( 256253 ) 2025/01/27 19:33:23 2 00 ハンズに不正アクセス、「ハンズクラブアプリ」利用者12万人超の個人情報が漏えいITmedia NEWS 1/27(月) 12:17 配信 https://news.yahoo.co.jp/articles/12dacafc5f5ab62218e29442babfd900357fbace |
( 256254 ) 2025/01/27 19:33:23 1 00 1月27日、ハンズ(旧社名:東急ハンズ)が公式アプリ「ハンズクラブアプリ」が不正アクセスを受け、12万件以上の個人情報が漏えいしたことを発表。 | ( 256256 ) 2025/01/27 19:33:23 0 00 (出典:ハンズの発表資料)
ハンズ(旧社名:東急ハンズ)は1月27日、公式アプリ「ハンズクラブアプリ」のシステムが第三者からの不正アクセスを受け、一部登録ユーザーの個人情報12万件超が漏えいしたと発表した。クレジットカード情報は含まれていない。
漏えいした個人情報は12万1886件で、これには会員情報として登録されていた住所氏名、生年月日、電話番号などの他、メールアドレス、会員番号、ログインパスワードも含まれていた。現時点でハンズクラブポイントやハンズネットストアでの不正利用は確認されていない。
2024年12月2日に異常なログイン回数を確認し、外部調査会社と共に調査を始めたところ、11月27日から繰り返し不正アクセスが行われていたことが分かった。原因は、ハンズクラブアプリのシステムに利用しているソフトウェアの脆弱性をつかれたこと。ハンズは対策を強化し、新たに不正アクセスがあった場合に備えて監視体制も強化した。
警察や個人情報保護委員会へは報告済み。利用者に対しては個別に連絡中で、パスワード変更の依頼に加え「身に覚えのない、心当たりのない郵送物やメールがあった場合は開封しないでほしい」と呼び掛けている。
ハンズは1976年創業。DIY(Do It Yourself)関連の素材や工具をそろえた店舗「東急ハンズ」として知られたが、22年3月にカインズの子会社となり、東急不動産ホールディングスとの資本関係はなくなっている。
ITmedia NEWS
|
( 256257 ) 2025/01/27 19:33:23 0 00 =+=+=+=+=
昨今の企業はことあるごとにアプリだのなんだので 客に個人情報の入力を求めるくせに簡単に情報流出させすぎでしょ
流出させた際の罰則をもっと強化でもしないと 企業が真剣に顧客情報保護に取り組むとは思えない
悪意を持って故意に流出させた者への刑事罰や 保護意識が低く大きな過失があった企業への行政罰を もっと大きくするべきだと思う
▲5025 ▼165
=+=+=+=+=
エキスパートコメントにもあるように、クレジットカード情報が盗まれてなかったから大丈夫と言った話ではなく、 同じメールIDとパスワードを使いまわしている場合は、それらのサイトの方から情報が漏れたり、不正に使用されたりしてしまいます。
そういうのを防ぐには、クレカの情報やそのサイトで購入出来てしまうような場合はそちらのサイト側に二段階認証を設定しておくのが効果的です。
パスワード使いまわしは良くないと言っても、実際問題全てのサイトで異なるパスワードに設定するのは困難ですしね。 GoogleやAppleやアプリに保存すると言ってもそれらのサイトのパスワードだって必要になるわけですから。
▲11 ▼2
=+=+=+=+=
ITが人材不足といいますが、セキュリティ関連は特に不足しているのでしょうか。 それこそ勉強の継続が必要な分野で、1箇所でもセキュリティに穴があれば責任重大ですね。 近年はシステムを構成している様々な部分で、脆弱性の報告があり、その度に対応したバージョンへの速やかな更新作業が発生しています。 そういう対応を怠っているシステムの脆弱性が狙われるケースが多いように思います。
▲108 ▼29
=+=+=+=+=
私はハンズクラブには入ってないから安心、と一瞬思ったけど、こうもあちこちで情報漏洩や不正アクセスが起こる今となっては、いつどこぞで自分が記入した個人情報や会員情報が漏洩しているか、またはすることになるか、全く他人事ではないと思ってしまった。 あと、クレジットカードの申請などする時って、記入する項目に家の形態や収入に関わることもあったりして、それが用紙への記入だったりするけど、闇バイト等に流れて悪用されたらめっちゃ怖いなと思う。
▲1068 ▼22
=+=+=+=+=
住所や氏名、誕生日、電話番号やメールアドレス、ログインパスワードが漏洩したとなると例えばユーザーが他のアプリやサブスクで同じ電話番号やメールアドレス、そしてパスワードを使っていたら何らかの損害を被る可能性がかなり高くなる。
ハンズはソフトウェアの脆弱性をつかれ、問題発覚後は強化したと言っているが、そもそも昨今はサイバー攻撃が頻発しているのに何故、脆弱性のあるソフトフェアを使い続けていたのか。延いては危機管理能力を疑わざるを得ない。
こうした状況を踏まえると、私たちユーザーは企業など信用せず、自分たちで様々な手を尽くしてプライバシーを守っていくしかない。
ハンズユーザーの方々が2次被害に遭わない事を切に願う。
▲151 ▼12
=+=+=+=+=
年末にカード不正利用の被害にあいました。 カード会社のチェックで引っかかって連絡が来て発覚したので、支払いは止めてもらえましたが、300円ほどのフェイスブックの広告費3回分の請求が来てました。おかしなところで買い物した記憶もなく。 フェイスブックやってないからハッキリわかりましたが、明細だけ見てもFB〜と英語で書かれてて、どこの請求かも分からず、少額だからカード会社の連絡なかったら気づかなかったかも。もはやどこかで必ず流出してると思っておいた方がいいなぁと感じた出来事でした。
