【社会】パナソニックに不正アクセス 個人情報、最大7万8000件流出か [4/23]

パナソニックに不正アクセス＝個人情報、最大７万８０００件流出か
（2014/04/23-17:07）

パナソニックは２３日、同社の会員制サイトに不正アクセスがあり、
７万８０００件余りの個人情報が流出した可能性があると発表した。

ソース： 時事通信 http://www.jiji.com/jc/c?g=soc&k=2014042300690
関連ソース：
「CLUB Panasonic」への不正ログインに関するお知らせとお詫び
http://panasonic.co.jp/corp/news/official.data/data.dir/2014/04/jn140423-5/jn140423-5.pdf

また西村軍団か

ニダ！

バカソニックいい加減しろ！！

そろそろ、赤信号みんなで渡れば怖くないが発動しそうだな

また虫国か

おいお前らから3000P貰いたいが為に個人情報送ったばっかやねん
まさか俺の情報奪われたんじゃないだろうな？

CIOは何してはるの？

加入しなくて、よかった

IDパスワードを使いまわししてなければ防げた被害だな

ＴＰＰ反対派評論家を告訴すべきでしょうか
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1173444216

ええええぇ、うそ〜

アカウント漏洩が起こる
そのアカウントで他社サービスも掘られる
さらに漏洩する
以下ループ

共通パスワード使用率約1.7%か。すげー効率いいな。
不特定多数の IP アドレスだと、試行を防ぐのは難しいけど、検知は出来るだろうから、
どのサービスでも検知する仕組みを入れると同時に、不正アクセスが成功してしまっていると
判断した時にはサービスを停止する権限を運営担当者に与えないとだめだな。

あーもう勘弁してくれよ

Eナンバーとかあのアホみたいなのが漏れたんかな

OpenSSL問題か?

ソニーの記録を抜いてから騒げ

どうせ中国人なんだろう

【社会】海賊版ＯＳを使った疑い　中継サーバー会社社長を逮捕　［14/04/23］
http://ai.2ch.net/test/read.cgi/newsplus/1398228792/

のような犯罪サポート役の中国人の中継サーバ（匿名プロキシやVPSやVPNなど)を使って
複数IPからアクセスしているんだろうな。

そして、多分これも中国人。

【経済】サイバー攻撃、日本に３新種　工場出荷時にウイルス、スマホ乗っ取り等…企業対応後手に
http://ai.2ch.net/test/read.cgi/newsplus/1398235241/

あまりに酷いね。やられっぱなしだ。

>>1
なんで個人情報をサーバーに置いておくんだよ
阿呆か
500円チケットで賠償するか？

ここ、全く当たらない上に、漏洩までされちゃうとか散々やな。

また、ポイントでお茶を濁すつもりじゃないだろうな＞＜

商品券だったら、きっぱり辞めるぞ、おれは！

勘弁してくれ！

パナはもう買うことは無い　だからどうでも良いが　今買いたい物にオムロンとパナくらいしか
選択肢が無いのが悩み　

とりあえずパスワード変更しようと思って手続きしたらログインIDすら蹴られるとか、いったいどうなってんだよ

今回の不正ログインは他社サービスから流出したと思われるID・パスワードが使用されております。

ってことは自分の情報は取られてないって事か
少しほっとした

>>20
ユーザー本人が登録して、後から編集もできる情報だからでしょ。
ユーザーが見られる＝不正アクセスした人は見られる。
その情報をなぜ編集できる状態にしておくのか、という疑問ならわかるが。
不正アクセスされることを前提に、情報の変更時は項目ごとに
従来入れていた値は確認できない状態で一から入れ直してもらう、ってやり方にする
って手もなくはないな。ユーザーから二重の意味で文句が出そうだけど。

もう管理しきれんほどのサーバあるからな
またアウトソーシングしてる某企業セキュリティ部門の首がしまるな

>>19
中国からだと、捜査協力はろくにしてくれないし、犯人引渡しもしてくれないからな。

完全に無法地帯。はやく中国爆発しろと願うばかりだ。

ポイント祭りに参加しなくて良かった。

またグーグルか

パナソニックともあろうものが・・・

こういうことがある度に
パスワードマネジメントソフト使おうかなと考えるが
結局はメモ書きに頼ったまま…

pANAsonic
穴がある

ざまあ

>>24
個人情報を不正に閲覧された可能性のあるお客様のアカウントにつきましては、
不正ログインが行われたＩＤ・パスワードを利用したログインができない措置を講じることにいたしました。

