ユピテル、40万人個人情報流出も「客に言う必要はない」 → ハッカー「公開します」 →慌てて公表

1 ::2021/06/08(火) 16:29:14.51 ID:5ujpXTb00●.net ?PLT(13000)

 自動車用品などを手掛けるユピテル(東京都港区)は6月7日、2017年10月にサーバが不正アクセスを受け、
同社が運営する会員サイト「My Yupiteru」に登録する約40万人分の個人情報が外部に流出したと発表した。
攻撃者とみられる人物から、金銭要求の脅迫メールを受信していることも併せて公表した。
クレジットカード情報は含まれておらず、7日時点で、個人情報の悪用も確認されていない。

 流出したのは、17年10月以前に同サイトへ会員登録した40万5576人分の住所、氏名、性別、生年月日、電話番号、メールアドレスを含む、52万8563件のデータ。
残り12万件余りのデータについて同社は、既に退会済みで閲覧できない情報や入会手続きを途中で取り消したユーザーの情報などとし
「情報流出を確認した会員には、個別に連絡する」としている。

 同社が不正アクセスを確認したのは2017年10月31日。不正アクセス元からの通信を遮断するとともに、社内全端末へのセキュリティチェックを実施した。
その後、委託先のシステム開発会社やサーバ管理会社に調査を依頼した結果、
「不正アクセスは確認するも、個人情報がダウンロードされた痕跡は認められない」との見解を示したため、当時は不正アクセスの公表を見送ったという。

 事態が急転したのは、不正アクセスから約3年半後の21年5月。社員が攻撃者とみられる人物からのメールを受信。
文面を確認すると「2017年末にサーバをハッキングし、顧客情報を持っている」とする文面とともに「私はお金が必要です。
私は金銭を尋ねます。入手した情報を競合他社に渡します。
彼らは購入するでしょう。私はあなたのために2週間待ちます」(原文ママ)と金銭を要求する記載があった。
メールに記載されたリンク先に、約52万件のデータを確認した。

ユピテル、40万人分の会員情報流出 不正アクセス確認から3年以上報告せず、脅迫メール受信で公開
https://www.itmedia.co.jp/news/articles/2106/08/news095.html

99 ::2021/06/08(火) 17:28:28.50 ID:pULrVpBs0.net

三年も無視するとかどんな神経してんだ?

155 ::2021/06/08(火) 18:43:15.90 ID:xIsPTLoR0.net

クズ企業リストに入れよう

24 ::2021/06/08(火) 16:38:57.80 ID:nVUFqcfW0.net

おもらしばっかする癖になんで登録させたがるんだ

181 ::2021/06/08(火) 20:47:07.79 ID:E5Q45wdx0.net

マルチバンドレシーバーが面白いと聞いた

133 ::2021/06/08(火) 18:08:50.34 ID:bXLkY3eB0.net

>>121
意味不明
犯罪者擁護

199 ::2021/06/09(水) 00:15:42.09 ID:7Pazf+we0.net

>>148
アクセスログが残ってないので!

192 ::2021/06/08(火) 21:52:05.06 ID:iLiL+LuD0.net

>>128
ジェネリック家電だっけ?

42 ::2021/06/08(火) 16:45:48.64 ID:1RuW3ec20.net

「ダウンロードされた痕跡は認められない」ていう説明がどれだけ怪しいのかが分かった

158 ::2021/06/08(火) 18:47:43.81 ID:kWzNWBZX0.net

やっぱりFAXなんだよなあ

95 ::2021/06/08(火) 17:25:29.58 ID:GltvbZ/F0.net

>>11
個人情報保護法違反までついてくるのかな?