▲104 ▼5
=+=+=+=+=
個人情報が流出したことでどのくらいの賠償責任があるのかというと実際は何もないんですよね。 私も大手の会社さんのミスで個人情報が漏れたことがあるのですが、相手企業の担当者に「どう責任を取るのか?」と聞いたところ、 直接的な被害が出ていない限り賠償の金額が算定できない為、賠償は出来ないという事でした。 例えば個人情報が漏れたことで迷惑電話が多くかかってきたため電話番号の変更をしたとしても、原因が個人情報漏洩の性かどうかを証明することは難しく、実際には保証されないし、 誰かに襲われようと犯人が個人情報の入手先を漏洩によるものと証言しない限りこれも賠償の対象にはならないと。 つまるところ、個人情報が漏れたことで会社としての信用を失う事はあるが、個人に対し責任を取るという事は何もないと説明されたことがります。
▲218 ▼6
=+=+=+=+=
最近、「〜の料金が未納です」みたいな詐欺通知、本当に増えてるよね。こういうのを見ると、個人情報がこういう漏洩から流れてるんだろうなって思う。ただ、住所も電話番号も何かしら登録しないと生活できないし、全部を避けて生きるのは現実的に無理だよね。だから、怪しい連絡が来たときは開封しないとか、自分で情報を守るしかないんだろうなって感じる。でも、こういう事件が起きるたびに、管理側ももっとしっかり対策してほしいって思うよ。
▲782 ▼27
=+=+=+=+=
簡単に流出させるような企業だらけで、もう個人情報を集めるのはやめた方がいいと思います。 買った物を届けるためなら住所はいるでしょうが、生年月日とか性別とか事細かにそんな情報がいるんでしょうか。 本人確認として指紋認証やマイナ認証なども増えていますが、そんなにアプリごとに個人情報を集める必要があるんでしょうか。
セキュリティが各企業任せになってて消費者がリスクにさらされていますよ。
▲697 ▼26
=+=+=+=+=
情報集めるのは良いけど大切な情報なのにあまりに漏洩が多すぎる。漏洩した情報から犯罪に巻き込まれることも考えられるのに本当に迷惑だし困る。もう少し顧客の大切な情報を預かってると言う責任感を持って欲しい。漏洩を完全に防ぐのは無理なんてたかをくくっているのかも知れないがそれではダメだろう。やはり法的に罰則でもって対処するしか無いのでは?
▲445 ▼16
=+=+=+=+=
もはや個人情報を提供しなければ生きてはいけない時代(ネットショッピングは言うに及ばず)。個人情報は自分で守る意識を持つことはわかるが、利用するネットショップを限定すること以外で、どうやって自分の個人情報を自分で守れるのか? 企業に個人情報漏洩に対する罰則の強化だけでなく、法律や規制の強化等を通じて、個人での個人情報保護を促すインセンティブを作り出さなければ、自身の手で個人情報を守ることはできないんじゃないのか。個人情報を提供した企業に個人情報の利用の範囲を限定させる手段を、個々人に提供するという形でも良い。
▲20 ▼2
=+=+=+=+=
お店のポイントサービスは、基本的に従来のスタンプカードを使って、スタンプカードを廃止してアプリに代わった店のほとんどではポイントサービスなしで利用している。 単に、スマホの容量を取られたくないという理由だけど、アプリにはこういった流出のリスクもあるのだと、改めて思う。
アプリは、カードのようにかさばらなくて、「あ、今日カードを持ってない!」という便利さは魅力的だし、アプリもカードもそれぞれ長所と短所がありますね。
▲18 ▼4
=+=+=+=+=
ログインパスワードは使い回している人が多いと思います。名前、住所などの個人情報と同時にパスワードが流出すると、他へも不正アクセスが可能になります。クレジットカード情報が流出していなくても、他で被害が出ます。もっと管理をしっかりしてもらいたい。
▲13 ▼1
=+=+=+=+=
度々、この様な情報漏洩が起こるが、謝って終わり、漏洩した事で、詐欺電話やメール等の被害が出たとしても、関連を証明する事は難しい。 なので、個人情報保護法なんて意味はない。この法案は、詐欺などから個人を守る為ではなく、官僚や政治の不正が発覚した時に、文書開示をのり弁にして、主要人物の名前を隠蔽する為のものです。 実際、ここが、この法案が影響力を最大発揮してる。
▲76 ▼7
=+=+=+=+=
このアプリは使ったこと無いので被害は無いが、最近は必要無いだろうと思うような個人情報の入力が多すぎる。 ハンズなので配送に必要な住所氏名電話番号とログインに必要なIDとパスの扱いは致し方ないと思うが、生年月日が何故必要なのか疑問に思う。 生年月日が漏洩すると、銀行やクレジットカードの暗証番号やそれに類するPINナンバーも漏洩したに等しいので、個人情報を収集するにしてももっと考えてほしい。
▲4 ▼2
=+=+=+=+=
日本の会社は、情報セキュリティが甘いと感じる事が沢山ある。今回もカード情報までは抜かれていないというが、そんな事があれば、とんでもない事になる。 この度、盗まれた情報で、結構お金持ちだと判断されて詐欺強盗団に狙われるかもしれない。 中国のような国を挙げての情報収集や盗聴はどうかと思うが、犯罪追求の場合に限っては、盗聴などを警察に認めるくらいの法改正があっても良いのかなと思うが、そうなると、政治家が警察とつるんで悪用しそうで困るので難しいところです。
▲76 ▼14
=+=+=+=+=
個人情報の保護とか言われてはいるが、結局は各企業が不正アクセスを未然に防げるわけではないし、こういう不正アクセスで個人情報がダダ洩れして、それを基に詐欺や窃盗のターゲットになる可能性もあるわけで恐ろしい話。 脆弱性を突かれたとか言うけど、利用者にとっては脆弱かどうかなんてわからないわけで、一度漏れた個人情報は二度と元には戻らないわけで、気持ち悪い事このうえない。 企業は再発防止に全力を傾けるとか、お決まりのセリフを言うけど、流出させられた個人に対してはしっかりと損害賠償と万が一の際はしっかりと補償をするくらいのスタンスは示して欲しい。