だってよ
ログイン出来ない人は被害者確定か？

>>27
むしろ、阿呆な運用がなされているほど儲かるから
阿呆な運用の仕方を指導しているんだろう。
「パスワードは最低3つを使い回しましょう」とか。
一つも共通にするんじゃねー、っての。
共通にせずに、しかも憶えられない等の問題がない方法があるのに
彼らはそれを指導しようとはしない。

パナクソニック

個人情報駄々漏れｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

>>24
http://club.panasonic.jp/maintenance/index20140423_1.html
> 不正ログインが行われたＩＤ・パスワードを利用したログインができない措置を講じることにいたしました。

不正ログインされたんだろ。状況説明のメールを送るとも書いてある。

ちなみに、俺のIDは普通に入れる。

>>1
流出規模は0.0008ソニーってところか

>>35
うわぁマジかよ
カード番号とか登録してないから被害はないだろうけど・・・PASSとIDで辿られると実害発生するかも

なるほど
そのためのばら撒きだったのか

ちょ…　マジかよ…
お詫びにビエラよこせや(´･ω･｀)

このサイト自体は大した価値無いがポイントサイト経由でいろいろあるからな

存在自体を忘れていた。
しかもメールアドレスは、とっくにやめたプロバの到達しないアドレスで困ったな

ハナクソニックなら仕方ないな

現在ログインできない人は、閲覧＆流出した人か

ログインできる人は被害は確認されてないけどパス変えてね、ってことか

これはPanasonic悪いのではないじゃん

>>47
過失はあくまでユーザーにある。
事前に取れる対策はあるので、まともな会社のサービスならちゃんとやるべき。
て感じ。

情報管理出来ない会社わ潰れろ

退会したったはｗ

３０００ｐ分の商品は届いたし、カード登録してないしもういいはｗ

確かポイントにつられて登録してたわｗ

情弱クソジャップ企業ｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

ネオ3DOの極秘開発資料も流出

パナソニックが悪いんだよ ４月から溶接機のデーター管理を伝表 請求書 修理内容等ネットでやりだした
家電も多分やってる
その中には個人情報や顧客情報も多数入ってる
しかも慣れない奴がPCで打ち込みしてるから
きっとどっかで感染したんだな
大問題になるなこれ

止めた方がいいって行ったのになw

ネットに画像とかあげると
悲惨な目にあいそうだね

パナソニックからは説明や謝罪のメール一切なし

マスゴミに発表する前に、まず会員に知らせろよ
感じ悪いわ

俺は大丈夫だった
もっとも、購入履歴知られて困るよーなモノを松下は造ってない。

windows7のダウングレードメディアを送ってもらうために強制登録された途端これですか？

個人情報を不正に閲覧された可能性のあるお客様のアカウントにつきましては、不正ログインが行われたＩＤ・パスワードを利用したログインができない措置を講じることにいたしました。
また、該当するお客様宛てに下記件名のメールを配信し、状況を説明させていただくとともに、パスワード変更をお願いしております。

って書いてある

どこもかしこもことあるごとに個人情報要求されるのに扱い杜撰すぎだろ

>>47
まぁ、セキュリティ破られたわけじゃないから、仕方ない面はある。

外国からのIPを弾いてたって、国内の中継サーバ経由で複数IPからパスワード攻撃されたら、
機械的な不正ログインか見極めるのは難しいからね。

しかし、複数IPからのアクセスといっても何千種もIPがあるわけもなし、不正アクセス検地に囮のIDを仕込んでおく手もある。
ログインパワード失敗時の再入力許可時間の設定(これだけで機械的ログインのトライ回数を大幅に減らせる)や、
個人情報変更などのページだけ、キャプチャとパスワード再入力というような防衛手段もある。

パナソニックのセキュリティ意識が甘いのも否めない。

このスレで知ってパスワード変更してきたけど、パナからはまだ連絡ないな

問い合わせ窓口の電話がフリーダイアルじゃないとか強気だなｗ

>>61
いや、セキュリティー破られたから７万件とかになってんだろ

>>27
ここの会社、規模が規模なのに加えて
連携や統合されないまま次々にサーバ追加していってるだけだからね
誰が管理してるのか分からないようなサーバがごろごろしてると思う

