( 173831 ) 2024/05/25 01:31:57 0 00 ・データベースを操作するための言語を用いたサイバー攻撃とのことで、おそらくSQLインジェクションと思われる。 それはそれとして、気になるのがパスワードを生データのままDBに保存していたのだろうか。 普通はハッシュ化などをしておき、元々のパスワードはわからないようにしておくものだが、もしそのような対策をしていないのなら事態は非常に深刻だ。 同じメールアドレスとパスワードを複数サービスで使い回しているユーザーはたくさんいると思うので、流出したユーザーは不正アクセスを防ぐためにも一刻も早くパスワードを変更する必要がある。
・とある行政事業を請け負っている大手企業では、情報漏洩防止などといってそれっぽく徹底したかのように見える情報管理を行っているという建前を主張していますが、実態はザルのごとく容易に市民の詳しい情報を持ち出そうと思えばごっそり持ち出せそうなほど、情報管理などしていないに等しいのが実情です。 日本の各企業はいかに自分たちが幼稚なIT運用しか持ち合わせていないのか、すこしは自覚してほしいですね。
・個人情報保護がうるさくなって以降、客が情報提供に同意するにクリックしないと契約は次に進めなくされてますが、内容読むと企業側に問題があっても何も賠償しないようになってる契約しかないんですよね。 こういうことやらかした企業には厳しい罰則を科すべきだと思います。
・私は10年以上前に積水ハウスで家を建てた。 積水ハウスの部長と仕事上で付き合いがあり、色々お世話になった。 部長は毎年、カレンダー持ってきてくれ、確定申告の前は税務相談会など案内もくれて参加していた。 ところが部長が退職し中堅のセールスマンが担当になった途端、最初の挨拶だけでバッタリ来なくなった。 全く縁が切れてしまい、メンテナンスの案内が郵送で来るくらい。 当然こんな会員制のサイトがある事すら知らなかった。 知人から積水ハウスの家を建てたいと言われた際は、薄情だから止めた方が良いと言っている。
・積水ハウスのオーナー達は土地を持つ資産家が多く含まれていると思われるから、詐欺グループの格好な手口となる可能性が大きい。会社側は登録オーナー達にリスクを十分に告知した方が良いのではないのか。顧客を囲い込む為に会員サイトは有益だが漏洩リスクが大きすぎる。
・「絶対に後悔させませんから!」という営業に騙されて契約したが、今は後悔しかない。 工事は杜撰。 ①家具に合わせて間取りを作ったのに、引っ越したら家具が入らない。(営業は家具買い換えたら?だって)②階段の手すりがぐらぐら。(指摘したらめちゃくちゃな間隔で補助具つけまくって帰った)③外壁が崩れた。(接着してなかった。苦情入れたら「親戚に不幸があったから」と1週間後の対応)④引き渡し時に玄関の柱に傷があった。(替えてくれと言うと微妙に違う色のペンキを塗って終わり)⑤警備員費用が一日6万×7日請求されていた。⑥注文していない雪止めが勝手につけられていた。…他にも色々ありました。なので、オーナーズクラブには入りませんでしたが、うちの情報も漏れているのかな? あ、営業は他社の悪口ばかり…この辺りで気づけばよかった。とにかく最悪な会社だ!
