SUUMO, CHINTAI, At Home, HOME'S Suffer Data Breach - Daily Dark Web

Disclaimer: Daily Dark Web (DDW) is an independent media platform providing information, analysis, and reporting on cybersecurity, cyber incidents, and related digital developments. All content published on this website is for informational and journalistic purposes only. DDW does not support, endorse, or promote any illegal activities, threat actors, or organizations referenced in its content. An

[manimoto]

REINSには顧客メールアドレスなどの情報は無いはずなので、単純に各大手ポータルがやられただけそう。/「SUUMOがやられたようだな…」「フフフ…我々もだ…」

[netcraft3]

SUUMO、アットホーム、ホームズなどのデータが流出し、2.78GBのデータベースには、976,824件の固有のメールアドレスを含む240万件のユーザー記録が含まれており、現在1,000ユーロで取引されているとの記事。REINSが狙われた？

[hiby]

不動産業界のコンプライアンスなんて全く期待してなかったけどこの並びを見てるとユーザーデータ流用は緩いレベルではなく全く同じ情報が他のサイトに共有されてる感じだったぽいな。

[puglee]

デイリーダークウェブってサイトを初めて知った

[differential]

レインズは不動産仲介事業者間用のサイトでエンドユーザーの個人情報は保有してないんじゃ…不動産の情報(場所スペック値段)はあるが所有者情報も求められない気が。仲介サイトとも連動してない。不動産仲介識者〜

[send]

これは確かに REINS からやられたっぽく見えるな

[kw5]

サンプルデータが途中からフランス語?になってるのが怪しいが… / これか？ https://www.ielove-group.jp/news/detail-1371

[koinobori]

レインズは単なる業者向け物件サイトなのに、年収やら登録されているわけないだろ。こんだけ個別にやられてどこも気付かないことなんてありうる？

[strawberryhunter]

REINSには無い情報が流出している。各仲介サイトが個別に侵害されたと考えるのが妥当。

[silossowski]

これらの賃貸検索サービスって、基本的に会員登録しなくてもお気に入り登録とかできるように作られてるから（cookieでブラウザに保存）、ユーザーもそんな会員登録しないんじゃないかなと思うけどどうだろう

[ostchanman]

不動産四天王「やつは四天王の中でも最弱...」

[bohemian916]

多分各社がそれぞれ不正アクセスされたのではなく、大手不動産ポータルの情報を連携してまとめて表示できるサイトから流出したにのでは？

[ninjaripaipan]

Suumoの場合リクルートアカウントだからめんどいな

[rgfx]

この手の文脈のcompromiseは「セキュリティが万全に機能せず侵入を許した」くらいの意味だと思ってた

[kuippa]

あらら

[otihateten3510]

今の時代、流出は当たり前と思って生きないと

[circled]

賃貸契約時の個人情報取扱同意事項をよく読むと、不動産会社の関連サービスや広告サービスにも流用しますねって書いてあって、二重線で賃貸契約以外に使うな！と消して回る作業が発生するんだよね

[milkhouseuse239]

各社のニュースリリース待ち

[napsucks]

サードパーティから漏れたという指摘があるな。広告プラットフォームだろうか。

[regularexception]

個人情報暗号化もしてなかったのかなぁ？ここに載ってない不動産系サイトで働いてた時、個人情報は各レコード単位で違うソルトで可逆暗号化してたけど。

[htmikan]

REINSに接続するための各社共通しているAPI等に欠陥があって、そこから使用している各社のサービスに波及しているって事かな？ともかくAI使った欠陥探しが流行っていて、この手の流出は今後もっと増えると思う。

[el-condor]

各社が同様に脆弱性を抱えていたとは考え難く、量から見て各ASPが直接侵害を受けたとも考え難く、利用不動産企業(複数?)が侵害を受けそのアカウント情報によってASPから情報が流出した、と考えるのが妥当か。

[ka-ka_xyz]

そもそもログインするサービスだったんだあいつら（賃貸探すときにせよ中古買ったときにせよ、良さげな物件を見つけた後で個別の不動産屋と連絡取るという流れだった記憶）。抜かれたの大手不動産屋なんじゃね感は

[mukudori69]

うげえ

[Sei]

反響情報が抜かれてる一方でデータ量的に多い訳でもないから、ポータル3社が抜かれたというよりもその提携先から抜かれたのかなと言う想像。とりあえず古巣は大騒ぎだろうな。

[doroyamada]

compromiseは「ランサムウェアの身代金を払った」って意味かと思ったけど、売り買いされているってことは「信用を落とした」って意味かな。 / 2年前にいくつか登録したなあ。

[timetrain]

ブコメみて知らない世界の説明がありがたい

[spark64]

Yahoo不動産は無いのか。Xによると末端の不動産屋で使用する業務システムサービスのようなものから漏れてるのではとの推測あったが。ポータルから直接漏れたんじゃなさそうよね

[lli]

ぎええ

[seabreamlover]

従量制通信使用時、いくら拒否っても貫通してくる動画CMに煮え湯を飲まされる思いだった ＞ SUUMO

[hetarechiraura]

ハッキングではなく不動産屋が犯罪組織にデータ売っただろと訝しむレベルであの界隈の信用はない

[plusqplusq]

持ち家派vs賃貸派の争いに決着がつきそう

[otoku-memo]

SUUMOのログインはリクルートID必須なのでID/PWの漏洩はないってことかな。年収や家族構成は必須入力じゃなかったので自分は未入力だった。

[honeybe]

！？