18日にわかったのになぜ２１日まで流出。
土日は休業か。

>>64
セキュリティー破られたのなら7万件じゃ済まないだろ。

＞合計460万件を超える不正ログイン試行が確認されており、78,361件のアカウントにおいて、
＞不正ログインされた可能性があります。

と言うんだから、それだけ大勢の人間が安易なパスワード設定をしていたと言う事だよ。

>>42 わろた

> また、該当するお客様宛てに下記件名のメールを配信し、状況を説明させていただくとともに、パスワード変更をお願いしております。

パナからメール来てないけど、
メール来てない人はセーフってこと？

Panasonic Store のメルマガのキャンペーンから買い物してる俺おわたｗｗｗ

まーたひろゆきか

>>64
>>67
ランダムにid＋パスワード試行されて成功率約1.7%だってさ

違う

他のサービスで同じIDとPASS使ってるやつが漏れたわけ
やつらは460万件もデータをを持ってるということだ
それをあらゆるサイトでログインしまくればどこかしらに引っかかりログイン成功する

だから今回漏れたのは　同じIDとPASS使ってた馬鹿7万人ということだ

前に登録した気がするな。
色んなサイトにアカウント登録してるけど、覚えてないのもあるわ。パスが一緒だとやべーよなー。

この手の報道見るといつも思う
XXのセキュリティが甘かったから不正アクセスを許した
って詳しく報道しないから、いつまでたっても無くならないんだろ・・・って

>>72
今回のはランダムじゃなくて、他のサイトから流出したIDとパスワードが使われた形跡があるらしい。

他のサイトと共通のパスワードを使ってた人は、やられたと言う事。ランダムより当然成功率は高い。

ちょ…　マジかよ…
お詫びにディーがの一番いいやつちょうだい(´･ω･｀)/

表向き、攻撃され鯖から情報漏れ
実際には、名簿作って情報横流し。

だから今日クラブパナソニックは
真昼間からシステムメンテナンスやってたの？

78.000ｘ10.000＝780.000.000

　　　　　 ＿＿＿＿＿
　　　　／　　　　　　　＼
　　　 /　　　　古　 　 　ヽ
　 　 /　　　　　　　　　　 ヽ 　　　■ 大金払って●を流出させた無能ストーカー晒し首103の公開処刑自己紹介乙です。 ■
　 　│　　ニミ,　 ∠ニ 　 │
　 　 |_┌─‐‐ｭ__r ‐─┐_ | 　　 キチガイイライラMAX0168でワロタ東京都コピペ知障0007あげｗｗｗｗｗｗｗ
　　f''| 丶__'_ﾟ"ﾊ 丶"ﾟ_'_,ｲ　|T 　 ストレス溜めにパソコン開いて601コピペする人生だもんなｗｗｗｗｗｗ消えろ日本橋！
　 　 ﾄ|　　　　　|　 　 　　 　|ﾉ 　 ワタナベだか古着屋だか中央区惨めすぎて逆に興味あるわｗｗハマチョールートあげ
　　 |:|　　　 　(!___,!　　　　 |:| 　　http://i.imgur.com/H8UH24e.jpg
　 　 !:| 　__／＿ ＿ヽ__　 l:ﾘ
　　　　＼ 　 　￣　 　 ／
　　　　　　 ' ー── '　　　

>>67
せやろか？

>>73
それなら流出扱いにはしないから漏れたんだろう
管理者のパスワードが

どうでもいいけど
違うＩＰからログイン出来てしまうのは
企業側の落ち度じゃないの？

もう一定規模の流出リストが悪党どもに共有されてると見たほうがいいね
クレカやポイント系、ネトゲ、企業サイトにアンケートサイト
ある意味宝の山だ

こないだ8000Pもらってまだ3000P使ってないから、何か買ってから退会するか

>>76
他のサイトのお漏らしの飛沫が掛かったって事か。
>>24 は心当たりない？

CLUB Panasonic | パナソニックの無料会員コミュニティ
http://club.panasonic.jp/

「CLUB　Panasonic」への不正ログインに関するお知らせと
パスワード変更のお願い
http://club.panasonic.jp/maintenance/index20140423_1.html