・情報漏えい問題が多すぎる。 盗む側の熱量が昔より増してセキュリティが対応できない。 裏社会では情報に対して個別に値段がついているらしい。 個人情報は、どれくらいの値段で売られているのでしょうか。 メールアドレスは1~15ドル。 クレジットカード番号なら1~45ドル。 個人情報パックだと30~100ドルといった具合。 今や個人情報でボロ儲けできる時代なので、まさにゴールドラッシュ。
・大企業の34%がサイバー攻撃にあっているそうです。もちろん中小企業や個人も被害にあいますが…。 うちもどこかの通販サイトから、情報漏洩したと謝罪があったことがありますが、こういうことが起きても公表さえしないところもあるかもしれませんね。 これからの時代、システムの担当者はセキュリティ対策が課題となりますね。
・え~!!私も「積水ハウスNetオーナーズクラブ」を利用している顧客だよ! まぁ、パスワードは、「積水ハウスNetオーナーズクラブ」用にしか使っていないパスワードなんで、他で使っているパスワードを変える必要は無いのだけれど‥‥。 メールアドレスは漏れてもいいように、フリーメールアドレスを登録して、使っていた。ログインIDまで漏れているとは、何とも言えない。 どちらにしろ、積水ハウスの担当者からの連絡待ちですね。
・積水ハウスへのサイバー攻撃による個人情報の漏えいは、企業にとって重要な警鐘です。この事件は、データ保護とセキュリティ対策の強化がいかに重要かを浮き彫りにし、他の企業に対してもセキュリティ意識を高める契機となります。
積水ハウスが迅速に情報を公開し、警察への相談や専用窓口での問い合わせ対応を行っていることは、透明性を保ちつつ、顧客との信頼関係を維持しようとする姿勢を示しています。今後、この経験を生かして、より堅牢なセキュリティ体制を構築し、顧客のプライバシーを守るための取り組みが進むことを期待します。
・自分の勤務先は今年から顧客情報の速やかな廃棄をはじめました。長く取っておいても利用価値のない個人情報も多いのでこのような部類は必要時期を過ぎた翌年には消去、溶解、シュレッダーです。
積水ハウスは家のメンテナンスなどもあるので何十年も保管する必要はあると思いますが、それであれば尚更厳重に扱ってもらいたいものです。
・コンピューターは便利だ。ネット接続も便利だ。瞬時に多量の情報を取得・処理できる。一般人にしろ社員にしろネットに接続する際、悪意を持つ第三者に接続時のパスワード情報は盗まれ、社員等に扮して入られてしまう。セキュリティを上げてもイタチごっことなりやはり侵入される事になる。固定したパスワードが多い。毎回本人の生体意思と並行した確認でなければダメと思う。
・54万人て多いね。 もう何年も前になると思うが「JTBから個人情報の流出があった」とニュースになったことがあり、心配していたらその後「あなたの情報もその盗まれた中に入っていた可能性があります」というメールがJTBから届いたがそれだけだった。この情報漏洩については企業ってなんの責任もとらないよね。全て自己責任。 自分の中ではなるべく情報を出さないように気をつけているつもりですがそれでも日常生活の中で全く取引きのない会社や知らないところから郵便案内が届く事もあるし、詐欺メールも届きます。なので私は「情報は漏れるもの、既に漏れているもの」との覚悟でネットを利用させて頂いたり自身で必要だと思うクレジットカード等も作っています。
・管理できないなら最初から会員サービスなどするべきでない。個人情報は重要な財産。ごめんなさい、以後気をつけます、では赦されない。一回、痛い目をあった方がいいんじゃないでしょうか。個人情報流出した場合の罰則の法整備を進めるべきです。
・LINEで投資詐欺の勧誘が来るようになったけど、情報漏れから、犯罪に使われ詐欺事件が起きてるのかな?記事の54万人分の情報漏れなら、犯罪に巻き込まれないように気を付けないと。それと、企業が個人情報を保存するのはやめた方が良い。
・情報漏洩を100%防ぐ事は出来ません。
だからこそ、企業は必要最小限の顧客情報のみ保持するなり、必ず情報処理安全確保支援士が情報を管理するなり、セキュリティバイデザインで、システム設計段階からセキュリティを意識した設計にするなり、様々な対策を取っておく必要があると思います。
