teacup. [ 掲示板 ] [ 掲示板作成 ] [ 有料掲示板 ] [ ブログ ]

[ ケータイで使う ] [ BBSティッカー ] [ 書込み通知 ] [ 検索 ]


プリンスホテル

 投稿者:管理人  投稿日:2018年 6月26日(火)21時16分46秒
  https://headlines.yahoo.co.jp/videonews/jnn?a=20180626-00000043-jnn-soci

プリンスホテル、約12万5千件の個人情報流出
6/26(火) 17:51配信
TBS News i

 プリンスホテルは、自社の予約サイトに不正なアクセスがあり、クレジットカード情報を含むおよそ12万5千件の個人情報が流出したと発表しました。

 プリンスホテルによりますと、今月15日と17日に自社の外国語の予約サイトを運営する会社のサーバ-に不正なアクセスがあり、名前や電話番号など合わせておよそ12万5千件の個人情報が流出しました。このうち、およそ6万7千件についてはクレジットカードの情報も含まれているということです。

 流出したのは英語や中国語のサイトからプリンスホテルの予約をした人の情報で、日本語の予約サイトからの情報流出は確認されていません。これまでに個人情報を悪用されるなどの被害の情報は入っていないということです。

 サイトを運営する会社では他のホテルの予約サイトでも個人情報の流出が確認されていて、プリンスホテルを含め国内合わせて401のホテルでおよそ32万6千件に上るということです。(26日18:31)

最終更新:6/26(火) 20:54
TBS系(JNN)
 
 

ポルシェジャパン

 投稿者:管理人  投稿日:2018年 2月27日(火)08時24分30秒
  https://headlines.yahoo.co.jp/hl?a=20180226-00000141-impress-ind

ポルシェジャパン、第三者の不正アクセスにより電子メールアドレス計2万8722件の顧客情報流出を確認
2/26(月) 23:13配信
Impress Watch

 ポルシェ ジャパンは2月26日、第三者による不正アクセスにより同社の顧客情報の一部が第三者に流出したことを確認したと発表した。流出が確認されたのは電子メールアドレスの計2万8722件で、流出した可能性のあるそのほかの情報については現在調査中。

 同社によると、現時点では流出した情報又は流出した可能性のある情報には、クレジットカードに関する情報、信用情報、ポルシェの製品又はサービスに関する取引履歴は含まれていないとの認識。

 また、現在まで流出した電子メールアドレスに対する不審なメール送信などに関する顧客からの指摘や相談はないとしている。

 今後、不正アクセスの全容及び不正アクセスにより当該サーバーから流出した顧客の情報の範囲などについてさらなる調査を行ない、詳細が判明次第、速やかに公表する予定。

 同社は「顧客及び関係者の皆様に多大なるご心配とご迷惑をおかけいたしますこと、深くお詫び申し上げます。このたびの事態を厳粛に受け止め、現状の顧客情報をお預かりする体制の総点検と再発防止に取り組んで参ります」とコメントしている。

■流出した情報と流出の可能性のある情報

 不正アクセスにより流出した情報は、以下のとおり。

1:2000年から2009年の間に、同社Webサイトを通じてカタログ請求をした顧客のデータベースで電子メールアドレスの2万3151件

2:2015年7月に同社が実施したEmailアドレスキャンペーンへ応募した顧客のデータベースで電子メールアドレスの5568件

3:現在調査中の電子メールアドレスの3件

計2万8722件

 上記のデータベースで流出した可能性のあるそのほかの情報については現在調査中としている。

■確認された不正アクセス

 顧客の個人情報の管理を委託している委託先サーバーに保存されている外部からのWebアクセスログによれば、2018年1月23日~2月11日に複数回にわたり、第三者から当該サーバーに対する攻撃を確認。

 1月22日以前において当該サーバーに対する不正アクセスがあったかどうかについては、当該委託先にアクセス記録が保存されていないため未確認。同社はこの点に関して外部機関を起用して調査中。

■ポルシェジャパンの対応

 同社は、2月21日夜に親会社の独ポルシェAGから、海外のインターネットサイトにおいて、第三者が同社の顧客情報を不正に取得した可能性があることを窺わせる事象が見受けられる旨の連絡を受けた。

