( 256773 ) 2025/01/28 19:29:35 2 00 「快活CLUB」への不正アクセスで続報 会員の一部個人情報729万件漏えいかITmedia NEWS 1/28(火) 11:38 配信 https://news.yahoo.co.jp/articles/06a34e38832fdfb79e2212edb98702f00737e6dc |
( 256776 ) 2025/01/28 19:29:35 0 00 「快活CLUB」への不正アクセスで続報 会員の一部個人情報729万件漏えいか
漫画喫茶「快活CLUB」を運営する快活フロンティア(神奈川県横浜市)は1月28日、21日に公表した外部からの不正アクセス被害について、会員の一部個人情報729万87件が漏えいした可能性があると発表した。
対象者は、快活CLUB会員(2015年10月1日~25年1月20日に登録した一部)と快活CLUB仮会員(19年3月25日~25年1月20日に登録した一部)、同社の運営するフィットネスジム「FiT24」会員および室内ゴルフ練習場「FiT24インドアゴルフ」会員(18年10月30日~23年4月1日に登録した一部)。
漏えいした可能性があるのは、氏名とカナ氏名、性別、郵便番号、住所、電話番号、生年月日、会員番号、会員種別、会員ステータス、最新保有ポイント及び有効期限、店舗コード、最終会計日時、バーコード、プッシュ通知希望、クーポンメッセージ。
ただし、会員登録時に必要な身分証明書やクレジットカードの情報、メールアドレス、会員アプリのパスワードは漏えいしていないという。
対象となるユーザーに対しては、順次メールや郵便などで連絡をする。なお今回の不正アクセスに関し、現時点で個人情報が実際に漏えいした事実や、漏えいに伴う二次被害が発生した事実は確認していないとしている。
快活CLUBを巡っては、サーバに対する不正アクセスを18日の夕方に検知し、外部のセキュリティ専門機関協力のもと調査を進めた結果、会員アカウントを管理するシステムへの不正アクセスが確認され、一部の個人情報が漏えいした可能性があると21日に公表していた。
ITmedia NEWS
|
( 256775 ) 2025/01/28 19:29:35 1 00 このテキストには、個人情報漏洩に関する心配や不安、実体験など、さまざまな視点からのコメントが寄せられています。
それぞれのコメントから、個人情報保護の重要性や企業の責任、個人が取るべき対策などについての意識がうかがえます。
(まとめ) | ( 256777 ) 2025/01/28 19:29:35 0 00 =+=+=+=+=
ある有名なお店で会員登録をしたら、すこしして知らないところからダイレクトメールが来たことがある。試しに、と思い別の有名なお店で会員登録をした時に住所を〇丁目〇番地〇番と、キッチリ記入したら、少ししてそのキッチリした表示で知らないところからダイレクトメールが来て笑ったことがある。
どんなにしっかりした会社でも、一人でもおかしなことをする人がいたら、個人情報なんて会社も本人も知らないうちにあっという間に漏れるということ。 多分、お金になるのでしょうね。
▲3922 ▼132
=+=+=+=+=
警察を名乗る人物から電話かかってきました。 電話の相手は住所と氏名年齢まで知っていました。その他不審な電話も多いです。 この件で漏れたと断定することはできないですが、想像以上に身近に騙そうとする人間がいること、個人情報は漏れてるものだと思い、相手に自分の情報を出されても焦らず対応する事が身を守ることに繋がると思います。
▲212 ▼10
=+=+=+=+=
ネットのプロです。重要なのは無闇にネットで自己主張しないことです。この事件は、個人情報管理の重要性を改めて考えさせられるものです。快活CLUBが迅速に不正アクセスを検知し、外部機関と協力して対応を進めた点は評価できますが、729万件を超える会員情報が漏えいする可能性があること自体、利用者に大きな不安を与えます。
今回、クレジットカード情報やパスワードの漏えいはなかったものの、氏名や住所、生年月日といった情報が悪用されれば、詐欺やフィッシング被害につながる恐れがあります。企業として透明性を保ち、信頼回復に努める必要があるでしょう。
利用者側も、自分の情報を必要以上に提供しない、パスワードを定期的に変更するなど、日頃からリスクを意識した行動を心がけるべきです。情報漏えいのリスクが避けられない時代だからこそ、自分の情報は自分で守る意識が欠かせません。
▲35 ▼142
=+=+=+=+=
会員登録するのに細かな個人情報を引き換えにするのはやめたらどうか?住所、電話番号だけでも深刻な被害に遭う時代なのだから、漏洩しても差し支えない範囲に留めるべきで、何のために個人情報を渡さなければならないか理解に苦しむ。
▲2458 ▼268
=+=+=+=+=
防衛策としては違法性が無い限り偽名を使うこと、もしそれで違法性があっても悪意無く自己保身の為であったことが証明されれば昨今の個人情報漏洩の背景を鑑みても裁判でも酌量されるだろうと思う。 ゆえに私文書偽造までは出来ないにしても単なる名乗りであれば極力偽名というか通称名で済ませたほうが良い。
▲35 ▼24
=+=+=+=+=