▲6 ▼3
=+=+=+=+=
一部のユーザーの登録情報で12万件ってことは、何百万人も登録情報があるってことですか。それはそれですごいマーケティング力を持ってるなと、本質ではないですが思いました。 なお、個人情報はどうやっても漏れる。漏れることを前提に物事を考えた方が良いと思います。厳密に本人確認までいらない場合、あえて偽名での登録を推奨するなどした方が良いと思います。 ハンズの情報なんて、年齢と性別と大体の住まいが分かれば良いのじゃないですかね。マーケティング上はそれで十分かと。今どきDM郵送なんてやめて適当な捨てアドに情報発信すれば良いだろうし。 セキュリティに金かけてるとキリがないので、厳密な個人情報が必要な一部の金融機関以外は偽名登録でいいと思う。それによってセキュリティコスト下げて、サービスの提供プライスに反映されるとなお良い。
▲4 ▼1
=+=+=+=+=
16年前だが、インド旅行に行った際に現地で会った日本人が、自称だが職業ハッカーって言ってた。 この先色んな所でマイナンバーを利用する事が多くなるが、それと同時にセキュリティ対策費が増幅するであろう。それで潰れそうな会社は、当然マイナンバー情報を売る事も考えなければいけない。 マイナンバーは紐づけなどせず、今までのような個人管理番号のみにするべきだ。
▲5 ▼5
=+=+=+=+=
データ管理についてはスタンドアロン運用以外、狙われたら完全に防ぐことは不可能なんだろうなと思う
その前に登録させられてるものが多すぎる 30種、公的機関のものも含めたら50種以上ありそう すべてのログインパスワードをバラバラになんか管理できないし、使って無くとも登録したままのものもたくさんあるなあ 断捨離したいけど面倒
▲160 ▼8
=+=+=+=+=
私はこの手の企業がきちんと情報漏洩を起こさず管理するとは思わず、そもそも全く信用してません。 なので、こういうアプリの登録で入れなくてはならないメールは、普段自分が使うものでなく、漏れても何も影響が無いメールアドレスにしています。 どうせ、企業側が送ってくるメールも私にとっては重要でなく、キャンペーンとかそんなものなので、全く問題ありません。 企業側がきちんとしてるという性善説は、捨てた方がいいと思います。
▲4 ▼1
=+=+=+=+=
大量の個人情報が漏洩する度に企業は必ず「被害は出ていない」と発表するが、これを真に受けてはいけない。 盗まれた個人情報は名簿として売られ、蓄積されて犯罪者の手に渡っていくんだよね。 インターネットが商用開放されて以来30年、膨大な個人情報が社会に溢れているわけだ。 それを基に犯罪者は情報を追加しながらターゲットを絞っていく。
▲6 ▼2
=+=+=+=+=
個人情報の漏洩した側に何も刑罰及び利用者への慰謝料等が二のはおかしなもので、漏洩させたのは企業が泥弱なセキュリティなだけで有り個人情報の取り扱い法の改正は急務では無いかと思う、このような漏洩しましたすみませんで済んでしまうのであれば企業は何の危機意識を持たず又漏洩させるでしょう。この国は消費者を守る法律が全く時代遅れだ明治時代の法律など戦争をするために作られた法律で有りお真の世の中には全くそぐわない即刻改憲せねばならない。
▲1 ▼3
=+=+=+=+=
ハンズは公式アプリ「ハンズクラブアプリ」のシステムが第三者からの不正アクセスを受け個人情報12万件超が漏えいしたと発表した。このところ凶悪犯罪や詐欺事件が多すぎる。犯罪に対して日本は刑罰が甘すぎるし加害者側は人権云々で保護される。被害者側は保障も何も無くやられ損が殆どで理不尽である。刑罰を重くするのは当然であるが被害者側は加害者側に慰謝料を請求出来るようにした方が良い。
▲16 ▼2
=+=+=+=+=
漏えいは故意でないにしても、クレカ情報以外は漏れてもいいみたいな感じになってる気がするんだが…… クレカ情報以外、つまり、住所・名前・電話番号・職業だとかいろんな個人情報が漏れたってことよね。
ちなみに、やたらとアプリ登録しろとか、いろんな店とかでヤレヤレとうるさいんだけど、結果的に住所や電話番号まで必要か?って思うんです。 ま、いろいろ割引特典とかあって、それらを使わせる代わりに情報をあげているってのはわかるんだけど、こういう事態になって個人情報が漏れて、犯罪目的にユーザーが狙われる場合もあるかもしれなくて、そうなった時ってユーザーの責任ですか? くれくれ言って漏らしてる店や企業には責任ないんですか? 責任負えないならたいして役にも立たないアプリ登録を薦めるのは違うと思う。 いったいこのスマホにどんだけアプリ入れてんだろ?ってたまに思うけど、使ってるアプリなんか数えるほど。
▲27 ▼0
=+=+=+=+=
TV等でニュースになった時、必ず「現在のところこの漏洩による具体的な被害報告はないとのことです」なんて言ってるけど、絶対にその後の被害報告はあったとしても報道されない。でも必ず被害は出る。しかも漏洩後すぐでは当然なく、しばらくしてからジワジワと詐欺の電話やメールが舞い込んてくる。その頃にはもはやどの企業がいつ漏らした情報なのか、多すぎて分からないのが普通だ。ここまで来れば個人情報保護法など全然意味もないし効力もない。
▲4 ▼0
=+=+=+=+=
ハンズ系YouTuberです。このニュースには驚きました。ハンズクラブアプリへの不正アクセスで、住所や名前、生年月日、電話番号、ログインパスワードなど12万件超の個人情報が漏えいしたとのことで、DIYファンにとっても大きな衝撃です。原因がソフトウェアの脆弱性とのことですが、セキュリティ対策の重要性を改めて感じます。