2.被害状況

合計460万件を超える不正ログイン試行が確認されており、78,361件のアカウントにおいて、不正ログインされた可能性があります。
不正に閲覧された可能性のある個人情報は、以下のとおりです。
＜対　　象＞　「CLUB　Panasonic」に登録している個人情報
＜項　　目＞　氏名、住所、電話番号、性別、生年月日、ログインID、 メールアドレス、ニックネーム
※以下の項目については、お客様が登録している場合のみ
携帯電話用メールアドレス、職業、居住状態、家族構成、 共稼ぎ状況、興味のあるカテゴリー

＜不正ログインの発生期間＞　2014年3月23日〜4月21日

おぺｎＳＳＬｱﾌﾟﾃﾞしてなかったんだろな
つまり丸ごと根こそぎ

こういうのってでも実害はないんだよな
あったらお詫びどころじゃすまないし。

>>90
こういうところで情報を得て他のサイトのパスワードの手掛かりにするんだよ
そんで楽天とかでポイント盗むわけ

>>84
ユーザーはいろんなIPアドレスでアクセスするから
「違うＩＰからログイン」出来ること自体は当たり前の仕様。
すごく特別なサービスだとIPアドレスを制限できるようになってたりするけど。
逆に同じIPで複数のアカウントのアクセスの試行をして失敗しているのに
検知できるようになってなくてやりたい放題されてたりすると
サービス側に落ち度があると言われてもしょうがないかもな。

初めて登録してるサイトの情報流出きた orz

昔ここで何か登録した記憶あるな。
まあ、俺は名簿図書館から流出済みだから痛くも痒くもねえわ

住所や氏名ID電話メアド家族構成住居形態全部一緒に置いておいたのかよ

これはパナソニックには何の落ち度も無いだろ。
ほかのサイトとIDとパスワードを使いまわしてた奴がその情報でログインされただけ。
と思ったが、同じIPアドレスから460万のログイン試行があったら自動切断くらいはすべきだな。

他社サイトから流出したＩＤとパスワードが悪用されたとみられる？？？

http://sankei.jp.msn.com/west/west_affairs/news/140423/waf14042318090037-n1.htm

IDかパスワードをサイトごとにたった一文字変えるだけでいいのに、
なんで同じのを使い回すの？頭悪いの？

カオス買おうと思ってたのに・・・

カード情報無いとかゴミじゃん

いい加減PDF止めて欲しい

先日のポイント祭りで8000ポイントもらって買ったお米約9kgが今日届いた。
と喜んだ途端、流出とかw

こういうのが後をたたない
ネットは危険すぎる

同じIPで複数のアカウントとパスを試行してれば怪しいと判断できるけど
IPも変えながらIDとパスを試行されたら不正と判断するのはもっと難しくなる

なんで8000ポイントももらえたの？
あたいなんざ3000ポインヨしかもらえてないわ！

マイレッツ倶楽部は大丈夫？

パナソニックを解雇になった技術者がスパイとして・・・・・・・

人切りすぎてごちゃごちゃなのか。

パナのページをみるとあたかもブルートフォースアタックされたような言い方しているけど、
それにしては7万／460万なんてヒット率高杉だろwwwww
アタックするための元リストがどこからか漏洩したと考えるべきだろ
それをなんか私も被害者です的な言い方をしていてｸｿﾜﾛﾀ

パナだけは違うパターンになってた
ログイン出来たけど、セーフなのか？
パスワード認証なら、せめて乱数表カードくらい発行しろ

元々の流出先どこだよ
とりあえずうちはセーフっぽい
生まれた時から同じとこ住んでるし昔は学校の名簿リストとかあったせいで
住所氏名年齢電話番号なんかとっくに名簿化されてるだろうからまぁいいや

dimoraの緊急メンテの理由はこれか

>>110
だけはって、組み合わせ全部変えなよw
神経太い人多いよなぁ
パナなんか、メアド強制のアホサイトと違って、もともとアカウント名自由じゃん
合わせてた人間がこんだけ居たっていうのが信じられん
家電サイトならではかね

>>110
基本的にこの7万8千人あまりって「再犯」ってことになるわけだよね
どこぞの通販とか、どこぞのJRとかで流出した時、
そこだけ変えれば安心だとでも思っていたのか？
まあ「今登録すると、どこぞのポイントプレゼント」なんていうのに釣られてアカウントを適当に作って、
まったく使ってないって奴が大部分なのかなぁ
にしたって、もうすこし危機意識持てよと