積水ハウスにも何人か有資格者がおられるようですので、そういった方々に先導して貰う事を考えた方が良いのではないでしょうか。
セキュリティの「士業資格」が出来てからこの方、国は疎か、企業でも有効に活用したという話を余り聞きません。
人材を有効活用出来る環境が、日本に出来なければ、こういった事は繰り返される事になりそうです。
・>顧客のメールアドレス・ログインID・パスワードや積水ハウスグループ従業員などのメールアドレスとシステムログイン時に使用するパスワードが漏えい
なかなかここまでの情報が流出したケースはないような気がするが、使い回ししている人は一刻も早く利用している全てのサービスのパスワードを変更しないと大変なことになりそう。
・10年以上前になるが、某企業から自分の個人情報が洩らされたことがある。 何の補償もされなかったが、実害が発生しても情報漏洩との因果関係がハッキリしなければ責任はとってもらえないようだし因果関係を証明することは実質的に不可能に近いと思う。 結局は個人情報を洩らされた顧客の泣き寝入りになるケースが大半では? 情報漏洩が判明してから印刷ではあるが毛筆の巻紙みたいな詫び状が届き「何の責任もとらないくせに丁寧ぶって!」と余計腹が立った。「今後はより厳重にセキュリティーに留意し…」と言われても洩れたものについてはもう取返しがつかないのだが。
・子会社のシステム会社がNTT_DATAとの合弁なのに。 何やってるんでしょうね。大量のデータ流出というから解説の人のいうようにSQLインジェクションでやられたようです。古いサイトなんて消せばいいものを。いつか使うかもって残していたらこんな被害にあったようだ。しかも、稼働してないからと監視もしてなかったのでしょうね。 被害者に1000円づつ支払うと3~5億。それに新規の営業活動も停止しないといけないし再発防止策の策定や実施までの費用も数億はかかるでしょう。新規の営業活動の停止による損害もある。 セキスイハイムにも影響出るでしょうね。別会社だけど、一般人には区別が付かない人の方が多いはず。事情を知らない人から「地面師に詐欺られたら、こんどは大規模な情報漏洩って積水ってどれだけいい加減なんだ」と思われるでしょう。
・メールアドレスとパスワードが流出したそうですが、 その二つがあればログインできるショッピングサイトもたくさんあります
心当たりのある人はすぐにパスワード変更した方が良さそうですね
・今後の対策として
まず、インシデントレスポンスチームを編成し、影響を受けた範囲の徹底的なフォレンジック調査を行い、脆弱性の特定および是正措置を迅速に実施することが必要です。次に、情報漏えいが確認された全顧客および従業員に対し、迅速に通知を行い、パスワード変更の推奨を行います。これには、パスワードマネージャの利用推奨や強固なパスワードポリシーの再教育を含めるべきです。
また、データベースセキュリティの強化として、未使用のページやシステムの完全な削除、定期的なセキュリティ監査およびペネトレーションテストの導入が求められます。さらに、顧客データへのアクセス制御の強化、データ暗号化、二要素認証(2FA)の導入を推進すべきです。
このような再発防止策を含む包括的なセキュリティポリシーの策定と実行により、信頼回復を図り、顧客データの安全性を確保することが可能となります。
・個人情報の定義を見直す時であると思います。盛んに言われている名前や年齢、住所など、はっきり言ってしまえば9割9分は金の成らぬ徒花、右から左へと流れるどうでも良い情報です。一般的にその程度の情報は日常的なやりとり、果ては噂話レベルで飛び交っています。たとえば誰それとあの人は不倫関係にあるだとか、一定以上の情報のみ個人情報であり保護すべきだというふうにすべきであると思います。
・もちろん個人情報を保有する企業の責任は重いが、個人も自らの情報を簡単に開示し過ぎだとも思う。 住所、家族構成、生年月日、勤務先、年収、保有資産までは開示し過ぎだと思う。 漏洩やビッグデータによる属性分析など、知らず知らずに営利企業に情報を蓄積させるのは危うい。
・基本的に定期的に監査が行われないんだろうか。 社内システムが複数に分かれており普段監査では別システムの監査が行われていたとかなのだろうか? 監査を行えばパスワードの安全性という面で勧告されると思うけど、対策してなかったのは一体どういうことなんだろう?