ハンズ側が監視体制の強化や警察への報告など迅速な対応をしている点は評価できますが、利用者の不安を払拭するにはさらなる信頼回復の努力が必要です。また、被害を受けた方はパスワード変更や不審なメールへの警戒を徹底してください。
私たちDIYファンにとって安心して利用できる場を取り戻すためにも、今回の経験を生かし、再発防止策をしっかりと講じてほしいと思います。これを機にユーザー自身もオンラインセキュリティ意識を高めるべきだと感じました。
▲31 ▼43
=+=+=+=+=
セキュリティ問題はいたちごっこですので、完全に漏洩を無くすためにはオフライン、外部持ち出し禁止、人の徹底管理しないと不可能です。 ただ、この手の情報というのは外部からアクセスできてこそ価値(利便性)が大きくなるんだよな。 罰則強化という意見もあるが、日焼け禁止と言われるくらい難しいのです。 なので名前、住所、電話番号、メアドは盗まれている前提で、メールや電話や郵送物、家への来訪者に警戒しておいた方が良い。 心当たりの全くない電話は電話番号、メールはメアドを検索すれば大抵詐欺だと出てくる。
▲3 ▼4
=+=+=+=+=
会員登録で細かなデータ入力を求められ、今は携帯番号も正しく記載しないと2段階認証ができないと不便になるし ビッグデータ用に、個人の検索・利用データを吸われ位置情報を追跡されているとか、知らずに設定でそうなっている場合も多いよね
アプリ利用が便利です・・何でも会員登録 某大手企業の会員登録での約款を確認しないと、有益情報を提供する為に最低限の個人情報を提携企業へ提供共有します・・なんて、いうのもあるし
▲8 ▼1
=+=+=+=+=
情報漏洩しても企業や従業員が賠償責任に問われない以上は企業が要求していい個人情報の項目に制限を設けるべき。企業は役場やクレジットカード会社でもないくせに安易に個人情報を要求しすぎる。全国20店舗規模のスーパーマーケットの独自ポイントマネーカードを作成するのに運転免許証の提出(事務所のPCにデータ保存するから店員に預ける)を求められたときはまだまだ世間では個人情報の軽視が根強いと感じた。
▲7 ▼0
=+=+=+=+=
こうして漏れた個人情報はすぐ、何かに使われるわけではなく、数年寝かせてから使われてます。そうすることにより足もつかず利用効果は最大限となります。 クレジットカードの番号がないからといって被害がないとは言い切れません。 被害を受ける身になってください。
▲2 ▼1
=+=+=+=+=
漏洩したデータにログインパスワードも含まれているが、これはパスワードそのままだったのだろうか? 通常はパスワードのハッシュ値(特定の計算で変換した値)をデータベースに保存するものだが、パスワードそのものを登録していたとしたら、漏洩以前に設計から問題がありそう。
▲30 ▼3
=+=+=+=+=
個人情報漏洩は、ハッキングでも内部犯行でも、項目1件につき10,000円、例えば名前、住所、年齢、メールアドレスの4項目を漏らしたら40,000円の賠償金を課すような法律を作ってほしいです。そうしたら各企業は対策を本気で取り組むし、支払能力のない企業は倒産しますから。ハッキングに関しては今もありますが許せる一定ラインも罰則がゆるすぎて本気で対策していないとしか思えません。日進月歩の世界でしょうから、対策しようがない国家的な犯罪などに対応できないならアナログに戻すしかありません。
▲2 ▼0
=+=+=+=+=
あっちこっちで漏れてるよね… その際に企業から出る弁明「~不正利用は確認されていない」 いつも思うけど、不正利用がすぐ発見される訳ないし、押し込み強盗や詐欺メールに「情報はハンズから」なんて注釈はないだろう。 個人情報漏洩に関しては、漏洩した顧客へ損害賠償する制度を作った方がいい。 そうすれば情報の取り扱いをもっと厳格にするだろうし、いたずらに情報収集しなくなる。
▲1 ▼0
=+=+=+=+=
今色々な企業が電子レシート化を始めたりしているけど、私が電子レシートに移行出来ない理由はこれです。
アプリに登録してアプリを使用して買い物したら電子化されますよっていうものが殆どで、情報抜かれてるんだろうなと思って手を出せない感じです。
▲4 ▼0
=+=+=+=+=
今時あちことから個人情報が漏洩してて今更な感じです。クレジットカード番号が漏れていなければ別に気にしないかな。以前は新宿に勤務していたので良くハンズを使っていましたが昔と比べて「こんなの誰が買うんだ??」みたいな尖った商品や便利な品揃えが無くなりただの小型ホームセンターになってしまった
▲4 ▼0
=+=+=+=+=
ここ最近個人情報漏洩が頻繁に起きている。 個人情報が全く守られていない。 こういった漏洩が犯罪に繋がっているのは間違いない。 ただ犯罪に個人情報が使われてもどこから漏洩した情報か わからない。 だから漏洩した側も簡単に謝罪するだけ。 漏洩した側に重い処分が必要。
▲4 ▼0
=+=+=+=+=
私はもうハンズでは物を買わないです。 思うんですけど、こういうのっていつもニュースで個人情報漏洩があったと知らされますよね。そしてサイトを見ると比較的ひっそり表示されてる。 特に今回のは、名前、会員番号、メルアド、パスワード、郵便番号、住所、電話番号、住所、性別、生年月日点…って、凄い情報の塊(ほぼすべて)じゃないですか。酷すぎる。 それとまずは顧客に連絡して謝るのが先では?だって12月の2日にはなんらかの異常があったことは検討ついてたんだし。 「身に覚えのない、心当たりのない郵送物やメールがあった場合は開封しないでほしい」とか人に頼む前に、先に「不手際で無能でした。ごめんなさい」と謝罪してくださいよ。 被害があったらしっかり保証してくれるんですよね?
