クロネコメンバーズで不正ログイン被害 リスト型攻撃で3467件の個人情報流出か

ヤマト運輸は7月24日、同社の会員制サービス「クロネコメンバーズ」が不正ログイン被害を受け、3467件の個人情報が第三者に閲覧された可能性があると発表した。 同社は23日、特定のIPアドレスがクロネコメンバーズに対して不正ログインを行っていることを確認。応急措置として、該当するIPアドレスからのログインを遮断した。 その後の調査で、不正ログインで使われたIDとパスワードはクロネコメンバーズで使われていないものが多く含まれていることが分かり、他社サービスから流出した可能性があるIDとパスワードで不正ログインを試す「リスト型攻撃」によるものとみられるという。第三者が不正ログインを試みた回数は約3万件に上った。 不正ログインが確認されたクロネコメンバーズのアカウントはパスワードを変更しなければ使えないように対策し、対象ユーザーには個別に対応するという。

[Lat]

リスト型攻撃はクロネコヤマトも犠牲者だろ。／想像してもわからないことだけど、情報が漏れたところって未だにパスワードが平文保存なのか、もしくはハッシュ化のみなんだろうかそれともソルトの文字列も漏れたのか

[cinefuk]

どうやら流出リストにはなかったようだけど（他webサービスとIDが違うからね）Gmailのエイリアスなど使ってIDをユニークにした方が良いのでは？と思う

[shibuiku]

メンバーズに保存してた届け先住所と、流出したIDパスが紐付けられた可能性がある感じ？

[daybeforeyesterday]

うーむ

[extended_world]

何をされるのかよくわからないが確認しておいた方がいいか

[bYMQ]

クロネコ、またお前かよw

[yzkuma]

不正ログインされるとどうなるの？何かを勝手に送られちゃうの？

[satovivi]

念のために確認したら２段階認証に設定してあった。