不正アクセスの件があったにしても、快活クラブは今後も利用し続けますね。 旅行の宿泊先や休憩場所として、助かっています。 729万件もの情報が漏洩されたということは、ネットカフェにして、ここまでの集客力があると見ることもできる。 それだけ、サービスと信頼度の高い、日本屈指のネットカフェだと伺えます。
▲79 ▼184
=+=+=+=+=
最近、何でもかんでも個人情報の登録を求められすぎと感じます。 やれアプリダウンロードだ、LINE友達追加だとと、個人情報を登録しないと買い物もさせてくれない。
ネットカフェは営業の性質上、個人情報の登録もやむなしかなと思いますけどね。
コスメのカウンターなんかは、リップひとつ買うにも住所やら生年月日やら、詳細な個人情報を書かされます。 旅行先でたまたま行って、もう2度と来ないであろう店舗で登録させられるのは意味がわかりません。
▲1141 ▼29
=+=+=+=+=
今らから30年以上前ですが、私が勤めていた会社の業界では、普通に個人情報の売買が行われていました。まぁ、NTTの電話帳に個人の住所氏名電話番号を自ら提供していた時代でしたけど。 関連する業界で共有していましたね。 例えばですが、これは私の身に起きたことですけど、結婚することが決まり、式場などの案内をしてくれる会社に行きました。すると、数日のうちに住宅メーカーやら家具屋などから続々とダイレクトメールが届く様になりました。 個人が開示した情報って高値で売れるのだと思います。特に現在では手に入りにくくなってますから。
▲500 ▼18
=+=+=+=+=
私も漏洩対象だと思います。いくらクレジットカード情報が漏洩していないとは言え、名前と住所、生年月日が漏洩することで何かしらの被害に遭うのではないか、と不安な思いでいます。そのリストが犯罪集団に渡ることで、いくらでも悪用されそうで本当に怖いです。 会員登録するメリットよりも、漏洩したときのデメリットのほうが大きい気がするので、どんなサービスも今後は考えて利用するようにします。
▲459 ▼37
=+=+=+=+=
最近の色々な店舗はどこも会員アプリを進めてきて、登録に氏名、住所、生年月日、携帯番号の登録があるが、いつもこういう情報流出のリスクを考え、どこまで真面目に登録するべきか悩む。必要ない個人情報は登録したくないし、会社によってセキュリティ対策も違うだろうから、素人考えだが個人情報保護の観点から車検のように一律のセキュリティー対策を国が必要な費用は補助した上で義務化したもらいたい。
▲171 ▼15
=+=+=+=+=
よく不正アクセスされて情報漏洩されたって報道があるけど、クレジットカードや住所などは漏れてないので安心してくださいみたいな事がほとんどだけど、これは本当なのかな?情報漏洩ってどの部分が漏れてるんだろう?会員登録するとき、名前や住所、クレジットカードくらいしか入力したのが思い浮かばない。具体的にどの部分が漏れてるのかはっきりして欲しい。
▲29 ▼5
=+=+=+=+=
美容室に行ったら、タブレットにて個人情報の入力が必須でした。美容室で、なぜ生年月日や住所が必須なのか聞いたら、登録しないとレジが使えない、本当にすみませんと言われました。仲の良い人気の美容師さんで、予約の枠をこちらも確保しているので応じましたが、個人情報の入力が必須なら、先に教えてほしいです。
▲199 ▼11
=+=+=+=+=
度々、この様な情報漏洩が起こるが、謝って終わり、漏洩した事で、詐欺電話やメール等の二次被害が出たとしても、関連を証明する事は難しい。 なので、個人情報保護法なんて意味はない。この法案は、詐欺などから個人を守る為ではなく、官僚や政治の不正が発覚した時に、文書開示をのり弁にして、主要人物の名前を隠蔽する為のものです。 実際、ここが、この法案が影響力を最大発揮してる。
▲181 ▼17
=+=+=+=+=
個人情報の漏えいは誰にとっても他人事ではありません。特に、快活CLUBのように多くの人が利用する施設でこれだけの規模の漏えいが発生すると、利用者の不安は計り知れません。今回、クレジットカード情報などが含まれていないのは不幸中の幸いですが、漏えいの可能性がある範囲が広い以上、会社側には迅速かつ透明性のある対応が求められます。このような事態を防ぐため、利用者としてもパスワードの定期的な変更や注意深い管理を心掛ける必要があると感じました。
▲59 ▼12
=+=+=+=+=
あちこちで個人情報が漏洩していますが、報道を目にしていつも感じるのは「漏えいに伴う二次被害が発生した事実は確認していない」とどの企業もすぐに発表されるのだけど、そんなにすぐ名簿利用されて被害は発生しないでしょ。 企業側もセキュリティに詳しい方も口を揃えて「漏洩は避けられない」というのだから、個人情報ってそもそも集めて保管してはいけないし、企業が個人を特定したいのなら、個人情報に紐づく別の何かへ変換して、その情報だけ保管すればよいのかと思った次第です。消費者も個人を特定できる情報を安易に開示しない方が良いですが、そうなればECサイトでお買い物出来ないですね。 いずれにせよ後日、被害に遭われる方が出ませんように。
▲31 ▼4
=+=+=+=+=