・運用していないデータを長らく保存していること自体が問題。かつてJTBから情報漏えいしたケースでも、本来であれば削除するべきデータを残していたばかりにそこを狙われました。私は既に会員登録を削除していたにも関わらず、その「残していた」データから個人情報が流出してしまいました。
・積水は地面師にもチョンボくらうし、セキュリティもやられて何やってんだか これって地主の情報だったり、積水で家やアパート、ビル、あらゆる施設を建てた顧客の情報が抜かれたってことでしょ つまり、ある程度お金持ってる顧客情報が抜けた訳だし、まぁ悪さするには都合の良いリストが手に入れられてしまったということ 積水に限らず大手企業はそれなりのリスクがある
・情報漏洩は大変困ります、その為につまらぬダイレクトメールや郵送の嵐に巻き込まれる事に成るのです、 くれぐれも顧客情報の管理は厳重にしてもらわないと行けません。 特に退職者の持ち出しにも十分な対策が必要でしょうし、振り込め詐欺や如何わしい詐欺まがいの投資勧誘の材料にされてしまう可能性もありますので、安易に考えて貰っては困るのです。
・こういうことは無くはならないのだろうと思う。 積水ハウスの怠慢ではなく、ネット、Webを使う事の限界なのだろう。 救いは、サイバー攻撃を受けたことが分かり、それを公表したことです。 気が付かない、秘匿する企業の方が圧倒的に多いと思う。
・漏洩しても会社側は被害は確認できていないとして500円分の商品券でごまかすだろう。民間会社が個人情報を扱うこと自体がおかしい。しかも、誰も責任を取らない。会社は個人情報をかたくなに要求するが漏洩させた場合の責任の取り方を明記してほしい。経費節減で極秘で採集的には外国企業に管理を任せていると思う。
・2008年〜2011年の情報が今頃出てきたのが心配、他の組織は大丈夫なのだろうか。一つのメーカーだけで、計約29万人分だということで、さらに約53万人分の顧客や従業員の情報の可能性ということで数の多さに驚き驚き。
・国家の安全保障は声高に叫ばれるが、
個人の安全保障は政治や企業から軽視されている。
それが我が国の実態であり、 腐った政治家・官僚たちの怠慢の結果である。 政治と癒着した企業は個人情報を得たとしても、
情報漏洩で罪に問われることが無く、 罰を与えられないことで、
長年に渡り、個人情報の管理責任が甘くなってきている。
マイナンバーもそうだが、 情報が外部に漏れることに鈍感な者たちの意識の低さは
罪である。
もっと社会全体で個人情報の保護に対する意識を高めるためにも、
政治資金という選挙買収のための裏金ばかりを維持することに必死になっている、
頭の悪い愚かな政治家たちの
尻を
ムチで強く叩かねばならない。
・個人情報保護法の上では、個人情報の漏洩自体は無罪です。 この法律は個人情報が流出しないと「思われる」体制を作ることを義務付け、 この義務を守らない企業にだけ罰則を適用する形になっています。
・サイバー攻撃多いなあ。 日本のセキュリティ対策ではどうしようも出来ないのかな。 よくパスワードの再設定をとかメールは来ます。 定期的に変えたら良いのは分かってますが、もっと対策をしてほしい。
・この手のニュースでいつも思うのだが、これで被害を被るのは顧客であり、積水ハウスではない。 積水ハウスが30万人に何かしらの金品を久場るべきではないだろうか? さらに、サイバー攻撃という言葉で終わらせるこの手のニュースは、実際は内部関係者の情報持ち出しもあるのでは?
・悪意を持つ国家や組織が攻撃を目的としたIT技術を育成してるのだから、何処でも構築可能なビジネスライクのセキュリティでは国家や民間企業は太刀打ち出来ないのではないだろうか。 戦争で防御側は3倍の武力を要すると言うのと同じで····
・会員制サイトでさえこうなのに、懸賞とかお試し品のサイトとか、まだ当選もしていないのに名前や住所、さらには生年月日やら電話番号を記入しろと言う。だからその内容に応じて、必要がないと思われる場合は、住所以外は名前の漢字を変え、生年月日や電話番号も本当の情報は教えないようにしている。漏洩したところで、すみませーん、漏洩しちゃいましたーで誰も責任を負わされることはない。 日本はセキュリティに関してユルユルですから漏洩することも承知の上で、出来る範囲で自己防衛をした方が良いです。
・連日けっこうな数の迷惑メールがきて、 なかにはおほつかない日本語のものもけっこうあったりする。
今回の積水ハウスに限らず、 そこらじゅうからわれわれ日本人の個人情報が 漏洩しているという疑念がある。
個々の企業はもとより、 ISPからネット回線業者までが一丸となって対策を打つべきと考える。 総務省が大号令をかけるべき事案ではないか。
パソコンのOSがアメリカに牛耳られているのも 問題であるような気がする。
・情報漏洩は仕方ないって風潮があるけど、もういいかげんちゃんと法整備したほうがいい。官公庁がまず情報漏洩だらけだからなにもしたくないのかな?個人情報保護法ができる前よりひどい状況じゃないか?