 2月22日、同社は代表取締役を含む関係職員にて本件に関する調査及び対応を開始し、その過程で、当該委託先にて当該サーバーへの不正アクセスの有無を調査したところ、不正アクセスの存在を確認。

 2月23日、当該委託先において、上記で確認された攻撃に耐えうる耐性を備えるよう、Webアプリケーションの修正を完了したとの報告を受けた。

 同社は不正アクセスを行なった第三者に対する対応について警察に相談。また、データフォレンジックを専門とする外部機関を起用して、当該サーバーに対する不正アクセスの痕跡を調査することで、不正アクセスの全容とそれにより流出した顧客情報の範囲の特定を調査する。

■専用フリーダイヤルを設置

 同社は本件についての不明点や質問について専用フリーダイヤルを設置した。

お客様情報に関する専用窓口:0120-950-290(月~金曜日:9時~18時)

Car Watch,編集部:椿山和雄

最終更新:2/26(月) 23:13
Impress Watch
 

幻冬舎

 投稿者:管理人  投稿日:2018年 1月18日(木)00時41分18秒
  https://headlines.yahoo.co.jp/hl?a=20180115-00000067-zdn_n-sci

「幻冬舎plus」に不正アクセス 最大9万人の会員情報が流出した恐れ
1/15(月) 15:49配信
ITmedia NEWS

 幻冬舎は1月15日、運営するWebサイト「幻冬舎plus」が不正アクセスを受け、最大9万3014人の会員情報の一部が流出した可能性があると発表した。

 漏えいした可能性があるのは、2013年11月12日~17年8月18日までに会員登録したユーザー最大9万3014人のメールアドレス、ユーザーID、氏名(読み仮名を含む)。会員登録時に入力するパスワードや生年月日、決済時のクレジットカード情報、プレゼント応募時に入力する住所や電話番号などは、流出していないという。

 幻冬舎が運営する他のWebサイトやサービスなどは、別のシステムで運営しているため影響はないという。

 17年12月27日、会員から「会員登録の際に入力したメールアドレス宛にフィッシングメールが届いた」と報告を受け、サーバログなどを調査したところ、会員情報が流出した可能性が発覚した。

 幻冬舎がシステム開発とサーバ管理を委託している外部会社が、17年3月末に行ったシステムのバージョンアップの際、脆弱性が発生していたという。8月18日に脆弱性を発見しすぐに対策を施したが、それ以前に不正アクセスを受けていたかを調査せず、認識が遅れたとしている。

 情報が流出した可能性がある会員には、おわびと注意喚起を個別にメールで案内しているという。第三者のセキュリティ調査会社に協力を要請し、セキュリティの強化と安全性の確保に努める他、警察署への被害届の提出、関係機関へ報告も行うとしている。

 「お客さまならびに関係者の皆さまに多大なるご迷惑とご心配をおかけすることとなったことを深くおわび申し上げます」(幻冬舎)

最終更新:1/15(月) 17:40
ITmedia NEWS
 

フジテレビダイレクト

 投稿者:管理人  投稿日:2017年11月11日(土)10時25分25秒
  http://www.fujitv.co.jp/kokuchi/171110.html

平成29年11月10日
株式会社フジテレビジョン

「フジテレビダイレクト」への“なりすまし”(リスト型攻撃)による不正ログインについて

弊社が運営するチケット販売サイト「フジテレビダイレクト」(http://fujitvdirect.jp)において、外部で不正に取得されたと思われるID(メールアドレス)とパスワードを使った“なりすまし”(リスト型攻撃)による不正ログインが発生し、お客様情報が第三者によって閲覧された可能性、及び一部お客様情報の改ざんが行われたことが判明しました。

下記の通りご報告いたしますとともに、お客様には、ご心配とご迷惑をおかけいたしますことをお詫び申し上げます。

「リスト型攻撃」とは、不正アクセス(不正ログイン)を行う手法の一種で、あらかじめ用意したアカウント情報(IDとパスワードの組み合わせ)のリストをもとに、様々なウェブサイトに“なりすまし”のログインを試みる攻撃です。このアカウント情報は、他のサービスなどから不正に入手したものと想定されます。