5 ::2021/06/08(火) 16:31:27.24 ID:gmROlqXp0.net

KENWOODワイ比久見の見物

189 ::2021/06/08(火) 21:29:59.17 ID:ZA2AWWKn0.net

日本のセキュリティの根源は「まさかそんな事するはず無い」だからな

146 ::2021/06/08(火) 18:29:05.27 ID:4m2QLRBY0.net

岡くんユピピサルートン

177 ::2021/06/08(火) 20:05:33.02 ID:6/Zn/Dhg0.net

  

【速報】多数のWebサイトにアクセスできず 世界規模で障害か
https://hayabusa9.5ch.net/test/read.cgi/news/1623148117/

8日19時頃から、多数のWebサイトにアクセスできないとの情報が相次いでいる。

国内では金融庁や環境省などの行政機関、報道機関などのほか、海外でも、
ニューヨークタイムズやBBCなど、 多くのニュースサイトにアクセスできない
との情報がある。

148 ハッブル・ディープ・フィールド(神奈川県) [US] ▼ New! 2021/06/08(火) 19:49:41.73 ID:LJuRqbcL0 [1回目]
この前どっかの国がオリンピック中止しないとサーバー攻撃して色々暴くぞ!って言ってなかったっけ?
明日ぐらいに金の使い道が暴かれる感じか、胸アツ

160 ダークエネルギー(岩手県) [US] sage ▼ New! 2021/06/08(火) 19:51:00.23 ID:pZKqn0Rg0 [1回目]
Amazonも商品写真表示されなかったけどこれか
またAWSなんじゃねーの?

168 冥王星(茸) [US] sage ▼ New! 2021/06/08(火) 19:52:35.35 ID:YaM1u/Mz0 [1回目]
メルカリが全く繋がりません。
尼と楽天は繋がります

3 ::2021/06/08(火) 16:30:54.08 ID:Oeuwoffl0.net

ユピテル、食らっテル

220 ::2021/06/09(水) 09:18:27.72 ID:Sdx/ZKDT0.net

とりあえず金を払ってでもデータ流出を止めるべきだろう。アメリカではパイプライン脅迫で金を大半回収できたらしいし。
競合他社がデータ買うわけないから、反社に売るんじゃないの?
自分も詫びメール来たけど、被害者ヅラして警察に丸投げ、自分達はメール1本で済ませて助かろうとしてるのがものすごくムカつく。
コンプライアンスとか危機管理とか無縁の企業なんだろうね。
次はコムテックにするわ。

203 ::2021/06/09(水) 01:40:46.68 ID:710Kgz2r0.net

>>10
システム会社はデータ取られてるかもって報告したよ思うよ
発注元権力で改竄してるだけかと
割とよくある

142 ::2021/06/08(火) 18:20:45.67 ID:jWcQBg0k0.net

漏れたらダメージ受けるデータはネットから切り離すか消してしまった方がいいわな

221 ::2021/06/09(水) 09:44:12.99 ID:GN4Jfy370.net

脅迫無かったらそのまま隠蔽してたって企業として悪質だよね
過去にも発火するドラレコのリコール隠しもあったし他にも隠蔽してる事ありそうだな

176 ::2021/06/08(火) 20:04:57.68 ID:j96i3LFg0.net

犯人も自動翻訳ソフトで翻訳した日本語じゃなく英文で脅迫メール送ればいいのに
自動翻訳した日本語は間抜けすぎる(´・ω・`)

58 ::2021/06/08(火) 16:57:25.10 ID:RKRXbbHj0.net

ユピテルって何の会社?ラジオで聴く名前

149 ::2021/06/08(火) 18:32:58.18 ID:ciFlIbh80.net

個人情報流出してもお咎めなしだし
自衛として嘘情報登録してもいいのかな?

28 ::2021/06/08(火) 16:41:13.55 ID:VGPAmeZO0.net

>>1
3年も隠してんだぞ

34 ::2021/06/08(火) 16:43:52.13 ID:oWuvTDEhO.net

(´・ω・`)ユピー

138 ::2021/06/08(火) 18:16:36.93 ID:FqhZZfx20.net

こういうのってあの手の官僚の○下り企業だからな
だからオービスの位置とか取り締まりの位置とか教えても警察にとやかく言われないわけ

134 ::2021/06/08(火) 18:10:11.67 ID:0XfhdWQx0.net

安っぽいレシーバーだったが受信感度は良かった

170 ::2021/06/08(火) 19:36:51.44 ID:A0bgxlUW0.net

マルハマと被る

165 ::2021/06/08(火) 19:08:09.74 ID:cCVGbIKl0.net

ユピってんなぁ

140 ::2021/06/08(火) 18:18:28.84 ID:/ymeLdX60.net

ユピッ!?