・もう大手企業でもこんな事態は珍しくなくなった。こういう漏洩でただちにユーザーが損失を被ることはないが、一つ言えるのはどんなに頑張っても覆水盆に返らずである。 サイバー上の登録情報は守りきれないものと覚悟したほうがよい。
・個人情報はダダ漏れ状態です 名簿業者に売られて、そこから更にテレアポ業者や詐欺業界に売られるだろう
銀行口座やクレジットカード情報があれば不正利用される可能性もある
確かマイナンバーカード情報も漏れた事が無かったかな? それぞれの情報漏洩した情報を紐付けすれば、個人情報は丸裸となり何でも出来る様になるだろう ある日、銀行に出金に行ったら残高100円しか無かったと言う事にもなりかねない 怖い話だ
・個人情報漏洩〜犯罪へ。謝って済む問題ちゃうで。法改正して、厳罰化しないと無くなりません。何でもかんでも、サイバーで納得しないワ。企業努力が足りな過ぎ、コストをかけろヤ。情報漏洩企業は、顧客ひとりに、1,000万払う等 法制定化しないと企業の真剣度が問われる
・大手住宅メーカーの情報は、一般企業もサギ師も喉から手が出るほど欲しいはずです。資産家沢山いるもんね。これはホント、ヤバい事件だと思います。会員登録されている方は、至急対応するべきです。
・郵便物が家に届く時点で、情報漏えいしてると思っています。そして大企業にお勤めの方も、公表されていないだけで給与情報等の漏えいしていると思います。 大企業に勤めている私の知人、週末になると不動産投資営業から電話の嵐です。
・この「積水ハウス」の顧客情報は名簿屋を始め、巷では相当価値のあるレアものでしょう。 この顧客達は一応に、そこそこ財産を所有している人達だから、様々な被害が予想されますね。 セールスの電話や営業訪問、リフォーム屋・株屋・保険屋 等々。 五反田での不動産詐欺被害や積水ハウスの社内お家争いなど、積水ハウス自体が、企業としてリスクマネージメントとは、程遠い体質になっているのでは無いでしょうか。 情報漏れリストの方々の苦悩と苦難を、お察し申し上げます。
・個人情報が漏えいって発表謝罪するだけで終わるけど、その後詐欺の被害にあった人に対しての補償とか無いよね?どうなんこれ?個人情報が漏えいしたら罰金を数億単位で罰を与えないと何にも気にして無いよ?
・法人登記簿所在地が経営者の自宅となっているなんてザラにある。 にもかかわらず、名簿屋が法人情報と称して、経営者個人の情報も晒しているのが実態。
経営者個人名で検索に係らなければ合法としているのがそもそも間違い。 転職時の情報収集サイトなんか経営者やその家族、ペットに至るまで、個人情報の無法地帯。 しかも、上場企業が運営しているのだから、倫理観のかけらもない。
闇バイト使って襲撃されるのも不思議ではない。
・これはマズイ。これほど戦慄覚える様な情報漏洩は初めてかもしれない。何を思ってもコメントなんか記すことはほぼ無いと思っていたが、今回は、少しでもどこかの誰かの目に止まればと思う。まずは本人、ご子息などでアドレスの変更に取りかかる事。グーグルで新たにフリーアドレスを作って、関わるショッピングサイト、金融系サイトから優先順位を付けてすぐ変更に取りかかる事。あとは電話の取次のルールを身内て取り決める。これも共有すること。そして、できればグーグルドキュメントで遠方の身内からもアクセスできるカタチで閲覧可能にしておく。本人、親、兄弟の命、健康は一瞬で失う事がある。個人でまずやるべきをやる。起こった事に対してすぐ防衛策を。次に建築メーカー各社は他人事ではなく明日は我が身と捉えてすぐに超高度なセキュリティの見直しを行う。余りにも価値が高い情報と認識されてすぐに触肢が伸びてくる。
・個人情報などのサーバーをネットから切り離し、必要な時だけ繋ぐことが出来たら良いな。 サイバー攻撃から守るなら、常時ネットと繋げないしか方法がないんじゃないか?
・詐欺なんかもそうですが、この手の技術、知識が必要な犯罪は 無期以上にした方が良くないでしょうか? 有期刑だとしても20年以上
そうすれば犯罪者の技術が廃れていくのでは?