▲12 ▼4
=+=+=+=+=
セキュリティと不正アクセスはイタチごっこだから
とはいえ、自分も他のアプリで個人情報が漏れて、それから迷惑メールが大量に来るようになりました。 メルアド変えるにも、いろんな所の登録情報変えるの大変だから、結局、今も迷惑メールが来ます。 幸い、カード情報は登録していなかったから、そちらは大丈夫でしたけど。
しっかりしてほしいです。
▲2 ▼0
=+=+=+=+=
余計な情報を入力させたり、暗号化されていないような過失があるレベルなら罰則あってもいいと思う。 暗号化しているといいつつ画像はされていないアプリもあるし、きちんとルールが整備されるべき
▲10 ▼0
=+=+=+=+=
たぶん、トクリュウにこう言う情報が流れるんだろうなと思うと恐ろしいね。同意のした旨の但し書きが細かい字で書いてあるけど個人情報を書類に書かせるような所では買い物も迂闊にできないんじゃないでしょうか。全国民の情報を企業間で売買・共有しているを黙認している政治も問題ですよね。規制出来ませんよね。個人情報保護法が出来た時点で法務局が自ら個人の私有財産の登記閲覧を真っ先に止めるべきなのにいつまでたっても情報垂れ流しをやっているんだからたぶんこれも外国からの圧力が無いと変りませんかね。登記閲覧の必要性は利害関係者に情報提供するという名目がある企業だけ十分です。それとも個人の銀行口座の残高も公開しますか!
▲3 ▼0
=+=+=+=+=
個人情報漏洩して自分もリストに入ってるのかもわからないし迷惑電話や今流行りの強盗事件とかドラブルに巻き込まれるかもしれないのに毎回思うけど謝ればそれで終わりなの?どこ行っても会員登録や個人情報登録求めるのに本当どうしてくれるのだろう。
▲84 ▼1
=+=+=+=+=
企業の個人情報の漏洩や流出事故がやたらと多い。意図的にに出たのか、サイバー攻撃に遭遇したのか、いずれにせよセキュリティの管理や危機管理や危機意識を高めなくては、人々の信頼・信用を失うだけのこと。
▲0 ▼1
=+=+=+=+=
もう何年も前からパスワードは暗号化して保持するのが当たり前になっています。 システム管理者であっても個人のパスワードは復号化などで確認できないため、本人に再設定させる仕組みが基本です。 これが仮に平文で保持されていたとしたら昭和レベルのセキュリティであり、管理者のリテラシーは相当低いと考えられます。 クレカ情報を保持していないと表向きは発表していますがそれを信じられますか?
▲2 ▼1
=+=+=+=+=
会員登録ってほとんど住所電話番号求められる。今後は新規に会員登録するのも躊躇するね。昔から名簿流出はあったが、イタズラ電話くらいの被害だった。今は強盗に入られるとか特殊詐欺の電話とか危険だらけ。漏らした企業側にも罰則を。
▲7 ▼1
=+=+=+=+=
企業の個人情報収集には一定の制限を掛けて欲しい。ニックネームと性別と年齢と住んでる県ぐらいでいいだろう。
ただ、こちらはユーザーネームとパスワードも盗まれているということで、電子メールがユーザーネームだった場合に簡単にハックされる可能性があり非常に危険。
先日たまたま新宿南口のハンズに行ったが、コロナ前の東急ハンズ時代の賑わいはもはや期待できず、店員も各フロアにセルフレジ見張り番1人と問い合わせ対応が1人みたいな感じで、全く人気がある店には見えず、衰退していく店に見えた。
東急が手放したのだからいろいろと削減が必要なんだろうが、結局のところいらないところに力を入れ、必要なところに力を掛けないという店が便利なロジックだけが社内で議論されてるんじゃないかな?