なお、本サービスは、ぴあ株式会社が所有するインターネットチケット販売システムを使用して提供しております。



【1】確認された不正ログインについて

2017年11月7日(火)20:00~11月9日(木)8:30頃にかけて、リスト型攻撃(※)と見られる不正アクセスが確認され、断続的に“なりすまし”による不正ログイン、チケットの不正購入が行われていたことが確認されました。

[調査対象期間:2017年11月7日(火)0:00~9日(木)14:00頃]

“なりすまし”ログインの可能性がある会員(ID)数:181件
→うち、登録情報を第三者に閲覧され、個人情報を改ざんされた会員(ID)数:76件
→うち、“なりすまし”によってチケットの不正購入が行われた可能性のある件数:12件

閲覧された可能性のある個人情報:
氏名・性別・生年月日・住所・電話番号・秘密の質問・質問の答え
※クレジットカード情報については、一部表示のため漏洩はございません。

今回使われた ID(メールアドレス)・パスワードは弊社内からではなく、第三者が外部で不正に取得したものと思われます。

【2】本件に関して現時点で取られている対応について

・調査対象期間内にログインのあったIDについては、同様の被害を防ぐためログインパスワードを初期化
・不正購入された可能性のある会員IDのロック
・フジテレビダイレクト会員へのパスワードの変更促進メールの配信

<本件に関するお客様からのお問合せ先>
フジテレビダイレクトお問い合わせセンター
Tel:0570-02-9946
(受付期間:11/11(土)~11/17(金)・受付時間:午前9時30分~午後6時)

≪「フジテレビダイレクト」をご利用のお客様へのお願い ≫
お客様ご自身の個人情報保護のため、会員の皆様にパスワード管理の重要性をご理解賜わり、一つのパスワードを他の Web サイト等でもご使用になられていないかなどについて、改めてご確認いただきますようお願い申し上げます。
 

フジテレビダイレクト

 投稿者:管理人  投稿日:2017年11月11日(土)10時25分0秒
  https://headlines.yahoo.co.jp/hl?a=20171110-00050094-yom-soci

フジのサイトに不正アクセス、チケット購入被害
11/10(金) 22:31配信
読売新聞

 フジテレビは10日、コンサートなど主催イベントのチケット販売サイト「フジテレビダイレクト」で会員になりすました不正アクセスがあり、チケットが不正に購入されるなどの被害があったと発表した。

 同社によるとアクセスがあったのは7~9日。正規のIDやパスワードで本人になりすました不正ログインが181件確認された。そのうち76件で名前や電話番号、住所などの個人情報が閲覧されたり、情報の一部が改ざんされたりしたという。登録しているクレジットカード情報でチケットが不正購入された被害も12件あった。外部サイトから流出したIDやパスワードが悪用されたとみられる。

 サイト運営を委託された企業からの指摘で発覚。すでにパスワードを初期化するなどの対応をとった。

最終更新:11/10(金) 22:36
読売新聞
 

MXテレビ

 投稿者:管理人  投稿日:2017年10月 5日(木)01時43分39秒
  https://headlines.yahoo.co.jp/hl?a=20171004-00000147-jij-soci

個人情報37万件流出=MXテレビ
10/4(水) 22:44配信
時事通信

 東京MXテレビは4日、同社ホームページを通じて視聴者から提供を受けた個人情報のうち、メールアドレスとニックネームの情報約37万件と、氏名とメールアドレスの情報約1270件が外部に流出した可能性があると発表した。

 住所や電話番号、カード情報の流出はないという。同社は「今後このような事態を起こさないよう、情報セキュリティー対策を強化していく」とのコメントを出した。

最終更新:10/4(水) 23:18
時事通信
 

米国ヤフー

 投稿者:管理人  投稿日:2017年10月 5日(木)01時42分49秒
  https://www.jiji.com/jc/article?k=2017100400269&g=int