・> データベースを操作するための言語を用いたサイバー攻撃 SQLインジェクション攻撃を受けたということ > 2008年~2011 年使用し、現在は運用していない 過去に作成したページが脆弱性対策をせずに放置されていたということ
SQLインジェクション対策は、初歩的な対策でお金もかからない簡単な対策なので、それをせずに10年以上も放置していたということなんで、言い訳できる話ではないですね
・一件情報が漏れたら被害者に最低一万円補償、54万人分なら54億円くらいに法律で強制しないと、この手の企業や自治体のお気楽なデータ管理の習慣は無くならないと思いますね。漏れたらどんな被害が発生するのかが彼らには実感として理解できていないのではないか。悪用の手引となってしまうため、その方法を周知するわけにもいかないしで、知らずに企業や自治体を純朴に信用する人だけが損をする構図となっている。
・この会員制サイトは誰でも登録できる訳では無く、過去に積水ハウスで家やアパート等を建築したオーナーのみが登録できるそうな。 という事はある程度の資力が期待できる人達のデータなわけで、その気になったら色々と悪用できてしまいそうなのが何とも。
・不備が無くて漏洩したならその企業も被害者だから...って同情するけど、漏洩した企業の大半が何かしらに不備があってとかシステムを新しく切り替える時にミスって...って感じだから、なんだかなって思えてしまう
個人情報ではないけど、2年ほど前に工場の倉庫勤務をしていた頃スキマ時間に整理整頓していたら、色んな所から企業データの入ったフロッピーやらCD-ROMが出てきた時は何してんの...って呆れてしまった
そこはくだらない理由でクビ切られたけど
・あら…。
メールアドレスとPWがとられちゃったの。使いまわしている人は今はそんなにいないかと思いますが…。なんにせよ該当する方は、各種サービスのPWを「今すぐ」変更していただきたい。
使いまわしてる人は特にね。もうちっとサイバーセキュリティの意識を高めていただきたいですね。
PW管理アプリを一個いれて。都度複雑なPWにすると賢いですね。僕のSteamのPWは32文字で誰も破れません笑。限界に挑戦しました。
・半世紀以上商売してるけどお客様の管理は昔ながらの紙台帳であとは頭の中 支払いも現金のみで令和になっても利益順調 企業も役所もわざわざ金出してリスク買ってるとしか思えない 商売は信用が第一ですから漏らして謝罪のみというのはねぇ…
・個人情報漏洩。だから何?何か困ることある?
昨今の世の中の「個人情報は神様」主義には本当に嫌気が差します。あまりに個人情報を大切にするあまり、何をするにもIDだパスワードだ、顧客情報管理に企業は多額のコストがかかり、こうやって情報漏洩すると大問題に発展する。でも、漏れ出した情報の当人達30万人は何も困らないと思いませんか?実際、余計な勧誘が来たりチラシが入ったりその程度でしょ。 別に銀行口座の暗証番号が漏れ出したわけでもないのに大袈裟すぎる。
個人情報を大事にするあまりに逆に不自由な世の中になってますよ。企業があまりに過敏に個人情報を守るのは、もはや個人を保護する目的よりも法律だから仕方なくという「仕事のための仕事」に過ぎない。
・このニュースで情報漏洩の可能性があることを知りました。 積水からは謝罪や注意喚起のメールは現段階で来ていません。パスワードの変更をしようと思いNetオーナーズクラブにアクセスしようとしたらメテナンス中でアクセス出来ず… そちらで使っていたメルアドがプライベート用だった事もあり変更しないといけないとなるとかなり手間。
ほんの2日前に自宅の固定電話に今まだ無かった土地の運用やら節税やらの留守電が入っていたがたまたま!? 溜め息しか出ない…
・積水ハウスで建てた住宅は最近の窃盗団に良く狙われらしい。 積水ハウスの住宅は鉄筋コンクリート住宅で、価格も高くセキュリティは他社より高いから本来なら狙われるリスクは低い。だが、先にも書いた通り価格がとても高く、いわゆるお金持ちしか建てられない。だから最近の窃盗団に狙われてしまうのに、情報漏洩なんかしてたら更に被害が広がるというもんだ。
・積水ハウスは情報管理が甘いです。 せこい話しですが、クオカード1,000円くれるとのことで個人情報を記入したのにも関わらず、営業が来ずクオカードも貰えずその都度それに苦情を伝えて個人情報を活用せず破棄を願い出たのにも関わらず、性懲りも無くそれから3回も営業連絡を平気で行われた。 コンプライアンスが無いに等しい。
・『積水ハウス』買ってた人には暫く電話出る時にはディスプレイで確認してから…みたいな小さな努力を強いる結果にはなったけど…それ以上に『家を建てる』と言う事に注意するべきだと教えてくれた一件だと思う…
・老母の家も積水ハウス。 亡父は意外と色々なWEB会員登録に積極的だったが今となってはこの問題のサイトに登録していたか不明。積水さん、きちんと調べてフォローお願します。
・とりあえず同じパスワード使ってるのは、変更しましたが不安です。 以前チューリッヒ保険の時はお詫びに500円クオカード送られてきたけど、積水はどうなんだろうか?