▲1 ▼1
=+=+=+=+=
時代的には今や百貨店からスーパーに至るまでアプリへの加入(会員登録の移行)を推し進めているが、
あちこちで情報漏洩し過ぎで全く信用できない。
私は一才そういうものに登録しないが日に日に迷惑メールの量が増えている。
こちらが幾ら気をつけていたって企業側がこのレベルでは防ぎようがない。
▲9 ▼0
=+=+=+=+=
今更パスワード変更したところで、ハンズクラブにログインできないっていうだけよね。 ログインID(メアド)・パスワードの組み合わせが漏えいしたのなら、他のアプリ・オンラインショッピングに総当たりされて不正利用される可能性あるのでは? 全てのアプリ・オンラインショッピングで毎回違うパスワード設定しておけば回避できるけど。
▲6 ▼2
=+=+=+=+=
不正アクセスを受けたから個人情報が盗まれましたじゃ話にならんと思う。盗まれないようにセキュリティを厳重にするのは収集管理している企業の責任。今後は漏洩企業には業務停止処分でも課す必要があるように感じる。
▲4 ▼0
=+=+=+=+=
不正利用は確認されてない、んじゃなくて、そこらから悪質メールが届くので、そこら中で漏洩してるからでしかないです。 なので、実質不正利用はされてますよ。 それを我が企業が理由で、って、特定できないことを理由に発表するのはどこも卑怯でしかないです。 じゃあなんでこんな詐欺メールが皆さんのところに沢山流れてると思うんでしょうか?
▲25 ▼0
=+=+=+=+=
ポカーンとして修理のPCを見ているとあるページで個人情報が全て見えるサイトを開いた、個人情報が、パスワードも。ただNETバンキングのみ見る事は出来ない、プログラムも其れを見るプログラムもない。ウイン11に付属しているので全て見える。誰かは経験あると思う。相手のサーバーにたどり着けば全て見えるとゆう事です。
▲6 ▼0
=+=+=+=+=
簡単に個人情報がダダ漏れしてしまってる。 知らない番号から、電話がきたりショートメッセージがやたらと届くのは、そのせいですよね 漏れた情報を使用した者にも罰則強化をしてほしい。
▲4 ▼0
=+=+=+=+=
情報漏洩は怖いが、そもそも不正アクセスなど犯罪の対策のためにセキュリティ強化などでコストがかかる企業側も大変です。 犯罪対策のための監視カメラとかもだけど、人が健全であればかからないはずのお金って、なんか悲しいことですね。
▲16 ▼2
=+=+=+=+=
流出させる企業が多すぎです。顧客の傾向を知りたいのかもしれませんが無駄に住所や電話番号を教えたくありません。通販する場合は仕方ありませんが、通販の予定のない場合でもなぜか住所は書かされることが多いです。
▲11 ▼0
=+=+=+=+=
百歩譲って、情報流出は仕方ないとしても、昨年12月に把握していたことを2ヶ月近く経って発表するのは遅くないですか?何らかの対策をしていたとしても、この間に会員登録した方もいると思いますし、二次被害が出る可能性があったのではないでしょうか。
▲0 ▼1
=+=+=+=+=
言い方が…脆弱性があっても監視できる体制は無理でしょうよ。 脆弱性からアクセスされたものを拒否できるシステムとなると、サーバーを別にして秘匿性高い設定以外ないように思うが。 サーバーが別になると、ユーザーが今後ログイン作業するのに読み込み時間がかかります、だからやらない企業が多い。
▲0 ▼0
=+=+=+=+=
以前にディスクユニオンが個人情報流出させたアドレスに今でも毎日100通くらい迷惑メールが来る。そのメアドは使えなくなってしまった。どえらい迷惑。あいつらユーザーに何も補償せずのうのうと商売続けてるし。一人当たり10万円くらいの賠償金請求の集団訴訟とかになればいいと今でも思ってる。
▲3 ▼1
=+=+=+=+=
昨今、怖いのは個人情報そのもので、闇バイトに使われるのではと想像してしまう。誕生日も、本人になりすませてしまう要素だし。会社は利用者の性別や年代でマーケティングの参考にしたり、誕生日特典クーポンなどで客を呼びたいために書かせるのだろうが、もう本当のことは書かないようにしている。セキュリティをちゃんとしてくれないなら、こっちもバカ正直に書きたくないです。
▲2 ▼0
=+=+=+=+=
アプリでもカードでも必要とは思われないことまで記入させたがるのは如何なものだろうか クレジットカード番号云々はとにかく、電話番号やらメアドなどの情報でも犯罪に繋がることもある こうした顧客管理の甘い企業は相応の罰則が課せられるべきだ
▲10 ▼0
=+=+=+=+=
対象者だったという事で個別メールが届きました。 クレジットの情報は含まれていないという事ですが、住所・氏名・電話番号・性別・生年月日・メールアドレスとほぼ全ての個人情報が流出したとの事です。今後が不安です。
▲73 ▼1
=+=+=+=+=
ログインパスワードまで漏洩したことは絶対まずいよね。 結構パスワードを使いまわしてる人が多いので他のショップサイトでログイン可能か試されるはず。 会員集めには必死なのに個人情報管理なるとずさんな企業が多い気がする。
▲3 ▼0
=+=+=+=+=
気軽に漏らしすぎ。
発覚直後、緊張しているときに利用して足が付く犯罪組織もないでしょうに。
私は盗むなんてことはしないけど、犯罪心理としては、世間の視線が逸れて静まった時に堂々とやりそうなことは容易に想像つきますけどね。
