Amazon.co.jp(以下Amazon)で9月26日~27日ごろにかけ発生していた「他人の注文履歴や氏名住所が見えてしまう不具合」(関連記事)を巡って、問題が解消したとされる今でも、一部のユーザーから「ありえない」「不誠実」と怒りの声があがっています。編集部ではAmazonに対し、不具合の詳細や情報流出の規模などを問い合わせていましたが、Amazon側からは「本事象は完全に解消しており、同様の事象が再発しないよう防止策をすでに講じています」との回答しか得られませんでした。 今回発生していた不具合は、Amazonのサイトやアプリから「注文履歴」を見た際、自分以外のユーザーの注文履歴や氏名・住所などが表示されることがあった――というもの。氏名住所の流出はもちろん、加えて購入履歴から自分の趣味嗜好が丸裸にされてしまう可能性もあり、ネット上では「怖すぎる」「羞恥プレイ」「社会的に死ぬ」など、当
ここでは2019年に不正アクセスなどに起因して終了(停止)したサービスをまとめます。 トラブルを受け終了(停止)したサービス 2019年以降に終了 運営元 終了(停止)したサービス サービスの停止(公表)時期 廃止(停止)原因 ディー・エル・マーケット DLmarket 2018年11月12日停止 2019年3月25日終了発表 2019年6月28日終了 不正アクセスによる情報流出 オージス総研 宅ふぁいる便 2019年1月23日停止 2019年3月14日休止発表 不正アクセスによる情報流出 セブン・ペイ 7pay 2019年7月4日新規会員登録停止 2019年8月1日廃止発表 2019年9月30日終了 不正アクセスによる決済不正利用 リクルートキャリア リクナビDMPフォロー 2019年7月31日休止 2019年8月4日廃止決定 一部利用者のプライバシーポリシーの同意取得漏れ、および利用者
このたび、弊社ホビボックス株式会社が運営する通信販売サービス「ECオーダー.com(イーシーオーダードットコム)」のウェブサーバーに外部からの不正アクセスがあり、その内容を調査いたしましたところ、一部お客様のクレジットカード情報が、不正に取得された可能性があることを確認いたしました。 なお、流出の可能性のあるクレジットカードにつきましては、クレジットカード会社へ不正利用防止のためのモニタリングを依頼しております。 日頃よりECオーダー.comをご利用頂いておりますお客様を始め、関係者の皆様に多大なるご迷惑、ご心配をおかけ致しましたこと深くお詫び申し上げます。 弊社では、今回の事態を厳粛に受け止め、お客様及び関係者の皆様の信頼回復に社員一同、全力で取り組む所存です。 本件に関する詳細につきましては、下記の通りご説明させていただきます。 1、流出の可能性のある期間 2019年1月19日から20
著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは…。 2019年12月下旬に発生したトラブルを3件取り上げる。最初は、10年以上続いた通販サービスを終了するに至った企業を解説する。 クレジットカード情報の漏洩で半年近く停止中のサービス(12月23日) ホビボックス(現ティーアイエス)は、同社が運営する通販サービス「ECオーダー.com」を終了すると発表した。ECオーダー.comは主に、ゲームソフトメーカーがソフトを販売する目的で利用していた。 同社は2019年10月、ECオーダー.comのサーバーが不正アクセスを受けて、同年1月からの約半年間に利用した購入者のクレジットカード情報などを漏洩させた可能性があると発表していた。このため、ECオーダー.comは同年6月26日から停止したままだった。 サービスを終了した理由について、不正
就職情報サイト「リクナビ」を運営するリクルートキャリアが、就活学生の応募動向予測を企業に提供するサービス「リクナビDMPフォロー」について、本人の同意が不十分なままデータを提供していたことを謝罪しました。あわせて、同サービスを廃止としています。 公式発表 リクナビDMPフォローは、ある採用企業に対し応募学生がリクナビ上で行った行動ログなどを分析し、そのデータを企業へ提供するサービス。8月1日、日本経済新聞の報道で「就活学生の『内定辞退率』を本人の十分な同意なしに提供していた」と指摘されていました(関連記事)。 日経の記事「就活生の『辞退予測』情報、説明なく提供 リクナビ」 これに対し、リクルートキャリアは「提供先には当該データを合否の判定に活用しないことを確約いただいていた」と説明。その一方で、各所から指摘されていた、プライバシーポリシーの表現が分かりにくい点は認め、改善まで同サービスを休