・これってやば過ぎじゃないですか。それに公表した時期。株主総会、もうそろそろじゃないのかな?本当はいつ頃なのかと疑心暗鬼に。漏洩したのって。発覚してすぐに、とはいきませんけどね。公表するのも。調査して精査して。でもそうしてる間も漏洩した情報って拡散しますけどね。
・セキュリティ大丈夫か? 個人情報を取り扱う会社なのに。 形式的なIT統制や内部統制報告書よりも、サイバーセキュリティ対策に経営資源を投入すべきでは?
・許されないですね。医者とか、会社経営者など金持ちが多い。ここで家建てれないですから、格好の餌食になることは間違いないでしょう。積水ハウスはその程度のセキュリティーしかないので、ここで建てるのもどうかと思われます。コスパが最高に悪い部類の家ですからね。
・なんかさぁー、様々な企業が簡単に情報が漏洩していますがセキュリティはどうなっているのでしょうか? 迷惑メールが毎日来てウザい。 マジちゃんとして欲しい。
「情報漏れたら罰金」とか法律ができれば、本気でセキュリティ取り組むと思うんですけどねぇ。
・この会社も地面師の詐欺に遭ったりして社会の失笑を買っているが、そんなことより個人情報の漏洩は重大な問題だ。漏れた情報を利用され、その被害を受けた責任はどのようにとるつもりなのだろうか?ヤッパリ積水ハウスは一流になれない企業なのだろう。
・色んな会社で個人情報漏洩しましたと度々ありますが、漏洩した原因や意図的に漏洩した場合の盗んだ奴の処分とかどの様にしているのでしょうか。 まさか漏洩しました、すみません。だけで終わらせていますか。
・情報漏洩させてしまったところで、謝罪のメール来て終わりくらいでしょ? 正直、なんじゃそりゃ?と思うよ。 中にはわざわざ書留で送ってきて、受け取りの手間まで煩わせるところもあった。サイバー攻撃した奴らが一番悪いとは思うけど、企業の対応もそれでいいの?と思うことは多い。
・これだけの事故を起こしてもホームページのトップには、宣伝だけでなんの記載もない。 下の方のニュースリリースになって、やっと記載あり。赤字ではなく黒字で。 このような対応に企業の精神が現れます。 トップで周知してお詫びすべきです。 オーナーですが未だになんの連絡もありません。
・オーナーズクラブの情報が漏れたとなると、 住所、携帯番号、メルアド、世帯主の年齢、家族構成、築年月日、積水の型番、リフォーム履歴。 全て盗まれた可能性がある。ブラックリフォーム、投資詐欺など、名簿は高く売れるだろう。 積水は顧客も金持ちのイメージある。
・2008年~2011 年使用し、現在は運用していないページでセキュリティ設定に不備があり、データベースを操作するための言語を用いたサイバー攻撃を受けた
杜撰な管理による人為的な漏洩ということか
・個人情報は保護しきれない。 一定期間で削除すべきだと思うし、削除依頼ができるシステムを導入すべきではないだろうか。
・普通にしていれば変なメールにも気付きますが、変なタイミングで来たメールについ何気なく開いて中のURLを押してしまいそうになりますよね。隙をつくのが意図の数撃ちゃ当たる方式は厄介。
・よく登録や契約に『こんな情報必要?』てことまで強制的に書かされるが、その情報が漏れたとしても被害者である個人は不安なデメリットしかない。漏らした企業は何も損はなく形だけの謝罪で終わり。
・でもさぁ会員制サイトとか 加入するときって 規約(積水ハウス側は責任取りませんよ?って)に同意させてるでしょ?