なお、個人情報はどうやっても漏れる。漏れることを前提に物事を考えた方が良いと思います。厳密に本人確認までいらない場合、あえて偽名での登録を推奨するなどした方が良いと思います。 インターネットカフェの情報なんて、どこまで本当の個人情報をデータで管理する必要があるのか。入店時に時間帯によって年齢確認するぐらいはあっても良いが、それはデータ管理まで不要である気がする。 確かにインターネットカフェを使った不正アクセスがあった時に誰がそのパソコンを触っかを管理するために個人情報はいるのかもしれないが、今までそれが役立ったことがどれほどあるのか。 多分セキュリティに金かけてるとキリがないので、厳密な個人情報が必要な一部の金融機関以外は偽名登録でいいと思う。それによってセキュリティコスト下げて、サービスの提供プライスに反映されるとなお良い。
▲3 ▼13
=+=+=+=+=
かなり昔、快活CLUBが出来始めた頃に会員証を作ったけど、その頃はアプリなんてものもなく、店においている紙に住所と名前と連絡先電話番号のみ記入、店員さんに身分証となる免許証を見せて「人の目視(しかも一瞬)」で確認、それだけで会員証が作れました。 今はかなり状況変わってるんですね。オンラインって便利な反面、危険度も上がるので複雑ですね…
▲20 ▼1
=+=+=+=+=
対象の期間中に会員登録し快活CLUB利用したことはあるけど、今回の件で、快活クラブより郵便物もメールもいただいてはいないですね。対象者がわかるのであれば、対象者じゃない人も特定できるのでしょうから、そういう人にも対象者じゃないので問題ないことのメールをして欲しいとは思いますね。
▲40 ▼8
=+=+=+=+=
様々な会員登録時に長々とした規約を渡され後でじっくり目を通すと個人情報を個人を特定しない範囲で利用する旨記載があり、結局は個人情報は渡した時点で一人歩きするのだなと感じてますので本当に漏洩をされたくなければ個人情報を伝えない事が一番の策であり、これしか方法もなく防ぎようがない。
▲15 ▼3
=+=+=+=+=
情報を抜き取る権限や技術があり、買ってくれるところがあるなら漏らす人が出てきても仕方がないと思うよ。 個人情報漏洩に関わり逮捕されたなんて話あまり聞かないしさ。 よく名前を知った上でかかってくる営業電話とか、実態はザルじゃないかと思っているよ。 不正に情報を集めた者に辿り着く捜査体制と割に合わないと思わせる罰則は最低限整えて欲しいもんだよ。
▲0 ▼1
=+=+=+=+=
企業は自社のPRのために会員情報を集めたいし、安定的な支払担保のためにはクレカ情報などを得たい。客も毎回支払い手続きをするよりも登録してパッと済ませた方がいい。個人商店なら外部接続をしないPCを使うと言うこともできるだろうけど、チェーン店でそう言うわけにいかないから、難しいね。 カラオケに行く人たちの平均年齢はわからないけど、若年者の個人情報は30年たっても40年たっても使えるから、恐ろしく感じる。
▲0 ▼0
=+=+=+=+=
これが本来、個人情報保護法で守る案件 情報を集めた企業は、過失であっても、罰則があるべきだし、 補償内容も明確に法律で1案件につき、被った被害額の全額と、別途最低〇万円以上の慰謝料などと決めたほうが良い
今回であれば、被害額の全額と慰謝料729億円とか1件につき2万なら1458億円の支払いなどとすればよい
さすれば、むやみに住所や名前を書けなどとは言わなくなると思う
▲149 ▼26
=+=+=+=+=
利用した企業の不正アクセスで漏洩するのは、もはや許容範囲で個人情報を悪用されない事を祈るしかない。
外部からの不正アクセスの他に、社員が情報を売る可能性も実際あるわけですから。 どんな情報管理やどんな社員がいるかどうかは確かめる術は無いです。
会員登録は一切行わないにしても、免許証、銀行口座、クレジットカード、戸籍、住民票、マイナンバーカードなども内外部で目的外及び悪用取得し、閲覧及び利用する事もあり得ます。
しかしながら、全てのリスクを削って上記を登録しないのは、不可能ですから。
▲1 ▼2
=+=+=+=+=
快活は鍵付きの部屋もあってよく利用していました。 こういう事があれば今後の生活に不安を感じます。
クレジットカード被害などはしばらく経って遅れて判明します。 現時点での被害報告なしは全くあてにならない。
世間に自社の被害を過少通知したいだけの表現にしか聞こえない。 セキュリティ部門の人間は何をしていたんでしょうね。
盗まれた情報は確実に詐欺や犯罪がらみの事件に利用されることでしょう。
▲106 ▼26
=+=+=+=+=
各企業が集める個人情報が盗まれ過ぎ。 これがSNS詐欺に利用されることもある。集めるのは良いが管理がまずい。盗む奴が悪いという理屈だけで、企業が許されるのは納得がいかない。 盗まれた企業は何らかのペナルティを受ける制度を法制化して欲しい。もちろん民間だけでなく、公的機関もである。 企業は盗まれるぬようもっと努力すべき。管理が不完全なら集めてはいけない。犯罪の温床になる。
▲18 ▼2
=+=+=+=+=
個人情報を漏洩させた場合、今の時代個人情報の漏洩というのは極めて危険に晒される可能性も歪めない情報であるから、その被害にあった人間に賠償をすべきだと思う。 情報保全も賠償も出来ないのなら個人情報を収集すべきではないし、最悪の場合、漏洩に文句があるなら利用するなとはっきり明記すべきではないか?
