頼に関わるので、支払われたら必ずデータを回復させる」とリアル盗人猛々しい事抜かしてた。
この場合は盗んだデータの破棄かな? >>36
100万円お支払いいただける方に、お教えしている電話番号ですので、即振り込みして下さいって言えば、
ブラックリスト入りして二度と掛かって来なくなるw 役に立たん会社だから、被害拡大しないように畳んだ方がいい
webサイト見りゃ糞企業ってわかる 今どきダウンロードなんてやるのかね?
モニターをカメラで読み取る方式だとバレないからこっちが主流だろ 逆パターンで、我々は貴方の組織、発信元も既に把握済みです、の逆攻撃するYouTuberはいないのか? 事故って買い換えた前の車に乗せてたよ
事故が起こりやすい場所を教えてくれるのはよかった
会員登録は1年こっきりで更新しなかったけど
お守りにはなったな ここって何年か前にドラレコが発火する不具合が多発してたのにスルーしてたら
あるメディアに発火の再現映像を報道されて慌ててリコール出したクソ企業だからな
根っからの隠蔽体質なんだろ >>108
ここのドラレコは中華メーカーのOEMだぞ
過去には内部のバッテリー発火してたモデルもあったし ユピテルのレーダー探知機で
ネズミ捕り何回助けられたか >>118
金払っても何もしないってなったら
みんな金払ってくれなくなるからね >>48
そのレダの場所は使用しているユーザーが報告したものだからな
報告するとゆくゆくはレーダーに載ることになる、ユピテルは調査もせずただ鵜呑みにして開発しているだけ このスレ見て確認したらメール来てたわ。
IDもパスもここでしか使ってないやつだから漏れたらモロバレだから気をつけて見ておこうと思った >>140
要望に応じて3年間売りまくって、買い手がいなくなってから最後の一儲けで直接交渉してるんじゃないかな >>126
結局は事故ってるんかよwwwwwwww
ただの笑い話かいな ユピテルジョークw >>1
隠したせいで捜査が遅れた
いまからログを辿れるのか? ユピテルは何かあったらユピテルは何かあったら父さんすればいいから無問題だな ここって製品に組み込んでるソフトのライセンスちゃんと取得してるのか? レーダー探知機買って住所とか登録したけど、もう引っ越したな 中途半端な性能の製品で客を食い物にし続けてきたメーカーって
いつかはこうして必ずに派手に失態をやらかすよね
法則が発動するって言うか
仕事に対する心構えがなってないといつかは天罰を食らうのさ
熱狂的ファンもなく擁護者が居ないって所も終わってるかと
なので今後は売上もずっと下がっていく事だろう 自業自得 この手の漏洩事件に何度か被害にあったけど、何もサービスとかないんだよなあ
態度悪かったところがなかったのは救いだけどね >>1
Λ,,,Λ
(ミ・ω・)この会社ほんと糞だよな
Λ,,,Λ
(ミ・ω・)レーダーbセったか、PNDだったかのアップデータを取るために
Λ,,,Λ
(ミ・ω・)個人情報を入れたら、直後から迷惑メールの荒らしで
Λ,,,Λ
(ミ・ω・)大昔から現在までこの調子
Λ,,,Λ
(ミ・ω・)消せや
Λ,,,Λ
(ミ・ω・)お詫びのメールとか来てたけど、ガッチリ固めて
Λ,,,Λ
(ミ・ω・)訴訟を起こさせない様な内容で遠回しに脅してる感じだし
Λ,,,Λ
(ミ・ω・)ユピテルって最低最悪の糞だわ ちょっと露出したら公然猥褻で事件扱いだろ
だがハゲはokなんだぞ
すごい特権と思わんか? ■ このスレッドは過去ログ倉庫に格納されています