460万人っていうけど、ポイントバラまく用のゲーム参加者が代替12万人程度らしいし
ほとんど幽霊登録アカウントかね？
それならそれで、二度と思い出せないぐらいの複雑パスワードにしときゃいいのに共通とかw

この7万8千アカウント確実に、
「攻撃者ビッグデータ」に「複数サイトで同じアカウント使ってる奴」で認識されたぞ

>>113
>「攻撃者ビッグデータ」に「複数サイトで同じアカウント使ってる奴」で認識されたぞ

でもって、パナが該当するアカウントに通知メール出してるって周知された頃合いで、
偽パナソニックなフィッシングメールを出して「変更するのでここをクリック」させたりするんだろうな

こんなちょろい連中だもん、かなりの確率で踏むわな
ウイルス入れられて、ワーム喰わされて、バックドア開けられて、
PCの中身駄々漏れて、お気楽に持ち帰ってた仕事なんかから、
業務の情報とか／設計データとか／実験情報とか／研究データとか／機密情報とか漏れて、
知り合いのメアドも漏れて相関データも作られて、
踏み台に使われてBOTにされて二次攻撃に使われるんだろうな

ほんといい迷惑
踏み台になった連中も検挙まで行かなくても取り調べぐらいしてよ、
サイバーポリスさんw

>>1
情けない企業だこと
金儲けしようと欲張ってこのザマとは
こういうバカな奴等には個人情報を扱う資格無いよ

>>1　うむ、読めば読むほど「恥を知れ」という言葉しか思いつかないな
公式HPより転載
http://panasonic.co.jp/info/privacy/

パナソニック株式会社 個人情報保護方針
「個人情報保護法」に基づく公表事項
個人情報の開示などご請求の流れ

パナソニック株式会社は、経営基本方針にのっとり、優れた商品とサービスを社会にお届けするとともに、「スーパー正直」に徹することで、お客様の満足と信頼を得ることを目指しています。

そのために、お客様はもちろんのこと、お取り引き先様、株主様、従業員など、数多くのステークホルダーと、より良い関係を築いていきます。
この一環として、個人情報を適切に保護し、取り扱うために、次の取り組みを実施いたします。

当社は、個人情報を取り扱う組織ごとに個人情報保護の責任者を置き、適切な管理に取り組みます。
当社は、利用目的や当社の窓口などをお知らせした上で、ご了解いただいた範囲内で個人情報を取得いたします。
当社は、ご了解いただいた目的の範囲内で、個人情報を利用いたします。
当社は、あらかじめご本人様からご了解いただいている場合、法令で認められている場合を除き、個人情報を第三者に提供または開示いたしません。
当社は、ご本人様よりご自身の個人情報の照会などについて担当の窓口にご連絡いただいた場合は、適切に対応します。
当社は、個人情報への不正アクセス、個人情報の紛失、破壊、改ざん及び漏洩などを防止するために、個人情報を安全に管理し、セキュリティの確保・向上・是正に努めます。
当社は、関連する法令、その他の規範を順守するとともに、環境の変化に合わせ、個人情報保護の取り組みの継続的な改善、向上に努めます。

制定日　2005年4月1日

改定日　2008年10月1日

パナソニック株式会社
代表取締役社長　津賀 一宏

当社の個人情報保護方針についてのお問い合わせは　
パナソニック　個人情報お問い合わせ総合窓口　
http://panasonic.co.jp/info/privacy/privacy.html#otoiawase
までお願いします。

「うちは個人情報は必ず守ります！！」って次に言い出した企業が犯人

>>1
おひおひ勘弁してくれｗ
去年パナのデジカメ買って会員登録したんだが情報漏れ漏れかよｗｗ

中国人とか朝鮮人は犯罪という概念が無いっていうか、
悪いことだから犯罪じゃなくて、捕まるから犯罪って考えなんだよな。
前も仕事先にいた中国人社員が平気で会社の車でコインパーキングで
タダ止めしまくってて問題になったことあったな。
領収書は取り忘れたとか言って、ちゃっかり精算して金もらってたけど
ついにパーキング側から会社に連絡があって全部ばれた。