▲2 ▼1
=+=+=+=+=
3年前までは3か月に一度は通っていたのですが 本は置き場に困る、電子書籍は苦手、それで雑誌やコミックを読むために 自分が行く快活クラブはただのカフェコーナーのオープンスペースがあるので そこだと当時は8時間で1,000円以下だったので 快活クラブも5年位行っていない時があったけど、でも期間があいていても記録は生きていたようで普通に利用できました もっともオープンスペースは会員登録なしで利用できるようですが 令和になってから年々コミックの品数が減っていき、当たり前ですが古いコミックなども処分?されて で結局いかなくなりましたが、まだ自分の情報も生きているんだろうけど ただ個人情報についてはア●ゾ●でなにか買うとたまに海外から電話きたり変なメールきたりいろんな宅配業者からメールきたりするけど……… ア●ゾ●の方がいろんな意味でセキュリティなんかがばがはなんだろうなと思ってしまう………(^-^;
▲11 ▼4
=+=+=+=+=
某懸賞サイトで欲しいものがあったのでも応募。 コレ若い子の方が当たりやすいかな〜と実年齢とは違う【18歳】と書いて応募。 そうしたらなんということでしょう!成人式の振袖のダイレクトメールがわんさかわんさか送られてきました。 もちろん成人式なんて◯年前に終わってるんですけどね。 応募サイトには【個人情報保護〜プレゼント送付以外に使用しません〜】とか明記してあったんですけどね…まぁ個人情報保護なんてそんなもんです。
不正利用された時の対策みたいなのと罰則を、法整備しないとあかんのかもね。
▲68 ▼1
=+=+=+=+=
さまざまなサービス窓口(特に電話口)において、名前、住所や生年月日で本人確認することが多いことを考えると、これらの個人情報の漏洩はサービスの乗っ取りを可能とさせてしまう可能性が高く非常に危険であると思います。
▲3 ▼0
=+=+=+=+=
車の中古車情報もそうです1回でも 登録情報記入すると次別なサイトで 車の情報少し入れただけで名前が 出てきます。情報入れただけで 車関係の会社に自動的に入るような 仕組みになってるのでやたらに 情報いれるのも考えていれないと 大変な事です
▲0 ▼1
=+=+=+=+=
氏名とカナ氏名、性別、郵便番号、住所、電話番号、生年月日が漏れていても重要な情報が含まれていないようなことをエキスパートの方は述べていますが、名簿屋は完全な情報のみを集めているわけではありません。
今回漏れた情報と個人の特定が難しいカード情報などを紐付けすると、裏社会で求められる情報を作成することが出来ます。
個人を形成する3点と、それを一つの要素とした確定三要素が流出したことは間接的な被害が起こり得ることを重要視する必要があります。
サイバーセキュリティーは重要な情報のみではなく、個人確定情報を扱う企業すべての問題としてとらえなければなりません。
▲0 ▼0
=+=+=+=+=
取得する個人情報の重要度や項目の多さに見合ったセキュリティを構築していない企業は、重いペナルティを受けるべきだ。 そうでもしないと、マーケティングのために不必要な情報を多く取得する企業は減らないだろう。
先に進めないので仕方なく承諾しているが、グループ会社や第三者への個人情報提供を認諾させるのも法律で禁止して欲しい。
▲5 ▼0
=+=+=+=+=
だいぶ昔ですが、とある会社の高校生向けの通信教育教材の営業電話を短期間した事があります。 今はそういうことは無いようですが、学校の連絡網をどういう経路で手に入れたか分かりかねますが、モロに連絡網のコピーでした。
おそらく父兄や子どもが名簿屋に売ったのでしょうね。
個人情報不正に手に入れた所にも罰則が必要だと思います。
▲4 ▼0
=+=+=+=+=
720万人分、というのは凄すぎる。 全員分がだだ漏れしたという事。 快活クラブは、紳士服のアオキグループの事業だと思う。 それなりの企業のグループ会社での個人情報がこんなにザル状態なら、中小の数多の〇〇会員登録内容なんぞは、ほぼノーガードで漏れていると思う方が自然だ。 もう、個人情報セキュリティを各企業任せにする時代では無いよね。 次々に新手の不正アクセス方法が出てくるんだろうけれど、せめて顧客に個人情報を求める企業には、最新のセキュリティ更新を法的に義務付けする必要あると思う。
▲0 ▼0
=+=+=+=+=
氏名や住所が流出したところで大した事ないという人いるけど本質はそこじゃない
快活CLUBから流出したデータということは快活CLUBを利用するような層という紐づけがされる。 例えば子供が産まれると赤ちゃん向けのセールスが来る人はどこからか流出したインテントデータが利用されています。 快活CLUBを頻繁に利用しポイントがあるような人はどんな人か想像がつきます。 無作為にアクション起こすよりお金に困っているような人にアクション起こした方が遥かに効率が良い 悪意がある業者からしたら涎がでるリストではないでしょうか
▲8 ▼2
=+=+=+=+=
4~5年程前にの方で快活クラブを利用したことがあったが、クレジットの登録はしなかったし、支払いもpaypayだったからそこまで心配はしていない。 また感覚がマヒしているのかも知れないが、ネットを通じて何かをするって事は、同時に住所や携帯番号は流出する可能性もあると思ってやってるからダメージは無いかな。
▲6 ▼2