ダークウェブでウィルスソフトが検知したとしても、それはすでに手遅れ。
▲14 ▼2
=+=+=+=+=
以前Y養蜂場で情報漏洩があり、数カ月ほど迷惑メールに悩まされ続けました。 次々受信拒否していましたが、かなりのストレスで二度と経験したくないと思いました。 各企業にはしっかりと対策をお願いしたいです。
▲4 ▼0
=+=+=+=+=
スマホアプリ会員が多くなった時代、情報入力にはかなり気をつけないといけない。ただのポイントアプリでも住所入力が必要な事が多い。情報流出を考えるとあまりできかいか。
▲0 ▼0
=+=+=+=+=
個人情報の取得理由について規制すべきだと思う、必要以上に収集するから被害規模も大きくなるし、それと、一定期間後は削除するよう期間を限定すべき いつまで経ってもいらない案内がくる
▲12 ▼0
=+=+=+=+=
個人情報流出対象者については、本日(1/27午前)メール通知しているとお問合せ窓口の方が言っていた。メールが届いていなければ少しは安心できるかな? ベネッセや相鉄からすでに個人情報が流出しているので防ぐことは無理。
▲4 ▼0
=+=+=+=+=
この期に及んでまだ企業に個人情報を差し出すヤツの気が知れねぇ 支払いは後腐れないPayPay類 どうしてもカードなら登録なんかせず毎度入力だ 先日もドローン買って保険サービスに加入しようとしたら名前と電話番号聞いて来やがったからやめた 少々のお得サービスなんかより個人情報封鎖が超優先ですよ
▲0 ▼1
=+=+=+=+=
「身に覚えのない、心当たりのない郵送物やメールがあった場合は開封しないでほしい」 とはなんだ! そのようなメールの確認は、インターネット仲介業者に義務付ければ良いだけじゃない。 要するにトリックを仕組んでいるメールかどうかを仲介業者が行う事を義務づけるのだ。 仲介業者はそのようなメールを記録し、受信者や政府管理期間に報告するようにするのだ。 そうでなければ、被害は少なくならないのでないのか? この程度の規制は、言論の自由以前のことではないか?
▲4 ▼0
=+=+=+=+=
セキュリティが軟弱な企業に情報提供できないな 何でも会員やユーザーになったりプレゼントに応募したりして個人情報の取り扱いに同意させられる 企業が情報を提供しているようなもの 他にも日本の企業はセキュリティが万全ではないだろ 百貨店やスーパーや旅行代理店や銀行カード会社や携帯電話会社たくさん個人情報を提供しているがこれだけ信用できないと言う事 マイナンバーカードは大丈夫か 厚労省のセキュリティもわからない
▲0 ▼0
=+=+=+=+=
最近、量販店などで顧客の囲い込み商法で アプリ、ポイントなどで個人情報を収集するが、 個人情報を下請けや孫請けに丸投げする為、 個人情報の管理がズサンになっている為に 個人情報をがダダ漏れしてる。 少しくらいのポイントなどに釣られないこと。
▲7 ▼0
=+=+=+=+=
ハンズのみならず。スマホのことでキャリアの店舗を利用すると必ず変なメールがキャリアメールに来たり、電話番号や着信にしらない番号から電話あったり、ショートメールが来たりする。 利用するとキャリアの人間が漏らしてるのでは?と思ってます。
▲11 ▼0
=+=+=+=+=
漏洩した責任と賠償をなぜ司法は放置するのか? 政府がマイナンバーカードの漏洩を起こしたことを想定して、あえて放置しているとしか思えない。この国において個人情報保護なんてない。すでに全国民の情報はフリーになってるんやろね。
▲64 ▼8
=+=+=+=+=
この手のアプリで何かしらの会員登録をする際、なぜ生年月日や住所、電話番号が必要なのか ?個人情報を不正アクセスの脅威から護れもしないのに重要な情報を保持するな。
▲7 ▼0
=+=+=+=+=
全てをデジタルにすることで管理しやすくなってるのかもしれないけど逆に言えばその管理システムを覗けばいろんな人の個人情報を手に入れられるってことなんだからシステムの防衛とか最も強化すべきことだろうに何を当たり前のようにクラッキングされてんだよ。 アプリで統一化を図りたいのであればそこを真っ先に注意すべきことだろうに甘々にもほどがあるでしょ。
▲0 ▼0
=+=+=+=+=
自分の登録情報もどこかに漏れたのかもしれないな。ああまた迷惑メールや非通知着信が増えるのだろうか… 個人情報を収集し預かるからには、徹底管理していただかないと困るよ。
▲0 ▼0
=+=+=+=+=
情報漏洩多いですね。 手間はかかるけど昔のように紙に記録しておけば、泥棒でもしないと情報を持ちだせないし漏洩は少なかったのではないでしょうか。 情報登録の時、パスワードを使いまわしするな、複雑なパスワードにしろといわれるので覚えきれずメモしています。結局最終的にはアナログじゃん、なんだかなぁって思っています。
▲0 ▼1
=+=+=+=+=
本日11:30 ころに見慣れない不振な番号から電話がかかってきたので留守録にしたら合成音声で総務省監視管理局と名乗り、2時間後に電話が止まる処置を取っているので音声案内に従ってダイヤル操作をするようにとのメッセージが流れてきました。
あとでネットで番号検索すると、海外から通話送信されているらしいということがわかりました。
もちろん現在、電話が止まっているということはありません。