PC用ゲームなどの通信販売サービス「ECオーダー.com」を運営してきたホビボックス(株)はこのほど、同サービスの提供終了を明らかにした。6月に「ECオーダー.com」のサーバーに外部からの不正アクセスがあり、以降はメンテナンスとしてサイトを停止していた。 同社は、不正アクセス事案の発生後、「サービスの再開に向けてセキュリティーの強化やシステム周りの見直しを図り、専門家を交えて対策を検討してきた」とした上、「ユーザーにとって安全な利用環境を整備する根本的な問題の解決が困難だった」と、サービス終了に至る理由を説明。改めて、ユーザーはじめ関係者に謝罪した。
ゲームソフトなどの通販に利用されている通販業務サービス「ECオーダー」が、6月末から長期のメンテナンスで停止しています。また個人情報が流出した可能性があると指摘されています。 ECオーダーのWebサイトのメンテナンス告知 まどそふと、エウクレイア、オーガスト、アリスソフトなど、同サービスに通販を委託している複数のゲームメーカーから7月19日、相次いで告知がありました。 まどそふとの発表 エウクレイアの発表 いずれもECオーダーが長期間に渡って停止しており、個人情報流出の疑いが出ていることを知らせています。流出の疑いについて、運営元のホビボックスから詳細な情報は得られておらず、通販利用者は念のためクレジットカードの使用履歴を確認するようにと呼びかけています。一部企業は他の通販サービスへの乗り換えを表明しています。 ECオーダーのWebサイトには現在、システム障害に伴う復旧作業とセキュリティ強
ローソンの公式サイトと公式アプリが閲覧できない状態となっています。同社は、サイバー攻撃を受けたためアクセスを遮断していると説明しています。 公式サイトのお知らせ 同社によると9月24日20時ごろに、公式サイトと公式アプリを管理しているサーバに不正な攻撃が行われていることが判明。すぐにアクセスを遮断したため、サイトとアプリの閲覧ができなくなっているとしています。現在公式サイトには閲覧ができなくなっていることを伝えるメッセージが掲載されています 現在は攻撃元の解明と防御策の対応を行っていると同社。再開のめどを問い合わせたところ、現時点(25日10時20分)では不明との回答でした。 公式アプリにもお知らせが掲示 関連記事 突然のメンテ突入から1カ月以上経過したスマホゲーム「戦姫コレクション」がTwitterを更新 「サイバー攻撃に遭いサービス一時停止」 ユーザーから「運営が夜逃げしたのではないか
米Twitterは8月6日、一部の設定が正しく機能しておらず、ユーザーが許可していない場合でも、ユーザー情報の一部が広告に使われてしまっていたと発表しました。現在は既に修正済みとのこと。 An issue with your settings choices related to ads on Twitter Twitterでは通常、ユーザーの閲覧情報に基づいてパーソナライズした広告を表示しています。これは設定からオフにする(パーソナライズを行わないようにする)こともできましたが、今回の報告によると、2018年5月以降、設定でオフにしていても特定のデータ(ユーザーの国コードや広告へのアクセス状況など)が広告パートナーと共有されてしまっていたとのこと。 問題点は8月5日に修正されており、パスワードやメールアカウントなどは共有されていなかったとのこと。設定を見直したい場合は、Twitterのホ
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Amazonユーザーが震え上がった「注文履歴流出騒動」の恐ろしさ 解消報道後も「不誠実」と怒りの声やまず
不正アクセスなどのトラブルで2019年に終了したサービスをまとめてみた - piyolog
NEWS: ECオーダー.com不正アクセス発生についてのご報告とお詫び | ホビボックス株式会社
10年以上続いた通販サイトがECサービスをやめた悲しい理由
リクナビ、就活生の動向データを同意不十分のまま企業に提供し謝罪 サービスは廃止決定
ゲーム販売のECオーダー、不正アクセスで通販終了へ | 通販通信ECMO
通販サービス「ECオーダー」、システム障害で長期メンテナンス 個人情報流出の可能性も指摘
ローソンが公式サイトとアプリを一時停止 サイバー攻撃受け
Twitter、ユーザーの個人データを誤って広告に使用していたと謝罪 現在は修正済み
6月末からメンテナンス中の「ECオーダー.com」カード情報流出の疑い(チャンピオンソフト、まどそふと、エウクレイア、葉月) | ScanNetSecurity