そしたら、俺は悪くないとかちゃんと止めたとか、料金は払ったとか
逆ギレが凄まじかった。

>>119
あいつら、バレなければ犯罪ではないって文化だからな。薄汚いというか。

>>120
バレても逆上するんだから
そういう文化ではない

現時点でメール来てないって事は大丈夫だと思っていいのかな？

パナソニックから一切メール来てないんだが　これって酷くないか

去年のセブンネットショッピング流出の時と同じ対応の悪さ

>>78
これだろうね

特亜と関わるとこうなる

個人情報保護法って情報預かる側の責任って問われないのか？

情報が流出しました、ごめんなさいだけで終わり？

レッツノートで登録してあるけど
流出したのかな・・・
ベクター　ヤフーに続き3回目の流出だ

>>126
集団で訴えない限りシラネですまされるのが現状。

でも公表するだけマシかもな。
ダダもれなのにダンマリしてるか気付いてないアホ企業が星の数ほどあるはず。

パナから連絡メール来ないのは被害無しでいいのか？

>>116
スーパー正直って久しぶりに聞いたな。まだ使ってたのか

>>87
IDとPASSは複数用意して、サイトごとに組み合わせを変えたり1文字変えたりしてるから
別の所で漏れたのがそのまま使用された可能性は低いなあ

データセンターが韓国にでもあるのか？

>>24
盗まれたIDやパスで勝手に変更されないように
一時的にサイト側でロックしてるんじゃない？

IDとパスワード使いまわすユーザーがアホだったという事

この手の流出したデータを元に不正アクセスを試みてるところは表に出てないだけで腐るほどあるだろう

IDとパス両方設定しないといけないから
忘れないように同じのを使い回す人多いんだろうな

ゲームアカ乗っ取りで子供が捕まるくらいしか逮捕されたのって聞かない
国際詐欺グループの摘発とか大ごとにならないと本気で捜査しないんだろうな

松下なんて昔からソフトウェア軽視の老害企業だろ
さっさと潰れろ

個人的には

ごめん誤爆したｗ

パナからメール来た
「　本メールをお送りしたお客様は、2014年4月21日に確認された
　　上記不正ログインの被害の対象とはなっておりません。」

よかった

どれだけ漏らせば気が済むんだよ
後手後手もいい加減にしろ

あ、わざと？

>>140
うちにもさっきそのメール来たわ
気になってたから昨日パスワード変えた

パナソニックの会員制サイトってなんだ

どうでもいいだけ共通にしてるけど、登録しなくて良かったわ

会員だけどなんにもメールがこないぞ・・・

最近の会員登録は仮に漏れても被害が最小限ですむように
住所氏名生年月日といった個人情報は極力入力させないようにしてるが、
ここはフルで入力させてるのか。アホやｗ

>>84
まれな例かもしれないけど、
自分のIPが一つだけという前提が成り立たないユーザー環境もある。

複数のIPアドレスをラウンドロビンで負荷分散してインターネットにつなぎに行くというもの。
同じページにある資源を複数IPから見ることを前提にしてはいけないんだ。
特殊な環境だってことで切り捨てることも可能だけど、そういう実装をしていたサイトは、
日立マクセルが運営していたマクセルモバイルユーティリティくらいしか知らないな。

>>146
全くだ
サイトの趣旨からして購入品や性別年代までは良しとして
生年月日まで欲しがるとかアホ過ぎ

http://www.itmedia.co.jp/enterprise/articles/1404/23/news116.html
＞閲覧された恐れがあるのは、
＞氏名、住所、電話番号、性別、生年月日、
＞ログインID、メールアドレス、ニックネーム。
＞また、携帯電話のメールアドレス、職業、居住状態、
＞家族構成、共稼ぎ状況、
＞興味のあるカテゴリーを登録しているユーザーは、これらも閲覧された可能性があるという。


死んで詫びろよ、セキュリティ担当者は

俺adobe.comでも漏れたんだよなｗｗｗ

>>150
オレもadobeであまりのスパムメールにメールアドレス潰した

スキャンダル報道のNMB48渡辺美優紀がパナソニックのCM決定！
お泊り発覚のNMB48渡辺美優紀がパナソニックのCM決定！
http://plus.google.com/103350333579457321452/posts/5shHViWn92K