=+=+=+=+=
この手の漏洩事件では「身分証明書」や「クレジットカード情報」は流出していないという説明が多いけど実際嘘をついている可能性もある。信用できない。漏洩していないならなぜ漏洩していないのかの説明をしてもらいたい。
▲126 ▼24
=+=+=+=+=
これか。多分同じ人がいると思うので情報として残しときます。 先週の事。 +888から始まるインターネット回線専用から電話がかかってきました。末尾は0110にして警察と思われるような番号を取得する詐欺会社です。 内容は愛知県警に身分証を持ってきなさいと言うもの。愛知県警なのに警視庁ですがと言ってきた時点で詐欺だと直感しました。 折り返しかけるので所属部署と名前と折り返し先電話をと言ったら「頑張って折り返ししてくださーい」と逆切れし電話は切られました。
詐欺対策には折り返しすると言い、知らされたとしても電話番号を調べるのは重要です。
なお、この時にかかってきた電話番号に登録した名前は、偽名。 自分は情報漏洩被害に会った時のために、登録する業者事に氏名を使い分けています。 ネットカフェ関連に登録した名前で「Aさんですか?」と聞かれました。
そして、この情報漏洩ニュース。間違い無いです。
▲0 ▼4
=+=+=+=+=
昨年、某化粧品会社の通販で買い物をしました。その後、知らない会社(健康食品、エステサロン)3社くらいから営業電話が来て戸惑いました。「何故、サービス利用した事のない私の個人情報を知っているのか?」と聞きましたが、電話口のOPはしどろもどろ。ネット通販1つでも安心して利用できないと痛感しました。特に、快活クラブは会員なので不安です。
▲27 ▼2
=+=+=+=+=
10日前に特殊詐欺被害に遭いました。被害額はx00万円です。。 犯人とのやり取りでこの快活クラブの管理情報でしか洩れ得ない情報があちら犯人側から突然いくつか言われて完全にその電話内容を信じてしまいました。具体的例は固定電話番号とフルネームと訪問先情報等です。。 ただ快活クラブお問い合わせ先に電話をしても漏洩対象者は順次連絡しますとの事で現実に私の情報が漏れたのか否かは確定しておりません。
▲1 ▼3
=+=+=+=+=
色んな会員登録すると変なダイレクトメールがあちこちから送られてくる。 おそらく登録情報があちこちで売られているのだろう。 沢山の個人情報を登録させるキャンペーンは最初から避ける。 メリットよりデメリットが多過ぎる。
▲7 ▼0
=+=+=+=+=
ほとんど使うことのないですが、あまり交流のない親族に何かあった時の為に未だに固定電話があります。 極たまにかかってくることがあり、親族に何かあったのではと出ると業者からの営業電話で、しかもこちらの名前をしっかり言ってきます。どうして番号や名前を知ったのか聞いたところ名簿屋たる業者から購入したとのこと。 おそらく漏洩した情報はそんな業者間で売買されてるんだろうと思う。
▲6 ▼1
=+=+=+=+=
いくら、クレジットカードとか漏洩してなくても、住所、名前、電話番号、性別とかわかったら、いくらでも悪事されそうです。 今の時代なんでもかんでも個人情報取られますが、取られたときの代償も相手側はキチンとするってのも文言に入れて欲しい。こちら側ばかりのリスク高まって、家とかに来られたら、怖いし、クレカとか使われたら泣くに泣けない!
▲16 ▼0
=+=+=+=+=
すべてにおいてそうですが、名前と連絡先(メールもしくは携帯番号)以外の個人情報を登録せずにサービスを受けられるようにしてください。むしろ名前と連絡先以外の個人情報の取得を原則禁止するくらいが適切なのかもしれません。 いまの事業者はサービス向上のためとか理由をくっつけて個人情報を取得し過ぎだと感じます。
▲18 ▼0
=+=+=+=+=
自分はとある店舗の張り紙を見て知りました。掲載日時と来店の間の数日は、確かにおかしなことが頻繁に起きてました。
ヤフーメールのログイン障害(ログインが切れて再ログインを求められる数回)→調べると登録アドレスやパスワードの変更、別のところからのアクセスなどが理由に出てましたが…。
結局グループ全体での(サーバー)漏洩なのでしょうから、どこから漏れたのかは分からないのでは…。
▲0 ▼0
=+=+=+=+=
こんなんしょっちゅうなんで。どう頑張っても漏洩させてしまうものと我々は学習したほうがいいのかもしれない。利用するためには会員登録しなきゃいけない、そのためには個人情報を詳細に伝えなきゃいけないということが当たり前になってるけど、それを法律で規制したら?と思う。名前、生年月日、電話番号以外の個人情報は取っちゃいけないことにするとか。それで本来事足りるんだし、漏洩しても大してダメージはない。
▲29 ▼9
=+=+=+=+=
利用後に掃除はしても、PCをチェックする様子は無かったからね。USBメモリ差し放題だし一日一回の確認では足りないと思うよ。知識のあるバイトを雇っているようにも見えなかった。それにまだWindows10じゃないの?PCも新しいと感じた事はないな。
▲1 ▼3
=+=+=+=+=
企業が自分から情報をばらまくことはないかもしれないが、第3者からのアタックをどこまで本気で防御することに力を入れているかでしょうね。今時は多くの企業から情報が漏れているし、どこから漏れても不思議ではない。むしろ漏れてごめんねってくらいでは?
