クロネコメンバーズ不正アクセス 漏洩のクレカ情報はクロネコペイ用(下4桁・有効期限・氏名)悪いのは客側(パスワード使い回し)ヤマトに非はなし
しっかりとパスワードをサイトごとに別々にし、強固なパスワードを使っている人は大丈夫です
更新日:
ringoさん
VIEW
クロネコメンバーズ 漏洩のクレカ情報はクロネコペイ用(下4桁・有効期限・氏名)悪いのは客側(パスワード使い回し)クロネコに非はなし
ヤマト運輸が「クロネコメンバーズ」において、不正ログインがあったことが判明した、と発表して謝罪。
クレカ情報など3400件以上の個人情報が閲覧され、流出した可能性があります。(瀬谷健介 @dondon_01)
【New】「クロネコメンバーズ」で不正ログイン
t.co/bQiZAXDeRz
クロネコメンバーズに不正アクセス
「クロネコメンバーズ」不正アクセス 個人情報3400件流出か
宅配大手のヤマト運輸は、再配達などを受け付ける会員制のサイトに不正なアクセスがあり、名前やクレジットカードの情報など3400件余りの個人情報が流出したおそれがあると明らかにしました。
t.co/RRdmjHnXnk
経緯
2019年7月23日(火)、特定のIPアドレスからの不正なログインを確認し、緊急の措置として、該当のIPアドレスからのログインを遮断するなどの対策を講じました。調査の結果、不正なログインに使用されたID・パスワードは弊社で使用されていないものが多数含まれており、他社サービスのID・パスワードを使用した「パスワードリスト攻撃」による不正ログインと判明しました。
不正ログインの状況
(1)不正ログイン件数:3,467件(不正ログイン試行件数は約3万件)
(2)閲覧された可能性のある項目:
クロネコID、メールアドレス、利用の端末種別(パソコンまたは携帯・スマートフォン)、氏名、氏名ふりがな、電話番号、性別、郵便番号、住所、クレジットカード情報(カード番号の下4桁・有効期限・氏名)、アドレス帳情報(氏名・住所・電話番号)
※クロネコメンバーズ会員のうち、メールアドレスを登録していないお客さまは、今回の事象による被害の可能性はございません。
ヤマト運輸のクロネコメンバーズにおける不正ログインについてのお知らせに関するページです。
そのため、他社サービスから流出した可能性があるIDとパスワードを使ってログインを試みる「パスワードリスト攻撃」による不正ログインだとしている。
他のサービスと同じパスワードや簡単なパスワードを使っている客が悪い
いまのところ迷惑メール的なやつは来てないというか
簡単なパスワードにしてた人は被害にあったっぽい
パスワードリスト攻撃
ひなちゃんは簡単なパスワードではないから安心していいかな
だってひなちゃんパスワード決める時ってめんどくさいから全部柳宿を英字にして設定してるし
いまクロネコメンバーズを見てみたら、Eメール認証だけど一応二段階認証はあるし(わいは設定済みだった)、やられたのはパスワードリスト攻撃みたいだから、7payとかみたいにセキュリティ的にヤバいとかではないとは思うけど…
不正アクセスされた件数多い気がするし、他に何か穴があったのかな? t.co/r35BpGrtok
もれたクレカはクロネコメンバーズ用(下4桁・有効期限・氏名)で特に脆弱性はなし
クレジットカード情報(カード番号の下4桁・有効期限・氏名)
どうやったら不正アクセスを防げるのか
サービスごとにパスワードを別々にしましょう
パスワードの桁数を増やすなど、他人に推測されないものにしましょう
フィッシングサイトにひっかからないようにしましょう
二段階認証を設定しましょう
これで防げます。
みんなの反応
似たような手口って、それ防げなかったのかとなるよな…
宅配大手のヤマト運輸は、再配達などを受け付ける会員制のサイトに不正なアクセスがあり、名前やクレジットカードの情報など34… t.co/WIfdK84oVN
これもパスワードがたとえ漏れていたとしても二段界認証を設定してあれば防げるのに
via クロネコメンバーズで不正ログイン被害 リスト型攻撃で3467件の個人情報流出か
t.co/NNs8ThzLoL
クッソ忙しいけど後悔したくないからクロネコメンバーズのパスワード変えておくかーと思ったら、パスワード6文字〜12文字!
短いよ!
Microsoftさんを見習えー!
他で漏れたIDとパスワードを元にクロネコメンバーズにアクセスしたみたいだね。
使いまわしてたら一発で不正ログインされる(;´Д`) t.co/0pGJDHnzu1