登録するほうが悪いくらいにか思ってなさそう。 だから狙われるし日本のIT関連は進歩しないんだろうね。
・デジタル一元化は、情報漏洩時には、膨大な個人情報が、外部に晒されることになります。 マイナンバーカードのセキュリティは、本当に大丈夫なのでしょうか?
・見学しに行くと記入させられる個人情報もかな。 何処のハウスメーカーでも書かされる様だが管理が出来ていないのにこれではね。 漏れたで済まされるだけでなくその後の対応もよろしくだよね
・「情報漏洩!」もう聞き飽きましたわ! 中小企業ならともかく、いくつもの大企業が漏洩を起している。そしてその都度言われるのが、”申し訳ございませんでした。”、”今後は万全を期して情報漏洩に取り組みます。”、”悪用された形跡は現時点では確認されていません”と。情報は漏洩しないようにすればするほど使いずらさが増す性質をもっている。分かりやすい例が、マイナンバーカードを作る時パスワードを二つも設定させられることだ。それでも、中国人グループに情報をすべて抜き取られ偽造マイナンバーカード作りに利用されている。ひょっとすると、近い将来コンピュータ社会は偽情報であふれ国民を混乱の世界に引き込む可能性がある。
・どの企業も間抜けですね。サイバー攻撃なんて今に始まったことではないのに。やり方が高度化したのかもしれないが本気で対策をしているのか疑問ですね。
・これが詐欺グループや強盗団に流れてしまうのかね。
情報買わなくてもサイバー攻撃で顧客情報奪って来るならホントに大変な世の中になって来た。
積水ハウスを使って建てたオーナーは戦々恐々だろうな、、気の毒。
・そりゃ顧客情報が 面倒だからって紙から
デジタルになって
フロッピーやCDでの保存から
いよいよ 全てパソコン上にあったり サーバー内にあって 常に閲覧できる状態の社会だから
個人情報は 世界全域で晒そう!って状態。
悪い組織なら どんな事してでも サーバー内に侵入できると思うよ
・坪単価が一番高い積水ハウスで家を建てられるのは富裕層にかぎられる。金融や不動産業から欲しくてしょうがない情報、高く売れるのは間違いない。
・この会社、前も情報漏えい事故起こしてるよね。氏名やメアドくらいならまだしも個人邸の図面のデータなんて漏洩したら悪い輩はどこから忍び込むか考えるんじゃない?曲がりなりにも富裕層向けの高級住宅を売りにしてる会社だし。
・何を言ってもダメだろう 漏れたものはしょうがない。日本政府と同じで 我知らず。ただパー券購入者には手厚く 官庁と結託し税金投下を繰り返すだけの与党。 漏れた情報は オレオレ詐欺に始まり昨今の 振り込め詐欺に100個1円くらいで売れるのかな?
・サイバー攻撃された側は被害者だと思います。 ただ、対策を強化して欲しいのと、個人情報が価値がないようにして欲しい。
・情報漏洩をしたということが判明して実際に損害を受けてしまった場合はどこへ 損害賠償を請求したらいいんでしょうか。 積水ハウスでしょうか。情報を削除した人は当然だと思いますが。
・随分前、なにかの会社から個人情報を漏らしてしまったとお詫びがあったことを思い出した。
本県、会員制サイトと言うが、実際に住宅を建てる相談や注文だけでなく、住宅展示会などの参加者情報も含まれているのだろうか。
・積水ハウスといえば五反田駅前の土地をカミンスカス操ら地面師グループに50億円以上騙し取られた詐欺事件で緩い企業体質なのが知られるようになったがサイバーセキュリティーでもユルユルだったとは相変わらずセキュリティー面には人手と金をかけないユルユルな会社です
・この手の漏洩問題で、盗んだ側を非難するコメントがないのは何故なんだろう。 漏洩させた企業の問題はもちろんあるが、そもそも盗む側の問題は?
|
|
|