225 ::2021/06/09(水) 10:36:28.75 ID:s9hGA6jK0.net

>>27
俺はセルスターだな

179 ::2021/06/08(火) 20:14:13.26 ID:uhxrLgP20.net

>>1
退会したのに個人情報握ってなにしてたの?

228 ::2021/06/09(水) 12:15:41.97 ID:twlxwyVB0.net

結局お金払わず公開させたん?

227 ::2021/06/09(水) 12:09:13.71 ID:FeszZpV00.net

SNSとメールくらいだな今のところ。
今日は
電話できる?ってメール来たわ
今からブロックする(笑)

125 ::2021/06/08(火) 17:50:39.37 ID:FlaUiI9v0.net

>>115
善人しかいないなんてある訳ないだろ
殆どスキルないかある奴はマトモな職に付いてるだけ
もしくは手引はして中韓の奴にやらせてガッポリ

111 ::2021/06/08(火) 17:39:33.60 ID:fDdZeNpj0.net

個人情報流出したら、各自へ1万払う法律作ってくれ
登録に個人情報要求するくせに、流失したら知りませんってさ、そりゃねーぜ

157 ::2021/06/08(火) 18:45:58.16 ID:+TQeSEw90.net

またバカが添付メール開いたのかw

17 ::2021/06/08(火) 16:35:01.14 ID:/PpgIFd20.net

ユーザー登録ばっくれの俺氏セーフ!

85 ::2021/06/08(火) 17:17:16.68 ID:9f4XDlLh0.net

頭おかしい

124 ::2021/06/08(火) 17:50:12.97 ID:99Prg3m00.net

不祥事を隠蔽するユピテルのような企業は信用ではない

71 ::2021/06/08(火) 17:06:46.99 ID:Es5hSiTh0.net

ノーガードでハッカーに勝ったカプコン最強

187 ::2021/06/08(火) 21:11:50.11 ID:yTxzplR70.net

10年前にOBD2に接続するタイプのレー探買ったときに登録したなあ

30 ::2021/06/08(火) 16:42:25.65 ID:LnTMijOD0.net

マジかよユピテル捨てるわ

89 ::2021/06/08(火) 17:21:57.28 ID:gbjP0n5l0.net

ユピテル キョドってる

154 ::2021/06/08(火) 18:41:43.42 ID:0ee9sNo90.net

スピード違反の報告義務と処分がとても厳しい職場だったが、この春晴れて退職
レーダー探知機不要の生活が到来して、ホント自由になった・・・気分がラク
万一の際も金払うだけで済むからなぁ (´・∀・`)

23 ::2021/06/08(火) 16:38:49.18 ID:27H9FQF70.net

個人情報の取り扱いもそうだけど、流出させてたのにダンマリはヤバい

231 ::2021/06/09(水) 22:09:13.47 ID:V79sUxRD0.net

PA経由であまりにひどいのを
何度か改善通知してもらった
ことあるよ。

今でも10分くらい調べる
だけで、無施錠なサイトが
数個見つかるのが現状。

212 ::2021/06/09(水) 03:04:40.02 ID:1NYPQUoK0.net

買って30年のユピテルレー探が限界なんだが
次何を買えばいい?

56 ::2021/06/08(火) 16:55:54.92 ID:pTvr/mRN0.net

3年も経ってるなら攻撃者ではないだろー
そいつからデータを買ったやつだろ

39 ::2021/06/08(火) 16:45:26.23 ID:Dj5iEroK0.net

こんなの氷山の一角だろうな

147 ::2021/06/08(火) 18:29:51.64 ID:23ze7Fzd0.net

個人情報の悪用も確認されてないって根拠は何やねん
悪用されてもここから流出した情報かどうかは証拠がないだけやんけ
悪どい会社やなあ
まあどこも似たり寄ったりやし自分が経営してても証拠なんか出せっこないからと開き直るやろうけど

おすすめの記事