米ヤフー情報流出、30億人=当初発表の3倍、サイバー攻撃で

 【ニューヨーク時事】米インターネットサービス大手ヤフーの個人情報流出事件で、親会社の米通信大手ベライゾン・コミュニケーションズは3日、2013年8月に受けたサイバー攻撃で、アカウントを持つ30億人全員分の情報が盗み取られたと発表した。ヤフーは昨年12月、被害者数は10億人超と公表していた。
 米メディアによると、個人情報流出件数としては過去最大。ただ、一人で複数のアカウントを保有している場合もあるため、実際の被害人数は30億人を下回るとみられる。
 ヤフージャパンは「日本のサービスは独自運営されており、利用者が直接影響を受けることはない」(広報室)としている。
 ベライゾンによると、盗まれたのは利用者の名前や生年月日、電子メールアドレス、暗号化されたパスワードなど。クレジットカードや銀行口座などの情報は含まれていない。同社が6月のヤフー買収完了後、新たに得た情報を基に外部の専門機関に追加調査を依頼した結果、アカウント保有者全員の被害が確認されたという。
 ベライゾンは今回被害が判明した利用者に電子メールで通知しているが、米メディアによると、昨年12月の事件発表後、全アカウントのパスワードが強制的に変更されたため、被害者は新たな対策を取る必要はないという。
 ヤフーは14年にもサイバー攻撃を受け、少なくとも5億人分の個人情報が流出。この事件をめぐっては、米司法省が3月、ロシア情報機関の職員2人と実行役のハッカー2人を起訴した。(2017/10/04-12:49)

時事ドットコムニュース
https://www.jiji.com/
 

株式会社ビューカード

 投稿者:管理人  投稿日:2017年10月 1日(日)13時18分52秒
  http://www.news24.jp/articles/2017/09/28/07373802.html

顧客カード情報持ち出し 元派遣社員を逮捕
2017年9月28日 19:21

 顧客のクレジットカード情報を持ち出したとして、JR東日本の子会社「株式会社ビューカード」の派遣社員だった男が逮捕された。

 不正競争防止法違反の疑いで逮捕されたのは住所不定、無職の立場伸一容疑者。警視庁によると、立場容疑者は去年から今年にかけ、当時派遣社員として働いていた「株式会社ビューカード」の顧客のクレジットカード情報を印刷して持ち出した疑いがもたれている。調べに対し容疑を認めているという。

 立場容疑者は持ち出した顧客情報でクレジットカードを再発行した上、このカードでホテルの宿泊代金を支払ったなどとして既に逮捕、起訴されていた。

 警視庁は計25人分の情報を持ち出し、200万円以上をホテル代に使ったとみて調べている。

日テレNEWS24

 

東京ガス (2回目)

 投稿者:管理人  投稿日:2017年 9月23日(土)01時02分46秒
  https://headlines.yahoo.co.jp/hl?a=20170922-00000125-jij-soci

再び不正アクセス、ポイント被害も=情報流出106件―東京ガス
9/22(金) 20:07配信
時事通信

 東京ガスは22日、使用料金などをインターネットで照会できるサービス「myTOKYOGAS」が不正アクセスを受け、顧客情報106件が流出した疑いがあると発表した。

 うち24件では、使用料に応じて付与されるポイント計3万8000円相当が提携会社のポイントに不正に交換された。同サービスは8月末にも不正アクセスを受け顧客情報が流出している。

 東京ガスによると、不正アクセスは9月11日以降にあり、顧客氏名やガス・電気の請求予定金額が閲覧されるなどした。

 顧客からの問い合わせで20日に発覚。同社はすべてのサービス利用者にパスワードの変更を呼び掛ける。

最終更新:9/22(金) 22:13
時事通信
 

東京ガス (1回目)

 投稿者:管理人  投稿日:2017年 9月23日(土)01時02分7秒
  https://www.jiji.com/jc/article?k=2017090100995&g=soc

東京ガスに不正アクセス=顧客情報17件流出

 東京ガスは1日、使用料金などをインターネットで照会できるサービス「myTOKYOGAS」が不正アクセスを受け、顧客情報17件が流出した疑いがあると発表した。金銭的な被害は確認されていない。
 同社によると、8月31日午後に海外から不審なアクセスがあることに気付き、サービスを一時停止。調べたところ、IDとパスワードを次々に入力するアクセスが10万件以上あった。
 17件はIDなどが合致し、顧客の氏名やガス・電気の請求予定金額などが閲覧された。別のネットサービスのIDなどが流用されたとみられ、同社は顧客にパスワードの変更を呼び掛けている。(2017/09/01-17:31)
 

レンタル掲示板
/5