それで今のこの記事です。
ハンズの漏洩と関係あるかはわかりませんが、皆さんもお気をつけください。。
▲1 ▼1
=+=+=+=+=
こういうのさらっと報道されるし、漏洩した企業は個々に報告してないから、自分が対象かと分からない。今はサイバー攻撃やウイルスははびこってるんだから、もっと管理をしっかりしろと言いたい。 身分証明とか必要なければいつも自分の名前は、1字変えて、生年月日は1年変えてます
▲3 ▼0
=+=+=+=+=
こういう事件の度にデジタル恐怖症が進行してデジタル化を拒む人がいるが、それでは日本のセキュリティ意識も人材も育たないという悪循環がある。悪いのは認識不足な経営陣なのに、なぜかトップを叩かないジャパーン。
どうせ今以上に人手不足の時代になりデジタル化は必定で、その時に出来ないのでは困ります。今世界各国が日本企業とやりとりする上で懸念を示されているのはそこです。
例えば、日本だけがサイバー攻撃の格好の標的になり中国の養分になる。2020年に米政府から「今さ中国のサイバー攻撃ヤバいからちゃんとやって?」と警告があったのは記憶に新しい。
日本はトップがセキュリティ意識ない上に、現場で教える人材もいない。まず偉い人が認識を改め、実務経験者を増やし、教育に回せる人材を作ろう。高校や大学の情報の教員の大半が実務経験乏しく、少ない時間数で非実践的授業をしていては日本のセキュリティの未来も暗いまま。
▲14 ▼1
=+=+=+=+=
これだけ漏えいが多いのはシステムに問題があるのはわかりますが、個人情報保護法違反の罰則も緩いから罰則強化しないと本腰を入れないと思う。
▲0 ▼1
=+=+=+=+=
今後は、ポイント付与の目的での会員登録では、氏名(本名)や、住所や、本人確認はナシにしたほうがよいのではないだろうか。 配達を依頼する場合は、氏名、住所などを、別途登録する、ということにして。
▲1 ▼0
=+=+=+=+=
なにこの、クレジットカード情報さけ漏れてなきゃ大丈夫でしよみたいな記事。 冗談じゃない。 いろんなところがそうだけど、なんやかんやと登録の時に聞き出して登録させておいてこの体たらく。 個人情報からいろいろこちらによくない接触があるわけで、もう少しちゃんと管理されるべき。
▲3 ▼0
=+=+=+=+=
ハンズに限らず、やれオンライン登録しろだのやれアプリ入れないとポイントつかないだのが多すぎる…ポイントいらないから通販なんかでもゲスト購入できるようにしてほしい
▲23 ▼0
=+=+=+=+=
こう言う個人情報の漏洩、度々あるけど お決まりでどの会社もクレジットカード情報は含まれず大丈夫だと言う クレジットカード情報が漏れましたって聞いたことが無い でも個人情報とその人間のクレジット情報をいちいちバラバラに管理してる訳無いだろって思うんだが
▲1 ▼0
=+=+=+=+=
どこへ行ってもアプリに登録させられる。 登録するのはいいけど、生年月日は要らないでしょ?と思う。 自分達が市場調査したいがための生年月日登録で、漏洩したときは何も無し。 漏洩したときのために、これは登録させないと言う内容を国が規制してくれないかなぁ
▲4 ▼0
=+=+=+=+=
名の知れた企業、大手自動車メーカーなどの大企業まで不正アクセスによる被害が多すぎ。相応のセキュリティー対策をしているはずなのにね。まだまだ意識が低いのかターゲット型攻撃に対する技術スキルが低いのか。 クレカ情報が流出なしだから安心ではなく、名前、年齢、性別、住所、家族構成、職業からでも生活状況や経済レベル、情報リテラシーレベルはExcel使うだけで簡単に推測、絞り込みが可能。かつては電話帳から高齢者に多い名前を選んで詐欺のターゲットを絞り込んでたし、複数の情報を組み合わせ、カモ対象リストを作り、詐欺組織、トクリュウの元締め等に売ることもできる。特殊詐欺で高額被害が多いのは、情報が巡りカモにされてるかも。オラのとこは対象外みたいで不審電話など1回もないからね。情報が漏れた人は油断したらいかんね。犯罪者の情報リテラシー、リスク低減スキルは、セキュリティー会社より進んでるかも。
▲3 ▼0
=+=+=+=+=
この手の犯人は無期懲役ぐらいした方が良いですよ。あと、漏洩した人に対して犯人が1人につき10万円支払う。それまでは塀の中の作業所でタダ働き。 企業側の問題もあるにせよ、犯罪者が1番悪いのだから。
▲2 ▼0
=+=+=+=+=
この様な事案よく記事になるけど、凄く問題な事で「漏れてしまいました、すみません」では、本来収まらない話だと思う。 漏れた人各個人に慰謝料払うぐらいの事しないと、永遠に無くならない話だと思われますね。
▲65 ▼7
=+=+=+=+=
朝イチで、ハンズからごめんなさいメールが来てた
アプリ使った記憶がなかったんだけど、ダウンロードして確かめてみた
かなり昔に使ってたみたいで、IDとパスワードが既にダークウェブに流れてるやつだったのでちょっとびっくり
対策済みなのでまぁいいや
とりあえず、退会して、再度ログインを試みて、ログインできないことを確認して終了
▲0 ▼0
=+=+=+=+=
これすごく昔に登録したような気がするけど。 こういう個人情報漏洩の発表時、不正利用は確認されていないとか言うけど、実際はやみて取引されてるんだろうな。 実際、悪質迷惑メールばっかりくるもんな。
▲5 ▼0
|
|
|