▲41 ▼0
=+=+=+=+=
いつも思うのだけれど、その辺の歩いている知らない人に見せているのと一緒と思うと、いくら店員さんとは言え見ず知らずの一般人に身分証明書を掲示するのは抵抗があります。 役所等なら別ですが。 信用はしたいけれど、昨今の色々な事件を考えると不安です。 情報収集込みで、流出目的で(売買)でバイトをしていたとしたら怖いです。 ストーカーとか、特に女性は気をつけた方がいいと思います。
▲12 ▼1
=+=+=+=+=
関係ない話だが、職場に保険の営業(同じ会社のそれぞれ異なる人)が定期的に来るのですが、保険の説明もほどほどに「あなたの生年月日を教えてください」と定型文の様に聞いてくるんですよね。 もちろん毎回「お教えできません」と回答し帰ってもらうのですが、突然訪ねてきた見ず知らずの人間に対して、個人情報を教えると思っているのかその営業に聞きたい。
▲4 ▼0
=+=+=+=+=
漏れる場合もあれば横流し、売られる可能性もあるんですよね。 有名企業だからといって信頼はできないです。
経験談ですが、昔衣類店で現地店舗で勧誘されて会員登録した際に、嘘を混ぜて登録しました。 翌月あたりから、その嘘の情報がそのまま筒抜けと思われる、◯◯な人必見!ってDMや、マンション投資勧誘で年収◯◯円以上の方にご案内しておりますって電話きたりと、大変わかりやすい状況が発生したことがあります。 持ち前のうざさで相手にとって鬱陶しい対応していたら電話来なくなりました。
▲3 ▼0
=+=+=+=+=
個人情報の漏洩は、企業が守ってても穴があったらやられるので仕方がない部分もあるかもしれないが、それだったら必要以上の情報収拾はやめて欲しい。 生年月日とか職業とか個人の特定に繋がっていくような情報はネットに要らんでしょ。快活クラブなら年確は現場でも出来るし。
▲0 ▼1
=+=+=+=+=
ウイルス対策だのIDSだのFirewallだの導入しても、標的型メールを開きリンクをクリックするとアウト。EDR敷いてても守れないのもある。 バイトさんであろうと、PC使って仕事してもらう人全員に標的型メール回避の教育を受けてもらわないと防げない。
▲7 ▼0
=+=+=+=+=
25年以上昔、イオンの子供服屋で欠品の入荷連絡待ちで住所と電話番号を教えたら、1年後しまじろうから手紙が来た。
よそで子供の名前を書いたのがイオンだけだからベネッセに名簿流したなと思った。
その子供が成人した頃、イオンで買い物をしたら旅行券が当たるクジをもらった。
その場で家族全員分記入してついでに犬の名前と生年月日も書いたら、しまじろうから3才の犬宛てにお手紙が届いた。
わざわざベネッセに電話して、入学前の子供はいないことを伝えたが無視され、2、3年経ってもまだ届き続けていたので再度ベネッセに該当の子供はいないことを伝えたがその後もしつこく送ってきた。 今度は「何度言ってもこどもちゃれんじが送られてくるけれど、うちにいる10才の家族は犬です。何度も止めてと言ってるのに、犬宛てに10年も送りつけてくる理由を説明してください。」と言ったらやっと止まった。
イオンとベネッセ恐るべし。
▲16 ▼1
=+=+=+=+=
まあ流出情報を利用されるのはまだこれからでしょうから 被害の有無の判断は出来ないっていうのが本当でしょうね 私も利用してたので正直気分は悪いですが、こういう事件で 日本の企業の情報防衛能力は低くは無くても高くもないので これからも度々起きるのでしょうね。
▲1 ▼0
=+=+=+=+=
快活のデータだと名前、生年月日、住所は登録されてるのかな… 引き落とし系の紐付きもないはずだし。 まぁ言ってしまえば個人情報なんて保護法はあれど、勝手に扱われてると思ってるくらいでいいかと思う。 漏れたのか、漏らしたのかも分からないだろうし個人情報は実際売買されてますしね… 今は委託先だと提携先だのってところから営業の電話も多いです。あれだって言えばね…
▲38 ▼6
=+=+=+=+=
ログインしたら会員証だけ表示されていましたが、今更感ありますよね。 そもそも表示してないだけでサーバーには個人情報入ったまんまなんですよね。 こういうのって架空の住所書いたら犯罪になるのかな。 勧誘のDM、電話は一切不要とかなら、誰にも迷惑かからないと思うけど。
▲0 ▼1
=+=+=+=+=
毎週の様にこんな事件が起きている。この流出した情報を元に今流行りの強盗や殺人事件が起きているのでは?アオキは責任を取れるのか?流出1件に付き罰金1万円取る様に法改正望む。729万件て729億円の罰金。そのぐらいしないと企業は真剣に対策を取らないと思う。
▲1 ▼0
=+=+=+=+=
住所氏名電話番号などは基本的に漏洩してるものとして見た方がいいですね。 自分はアポのない訪問は出ない、怪しい電話は出ないで番号を調べて、心当たりがあればかけ直す。くらいはしてます。 ほんまにやばいことなら警察なりなんなりが来ると思うので。
▲2 ▼0
=+=+=+=+=
このエキスパートは一体何を言ってるのかな。今回流出の姓名・カナ姓名・性別・郵便番号・住所・電話番号・生年月日、は他のダークウエブのファイルと合わせて使うはず。例えば誰にでも教える可能性がある銀行口座。〇〇銀行のバツバツ支店の誰々なら、今回の流出リストからカナと住所でソートかけて生年月日でパスワード試すとか。近年の例では大量の国民IDが流出したトルコではスパムメールが止まらなくなったとか。データってのは組み合わせるものなんですが。
▲0 ▼0
=+=+=+=+=
会員登録時に必要な身分証明書やクレジットカードの情報、メールアドレス、会員アプリのパスワードは漏えいしていない とあるが、全く信用できない 経営陣やシステム担当者の減給や減俸などの処分はどうするんでしょう?
