1: ムヒタ ★ 2019/05/14(火) 09:23:51.46 _USER
ユニクロを運営するファーストリテイリングは13日、ユニクロとGU(ジーユー)のネット通販サイトで不正アクセスがあったと発表した。現時点で不正ログインされたアカウント数は46万1091件で、住所やメールアドレスなど個人情報の一部が流出した可能性があるという。
ファストリによると、今回の不正ログインは4月23日から5月10日で、「リスト型攻撃」という手法で行われた。不正ログインにより、顧客の名前や住所、電話番号、クレジットカード情報の一部などが閲覧された可能性がある。このユーザーIDのパスワードは13日に無効化したという。
顧客から「身に覚えのない登録情報変更の通知メールが届いた」との連絡があり、調査を進めたところ、不正ログインが判明した。現在は不正ログインが実施された通信元を特定してアクセスを遮断。個人情報が閲覧された可能性のあるユーザーIDのパスワードは無効化し、各顧客にパスワードの再設定などを求めている。
ファストリを巡っては1月、ユニクロの商品開発や販売促進に協力する「社外協力者」の個人情報が流出した可能性があると明らかにしている。当時は個人情報を管理するウェブサイトのユーザーIDやパスワードが公開されたものであり、ネット通販サイトに関する個人情報の流出の可能性はないとしていた。
ただ、今回はネット通販サイトで個人情報の一部が流出した可能性があり、問題はより深刻だ。ファストリは柳井正会長兼社長の号令のもと、ユニクロやGUを中心にネット販売を強化する。顧客に安全な購入を担保する上で、徹底した管理体制や再発防止策が求められる。
2019/5/14 8:57
https://www.nikkei.com/article/DGXMZO44756050U9A510C1H63A00/
2: 名刺は切らしておりまして 2019/05/14(火) 09:26:49.70
>>1
米中貿易戦争で東証が下がってるのに、ユニクロ個人情報流失が追い打ち。
米中貿易戦争で東証が下がってるのに、ユニクロ個人情報流失が追い打ち。
10: 名刺は切らしておりまして 2019/05/14(火) 10:21:21.92
>>1
この件に関してお知らせメール
何も届いてないんだが…
流出被害の無いユーザーにも
連絡するのが筋じゃないのか
この件に関してお知らせメール
何も届いてないんだが…
流出被害の無いユーザーにも
連絡するのが筋じゃないのか
3: 名刺は切らしておりまして 2019/05/14(火) 09:31:16.28
イタチごっこか知らんがどうすんのこれ
5: 名刺は切らしておりまして 2019/05/14(火) 09:39:00.52
どうせクオカード500円
7: 名刺は切らしておりまして 2019/05/14(火) 09:52:02.67
セキュリティをコストカットしたお陰で個人情報流出に繋がった
責任者は、社長の過失責任
責任者は、社長の過失責任
8: 名刺は切らしておりまして 2019/05/14(火) 10:11:15.86
掃いて捨てるほど店舗あるのにネットショッピングする層とは?
9: 名刺は切らしておりまして 2019/05/14(火) 10:15:22.02
それでも株が上がるユニクロ
11: 名刺は切らしておりまして 2019/05/14(火) 10:34:18.09
リスト型攻撃なら、パスワード使い回しするアホな客が悪いのでは
12: 名刺は切らしておりまして 2019/05/14(火) 10:38:42.53
またサイトでクレカ情報保持してるのかよ
13: 名刺は切らしておりまして 2019/05/14(火) 10:48:25.08
暗号化してねえの?
16: 名刺は切らしておりまして 2019/05/14(火) 11:32:42.53
>>13
正規のパスワード使ってのログインだからデータベース暗号化とか全く関係ないから。パスワード使い回しがなけりゃ防げる話。
正規のパスワード使ってのログインだからデータベース暗号化とか全く関係ないから。パスワード使い回しがなけりゃ防げる話。
14: 名刺は切らしておりまして 2019/05/14(火) 11:07:22.43
連絡は来てないけどクレカ情報削除しておいたわヽ(`Д´)ノ
15: 名刺は切らしておりまして 2019/05/14(火) 11:18:47.27
>>14
報道のとおりならしょっぱいパスワード使ってた連中だけ不正ログインされた感じっぽいから
連絡来てない人は大丈夫なんじゃね
報道のとおりならしょっぱいパスワード使ってた連中だけ不正ログインされた感じっぽいから
連絡来てない人は大丈夫なんじゃね
17: 名刺は切らしておりまして 2019/05/14(火) 11:42:32.62
超大手ですらこの様
だから皆、日本企業じゃなくてアマゾンだのアップルだの使いたがるんだよ
だから皆、日本企業じゃなくてアマゾンだのアップルだの使いたがるんだよ
23: 名刺は切らしておりまして 2019/05/14(火) 12:23:34.09
>>17
リスト型攻撃なので、ファストリは悪くない
例えば、PayPayのクレカ番号流出のように他社で流失した情報が使われただけ
リスト型攻撃なので、ファストリは悪くない
例えば、PayPayのクレカ番号流出のように他社で流失した情報が使われただけ
26: 名刺は切らしておりまして 2019/05/14(火) 12:54:21.26
>>23
リスト型攻撃なんて建前だろ。
実際はファストリから流出している
リスト型攻撃なんて建前だろ。
実際はファストリから流出している
18: 名刺は切らしておりまして 2019/05/14(火) 11:44:01.82
個人情報流出されても500円渡されておしまい
まだなんか文句あるの?この乞食
程度の扱い
まだなんか文句あるの?この乞食
程度の扱い
19: 名刺は切らしておりまして 2019/05/14(火) 11:50:48.35
情報価値のない顧客リスト
22: 名刺は切らしておりまして 2019/05/14(火) 12:13:06.09
他のサイトと同じパスワード使ってたらやばいね。
25: 名刺は切らしておりまして 2019/05/14(火) 12:34:36.15
他社が漏らしたリストでアタックされたんだからユニクロ悪くないとかアホかw
ワンタイムパスワードとかで対策しとけって話
ワンタイムパスワードとかで対策しとけって話
30: 名刺は切らしておりまして 2019/05/14(火) 16:01:10.48
今の時代の総当たり攻撃ってマルウェア感染した数千数万台のゾンビPCによる分散攻撃じゃないの。それだと発覚は相当難しいような。
ただ1月に関連企業がやらかしてるなら本当に外部から漏れたリストによる不正アクセスなのかも疑問になるけど。
ただ1月に関連企業がやらかしてるなら本当に外部から漏れたリストによる不正アクセスなのかも疑問になるけど。
32: 名刺は切らしておりまして 2019/05/14(火) 18:05:27.41
webサーバーに個人情報しまうな!
銀行系みたいに後ろにDBサーバーを作れ!!
銀行系みたいに後ろにDBサーバーを作れ!!
34: 名刺は切らしておりまして 2019/05/14(火) 18:30:05.46
クレジットカードまで廃棄しなきゃ駄目だな
36: 名刺は切らしておりまして 2019/05/14(火) 18:44:54.72
流出し過ぎで対処できない
