4か月ほどやっていたライター案件のお仕事が、ひと段落つきました。
深夜作業になることや、子どもに手がかかること
ほかにやりたいこともあるので、いいタイミングでお仕事が終わってホッとしました。
で、この間に、たまりにたまったメールを整理していたら、おっそろしいメールを発見。
「アンとケイト」という、アンケート回答でポイントを貯めるサイトより、
情報が大量に流出したとのこと。
しかも、そのメールが送られたのが5月23日ということで、半月ほど気づかずにいました。
さらに、流れた情報の量がひどい!
そして、対応もひどいものでした。
情報流出の内容は、国税調査並み!
まず、メールの内容はこんな感じでした。
会員様各位
「アンとケイト」を運営しております株式会社マーケティングアプリケーションズでございます。
当メールは2019年5月22日に「アンとケイト」モニターサイトにてお知らせしておりました「不正アクセスによるお客様情報流出に関するお詫びとお知らせ」についての追加情報でございます。
改めてご利用の皆さまに多大なるご心配とご迷惑をおかけしておりますことを、深くお詫び申し上げます。今後の調査の進捗に応じて対象件数や状況が変動する可能性がございますが、現時点で確認している事実と弊社の対応状況をご報告いたします。
なるほどなるほど。
被害状況は?
(1)流出アカウント数:770,074件
(2)流出内容
氏名(*2)、メールアドレス、パスワード、性別(*1)、生年月日、未既婚(*1)、子供の有無(*1)、個人年収(*1,2)、世帯年収(*1)、職業(*1)、勤務先業種(*1)、郵便番号、都道府県(*1)、市区町村(*2)、市区町村以降の住所(*2)、電話番号、銀行口座の支店番号(*2)、口座番号(*2)、口座名義(*2)等(*1)該当する選択肢番号を選ぶ形式のため、具体的な職業・業種・職種、配偶者や子供の有無などは明記されていません
(*2)任意項目のため回答頂いていた方のみ該当します
流出アカウント数、77万ってなかなかの数ですよね。
流出した内容も、センシティブ。
補足が二つあるけれど、回答してたかなぁ・・・
でも、メールアドレスとパスワードと電話番号は確実。
そういえば、昨日、非通知の怪しい電話があったぞ。
その後の対応がやばい・・・
メールは2回。
23日と24日。
経緯と対応が、甘いというかヤバイというか
3.経緯および対応
(1)経緯
弊社内で攻撃の形跡を検知し、調査を進めたところ、2019年5月22日に第三者によるサーバーへの不正アクセス、お客様情報の流出を確認しました。確認後、「アンとケイト」に係るサービスを全て停止し、外部アクセスを遮断および、その他のアクセスについても監視を強化しております。 (現在は後述の対応の上、サービスを再開しております。)(2)対応
攻撃を受けた不備に対して対応を行った上で、2019年5月24日に「アンとケイト」モニターサイトを復旧いたしました。個人情報が流出したアカウントのパスワードを無効化を行った上で、モニター様に再設定をいただいくことで、モニター様ご自身により登録情報の閲覧、変更、退会が行えるようにいたしました。「アンとケイト」モニターサイト(https://www.ann-kate.jp/)
本事案を契機として、サイバー攻撃に対する対策と監視の強化に加えて、有識者を交えたセキュリティ監査を踏まえた再発防止策に取り組みます。
ご利用の皆さまの大切な情報が流出する事態となり、大変なご迷惑、ご心配をおかけすることになりましたことを重ねてお詫び申し上げます。
早くもサービス再開?!
再開したところで安心できないけど。
と、サイトに訪れたら・・・
ないよ!
逃げたか?!
と思って、検索したら、ちゃんとありました。
今回の件での多い問い合わせなども掲載されていたけれど、
5月24日に記載されてるだけで、その後の経過については全く記載なし。
もちろん、現時点でメールもなし。
アンとケイトへの問い合わせに返事が来た。
問い合わせ内容は補償・今後の経営体制・メディア向け発表について。結論:なにもしてない決まってない https://t.co/yihfKy49vf pic.twitter.com/dHpWKUO0gY
— マヌス (@8EwMMLFV0DyDtc9) 2019年6月13日
問い合わせた方への返信も、結局あいまいなまま。
調査したり対応検討中だとしても、途中経過は欲しいですね。
自分は対象なのか、知りたい
77万の中に含まれているのか、知りたいです。
ただ、これだけ多いと確実に含まれてそう。
最近は利用してなかったので、ポイントも残ってなかったのだけど
自分の登録情報確認したら、銀行口座とかは登録してました。
アンケートサイトで、個人情報流出とかあかんやろって感じもします。
人手が足りないのかもしれないけど、もう少し誠意ある対応が欲しい。
あと、もう一つ気になったのが、すでに退会していた人のところにも、情報漏洩に関するメールが届いたという点。
退会したときって、登録情報とか削除しないものなんでしょうか。
使ってないサイトはさっさと退会すべし
退会しても、一定期間は情報が残っちゃうみたいですが
忘れたころにトラブルに巻き込まれると、大変です。
ポイントサイト用のメアドでしたが、メールも溜めないようにしないと。
読んでないメルマガも削除して、だいぶすっきりしました。
情報流出のニュースは、大手のサイトでもよく聞きますし
悩ましいですね。
-
突然銀行から電話!カードがまた不正利用された!
ゴールデンウイーク最終日。 私のメールアドレスに不審なメールが届きました。 住信SBIネット銀行のデ ...
続きを見る
-
【注意】身に覚えのない請求!犯人はお前だm9( ゚д゚) アマゾン
au walletの不正利用?残高不足メールが突然届いた au walletに身に覚えのない請求があ ...
続きを見る
今回登録していた銀行は、休眠状態の銀行で。
こういうのも、解約していかないとだめですね。
情報なんて、結構流れちゃってそうで怖いです。