▲3 ▼0
=+=+=+=+=
毎回この様な不正アクセスで最後に被害が確認されていないという文言で締めくくって終わりの様なコメントを拝見します それで終わり??? 今すぐでなくても今後いつその情報が犯罪に利用される分かりませんよね? 現在の様な詐欺まがい 闇バイト含め物騒な世の中に 又今まで情報漏洩が有った企業のその後の対策なりを政府がしっかり情報共有 し監視するシステムが必要なのでは 日本のこうゆう緩いセキュリティ対策が諸外国からすると重要な機密事項の共有をためらう事ではないかと思いますが
▲1 ▼0
=+=+=+=+=
日本の法律ではこの手の問題で集団訴訟してもあまり意味がない。漏洩しても原因から対策まで全てを報告されることもない。謝って終わり。個人情報保護委員会も報告を義務化するだけで、存在としてどの程度意味があるのかわからん。
▲163 ▼5
=+=+=+=+=
インドアゴルフの方って輸入車とか乗って来てますよね。この方達の会員情報って中々悪用されそうですけど。 ゴルフ出来る経済的余裕あり、住所や年齢性別漏れると、流行りの強盗入られそうだけど、本当にこれでも、今のところ被害ないで済ませられるのかな?
▲0 ▼0
=+=+=+=+=
だから、こういうところでの会員登録に身分証を出したくない、特にパチ屋でどうして会員に入るのに身分証が必要なのかいつも疑問に思っている。 もし詐欺に遭っても何の補償もないし、そこが潰れたら、情報を売ったりする人も出てくる。 ある程度は緩和してもらいたい。
▲12 ▼2
=+=+=+=+=
個人情報の登録はもう要らないのでは指紋認証か顔認証の登録だけで良いのでは必要なら後は氏名だけの登録で良いと思う、企業にとっても利用者にしてもリスクが有りすぎ。
▲17 ▼6
=+=+=+=+=
ネットカフェのパソコンが犯罪に利用される危険性を考えれば、最低限利用者の個人情報との紐付けは必須なんでは? そこがホテルとは違うところで、身分証を出さないと入店に必要な会員登録さえできない
▲0 ▼0
=+=+=+=+=
729万人ということは登録者ほぼ全員の情報が抜かれたと考えていいでょうね。 氏名住所電話番号、会員番号、店舗コード、最終会計日が漏れたということは、該当者の家に直接行くことができるし行動パターンもある程度読めることになってしまいます。気持ち悪すぎます。 パスワード、クレカ情報は漏れてないとのことですが、本来、個人情報にアクセスできなくするためのパスワードのはずです。 これからの登録ものはすでにパスワードは意味がなさないことを前提に登録すべきでしょう。 快活クラブをはじめとして郵送物のない物件の登録は、嘘の住所を登録することをおすすめします。身分証記載住所との違いを指摘されても「昨日引っ越したので身分証の記載変更はまだです」で突破しましょう。 安全を期すならば、郵送物がある物件も配達後は次の配達まで虚偽の住所に登録変更すべきかもしれませんね。
▲1 ▼0
=+=+=+=+=
前述の情報は漏れて、後述のクレジットなどの情報は漏れてない・・・というが、登録する時に完全別々に登録するわけでもないのにどんな高等技術で振り分けられてるっていうの? そんな事が一企業の技術で出来るなら、情報自体漏れない様に出来るのでは? 日本国民のいろんな情報が漏れてるのに、個人情報保護なんてされないし。
▲1 ▼1
=+=+=+=+=
住所氏名電話番号くらいは漏れるのが前提みたいなもんだな。個人情報を不正に取得したり悪用したりしたら、割に合わない位の罰則を設けてしまえばいいのにとは思う。
▲0 ▼0
=+=+=+=+=
うちの会社でも、収集した個人情報はしっかり管理することを明文化して運用しているけど、実際には管理部署の共有フォルダにパスワードをかけて保存しているだけ。 しかも、パスワードを忘れない様に担当者がPCの端っこにパスワードを書いたポストイットを貼っているし、またパスワードは一度も変更されたことないしね。 これで個人情報が流出しなかったら運がいいとしか言いようがない。個人情報が流出しないのは単に誰も関心を示さないからだと思う。 とにかく、かなりいい加減なものよ。
▲0 ▼0
=+=+=+=+=
2022年にディスクユニオンが70万件の個人情報漏洩をやらかし、引っこ抜かれた個人情報はすぐ海外のダークWebに出ました。あの時は海外から連日、スパムフィルターをかいくぐって膨大な迷惑メールが届く被害に遭ってアドレスを捨てる羽目になりましたが、こうした個人情報漏洩に際して企業側に大きなペナルティが課せられないのは毎回疑問です。 ”ハッキングされた企業側も被害者だから…”は言い訳になりません。企業はあとで対策を講じて「漏らしちゃいました、ゴメンネ。もう大丈夫だからまた利用して」と謝罪文をHPに載せて幕引きですが、今回はディスクユニオンの比ではない700万件の漏洩です。 それに毎度この手の報道は、顧客情報をブッこ抜かれた後で「セキュリティ強化をしましたので安全です」とアナウンスを出しておりますが、ネットの海に一度流されてしまった個人情報は、安全どころかリカバリー不可能な危機に陥っています。
▲5 ▼0
=+=+=+=+=
ソフトクリーム食べ放題ですよね。 あのソフトクリーム、普通に店で買うソフトクリームのなめらかな感じではなく、バニラアイスに近い感じなのでソフトクリーム好きなんですがあれはイマイチでした。快活クラブ自体殆ど利用したことないですけどね。
▲3 ▼0
=+=+=+=+=
しょっちゅう快活使います。生年月日と名前がわかれば、金融関係の履歴もわかるだろうし、ろくなことがない。名前と住所だけでもいいと思うが、生年月日何故必要なんだ?年齢知りたいなら生まれた年までにすればいい。