★パナソニックへのお問い合わせはこちら
　↓
http://panasonic.co.jp/es/contact/

>>140
俺も大丈夫だった

攻撃者が持っているリストとなぜかパナが持っている外部のリストが一致？
そのリストとパナのサイトで共通のものが不正アクセスされる？
そのリストてパナグループのものじゃないんですか？
それとも売買されてるの？

どっかで漏れたので侵入しようとしたのか。
ハートブリードも有ったから、これからこんなの増えそうだ。

パナにユーザ登録していなくて良かった。

>>150
自分もそれで突然スパムが来るようになった

問い合わせダイヤルが普通の有料回線のままでワロタ
アタックの数も突破された数も類似の事件と比較してもかなり大規模なのにな
どんだけふんぞり返ってるんだよ、家電業界の王様は

今や家電業界の王様でなく、デジタル時代の負け組！

１２３便がー

くだらん懸賞なんかに一切応募してないからこの際消しとくかな
ＳＡＮＹＯからパナになったら一切アップデートしなくなったし

パナへの不正アクセスに使用したパスワードリストを使って
他のサイトにも不正アクセスしてただろうな。
他は全然気づいてないか隠蔽してるだけで。

隠蔽してるというよりスレが立つようなニュースになってないだけ
実際は毎日毎週のようにどこかで起きてる
ここはOHPで全面的に告知したし登録ユーザーに対象かどうかまで通知してる
そういうサイトに馴染みがなければ誤解するだろうが対応はかなり良い方

パナ側に落ち度がないという意見には同意しかねる
たとえば一定期間ログインしてない垢は凍結して
アクセスがあったらメール送って確認するという方法もある
これだけでかなりの数の垢が被害に合わなくて済んだはず。

>>164
なんだろ、パスワードリスト攻撃がどんなもんか分かってない風だな

そういう対策では防げないので、短時間の大量アクセスや同一ID連続ログインのような
攻撃の特徴を捉えた防御方法をとったり、ログイン時の画像認証を導入するのが流れ

要はIDやメルアドとパスワードの組み合わせで個人を識別している限り
正規ユーザーと同じ手順を踏んでくるパスワードリスト攻撃に対しては受身の防御にならざるを得ない

もともと製品のユーザー登録に毛が生えた程度のサイトだから脇は甘かったと思うがね
ただサーバーの管理権を乗っ取るわけじゃないから内部データを纏めて抜き取るようなことは出来ない

>>165
え？なんで>>164の方法では防げないの？
ログインされる前にブロックするんだよ？

パナソニックはソフトに弱い
最近はハードまで弱ってきている

どっかの優秀なソフト会社を吸収合併するしかない
そしてセキュリティ強化

店舗用のソフトがエクセルベースだったり
各部門基準の商品分類でカテゴライズがグチャグチャだったり
POSレジがセブンイレブンに数十年以上遅れていたり
商品物流や受発注や経理のシステムが素人以下だったりするので

>>166
再開手続きか
休止IDだけでも救いましょうという話ならその通りだな
アクティブなサイトでやられたらあれだが、パナなら登録しただけで忘れてる奴も多いか

不正アクセスの裏にスパム業者あり

登録する前に先ずちょっとした事を
サポセンに問い合わせし対応をみる
基本サポセンの対応が酷い所は総じてダメね
登録なんて以ての外

また中国か
偽通販サイトも100％中国だもんな

panaしっかりしてくれよお
50インチの４Kモニタは実際問題pana以外にユーザーの選択肢がないんだからさ

　　　　　　　　　　　　　　　ノ　λ　　　　　)
　　　　　　　　　　　　　ｿ)人ノ　从:. ｿ）ノ　）
　　　　　　　　ﾉ　 ）　　　 _,,,,,,,,,,,,,,,,,,,,,,,,,、　　　て　
　　　　 　 　 （ノ　　 ,,,,iiiilllllllllllllllllllllllllllllllliii,,,　　　て 　　お金返してお願いお金返して
　　　　　　　）　　.,,iilllllllllllll!llllllllllllllllllllllllllllllllli,,　　　,ゞ　　
　　　　　ノ　ｿ　,,illllllllllllllllllllllllllllllllllllllllﾞllllllllllllli,　　　（　ﾉ
　　　　 　（　　 ,illllllllllllllllllllil|,iil,,iil,iiililil:;',iliillllllllllllll,　　（　　
　　　ﾉ　 ）　　,llllllllllllllllllllllllllllllllllllllllllll:::'llllllllllllllllllli､　　て　
　　　 ,,,,,,,,,,　 .lllllllllllllll!ﾞﾞﾞﾞﾞﾞﾞﾞ!!ﾞﾞﾞ!!ﾞﾞﾞﾞﾞ゜::::ﾞﾞﾞﾞﾞﾞﾞ”゜ﾞllll　　 （　ﾉ　
　　.lilllll!!!ﾞ!li,、lllllllllllllil、:::、:::::::::::::::::::::::::::::::::::::,:::ﾞll: 　.,,　ﾍ （　　
　　.'ﾞ!llllllllllllll, llllllllllllllﾞ｀:::i,llﾞ'''≒?::::::::::::,,lllｻlﾞllr:l| ..,iilllii,,,　
　　 .._,,ﾞl!lllll!lliilllllllllllll°:::l゜: ●._: : °、:〔: .,●,,,,｀lllllll!!ﾞ｀
.,,iiiillllllllllllllllll!!ﾞﾞﾞﾞ!ll!ﾞ°;;.,、.::ﾞﾞﾞﾞ"::::::i'”ﾞ″｀::ﾞﾞﾞﾞ°;;ﾟﾞ!lllllll,,,
,,illllllllllllllllllllﾞ:::ｔll,,:｀;;;;;;;;;;l,,、丶::::::::::::::::::::::::;;;;;;;l,.;;;;;;:::'llllllllllil
｀ﾞ,!!!!lllllllllllll:::::'"゜:::::;;;;;::::ﾞ'=ii,,,;;,、;,,,,pilqrr::、｀;;;;;;;;::::.lﾞﾞ!!!ﾞ°
　　 .,,lllllllllllll,,:::::::。:::::::::::::::::::`'''!i,,､＿__,,,,〆::::::::::::::,l°
　 .'ll!llllllllllﾞ｀.ﾟﾞ┷ﾞﾞl,,:::::::::::::::::::::::::ﾞﾞ!!llllllll!!ﾞ;:::::::::::::,,ilﾚｖ,_
　　　 ﾞﾞﾞﾞ’　　　　 .ﾞﾞh,,_:::::::::::::::::::;.,: : : :,、:::::,,,,illﾞ゜::::::::ﾟ'i､

これパナソニックから漏れたんじゃなくて、他のサイトから漏れたのをパナソニックで使われたってことでしょ？
他のサイトってどこよ？

登録したことあるぞ。
リコール発生時の連絡先に役立つぐらいかな。
各社、この手の会員制サービスをやっているけれど
ポイントを生かすほど買い物もしないし、
何の利点があるのかさっぱりわからない。

なんで住所、氏名、電話番号まで強制登録させるのやら。
こういうことがあるくらいなのだjから、強要しちゃダメでしょう。
メールだけでいいんじゃないの。

>>19
わからんよw砂川くんか宮澤くんかもしれんw

.



東芝信者の俺様に死角は無かった



.

不良の商品を売りあとの対応もクソで
情報も漏らして終わってるパナ商品は買うなレベル

http://review.kakaku.com/review/K0000565120/#tab

リスト型攻撃はさすがにしょうがないけど、しいていうなら一ヶ月ほど放置だった点で問題あるかもってレベルかね

>>175
これ本当にそう思うわ、住所氏名電話番号強制で入れさせといて
万が一にも漏らすなよ

ちょっと4kで主導権とれたからって、panaは調子乗りすぎ
東芝しゃきっとせえや！
意地を見せろ！

登録するだけで5000円くらいのポイントくれたからなあ
本人確認きっちりやらないと
無限に盗まれちまうだろうな

>>179
さすがにパナだけ攻撃されてるはず無いし
他のサイトは未だ気付いてないか放置してるのだろう
少なくともYahooの不正アクセス数は7万件どころでは無い
こんな事で謝罪したパナが馬鹿なのだろう

シナのサイバー部隊３０００人いるんだってよ
日本何やってんだよｗ

パナソニックの家電けっこう買ってるけど、こんなクラブあったの知らなかったわ。良かったぜ。

>>184
それでも、IP遮断すりゃ済む話でしょ？
鯖管が、無能なら仕方無いが…

告知：サーバーに侵入され、情報流出した模様！
実際：個人情報集まったので、名簿屋に売りました。