▲6 ▼0
=+=+=+=+=
詐欺利用もあるけど、中国政府が外国の個人情報を収集、あるいは中国企業による外国の個人情報収集を奨励しているのではないでしょうか。
この前、某中国メーカーのスマホアプリをインストールしましたが、写真などのデータへのフルアクセスを許可しないとまともに使えませんでした。アプリでは写真は全く使用しないのに、すごく怪しかった。
▲8 ▼0
=+=+=+=+=
>会員登録時に必要な身分証明書やクレジットカードの情報、メールアドレス、会員アプリのパスワードは漏えいしていない
情報漏洩のニュースでよくこういった文言を見るけど、正しくは「漏えいした情報が悪用されたことを(まだ)確認していない」だからね。 仮に悪用した人間が摘発されたとして、快活の情報を使ったことが判明されるまでは何年もかかる。
▲16 ▼2
=+=+=+=+=
昨今どんな大手の事業者だって信用出来ない。とある電力会社とか鉄道会社だって登録した途端変なメールが届いた。 その様なところは専用のフリーメールを使って日頃から警戒している。
▲27 ▼1
=+=+=+=+=
会員登録するのに名前とかやめちゃえば?? 携帯番号だけで良くないか??? あちらのマーケティング的に必要な情報が年齢と性別etcなんだろうけど、漏洩したらマーケティングしている意味ないくらいに被害甚大だと思います。 こういう情報漏洩は漏洩した側はさらっと メールとか店舗に張り紙で謝罪しておしまいだけど、取られた情報で各個人はずっと困る事もあるので真剣に情報収集と保全については取り組んでほしい。
マイナンバーでワーワー言っている人達はマイナンバーよりもこういう店舗の情報漏洩についてどう感じるのか?ちょっと感想聞きたい。
▲2 ▼2
=+=+=+=+=
あらら大変。20年以上前にローソンの個人情報流出に該当し、500円分の商品券を頂いたことがあります。 現在ほどネット環境が整備されていなく、悪用されることはなかったので安堵した記憶があります。
快活クラブの補償方法が気になります。
▲5 ▼0
=+=+=+=+=
自分も加入しているので、おそらく洩れましたね。 個人情報は漏れるという前提で提供しないといけないですね。その上で、対策を個人で考える必要があると思います。
▲0 ▼0
=+=+=+=+=
当たり前ですが情報は金になるって事ですね
他の方も言ってるけど、俺も昔大阪で住んでた時にあるショップの会員登録時にアパートの名前をアホみたいな名前に変えて登録したらなぜか全く関係ない業界のダイレクトメールがへんなアパート名のまま届いた事ある。 そんなもんです。 特に重要でない登録は適当に書いてるけど、不自由はない。
▲1 ▼0
=+=+=+=+=
昔は個人情報の漏洩が発生したら、漏洩した人にお詫びの500円とか配られていましたが、今や毎日のようにどこかで漏洩事件が発生しているからか、そういうお詫びの品は聞かなりましたね。
▲29 ▼2
=+=+=+=+=
昔の地域の地図には家主の名前が書いてあり、電話帳には電話番号が乗っていた我が家。昔からある家は漏れてない個人情報はないと思っているので自分に関係ある個人情報漏洩でもなんとも思わなくなりました。
▲0 ▼0
=+=+=+=+=
729万てすごい数ですね。ほぼ全員じゃね。まあ私みたいな平民の住所くらいではなんの有益な情報にはならないけど。やはりクレジットカード登録をする場面が増えると少し警戒していく気持ちになりました。
▲1 ▼0
=+=+=+=+=
恐らく会社側も承知で行ってきたのだと思います。マイナンバーカードも同じで、個人情報を売買していますので、紐付けは危険なのだという観点で登録すべきです。企業や国家に罪悪感はありませんから。
▲0 ▼0
=+=+=+=+=
私は快活クラブの会員です。 この件について最初に公表された翌々ぐらいに、身に覚えのない+88の国際電話がかかってたので出てみたところ
+88「警視庁捜査2課のミカミと申します。○○様の携帯でよろしかったですか。」 私「そやけど何の用やねん!」不機嫌な口調で +88「お伺いしたいことがあるんですけどお時間宜しいですか。」 私「ちゃっちゃっと手短かに頼むわ~」不機嫌かつダルそうな口調で
と、対応したいきなり電話切って、それから音沙汰無し。 たぶん情報漏れたんやと思う。 快活会員のみなさん注意しましょう。
▲13 ▼2
=+=+=+=+=
ネットカフェは犯罪で使われた過去があるだけに致し方ないところはありますよね。 内部に犯人がいる場合が多いですが有効な対策はあるんですかね?
▲8 ▼1
=+=+=+=+=
私はどこから流出したか分かるように住所のマンション名や氏名の後に記号を足している。 快活クラブなら、マンション○○KC 山田太郎KCのように。 そうするとどこから漏洩したか分かるし、被害範囲も分かる。
▲408 ▼25
=+=+=+=+=
「会員登録時に必要な身分証明書やクレジットカードの情報、メールアドレス、会員アプリのパスワードは漏えいしていない」とあるが、 会員登録情報との相違がないか確認する為の身分証明書の提示で、情報を抜き取られ破棄せずに持ち続けていることが怖い。
▲1 ▼0
=+=+=+=+=
なんとまぁずさんな…。そんなに大量の情報を取られているようでは今後快活CLUBを使う人は減っちゃうでしょうね。まぁ快活CLUB使う人に大金持ちはいないと思うし高齢者もそんなに多くはないだろうからどういった形で悪用されるのか分からないけどね。盗まれたのが全国なのか一部地域なのかくらいは発表した方が良いと思うがな。
▲8 ▼0
|
|
|