【ハピネット】オンラインショップへの不正アクセスについて[06/03]
1 :
イセサコφ ★:
このたび、当社が運営する「ハピネット・オンライン(
ttp://www.happinetonline.com/)」
(以下、「本サイト」といいます。)におきまして、外部からなりすましによる不正アクセスを受け、
ご登録いただいているお客様情報が不正に閲覧された可能性があることが判明いたしました。
本件に関して、現時点で判明している不正アクセスの概要と対応について、下記のとおり
ご報告いたしますとともに、お客様をはじめとする皆さまに対し、多大なるご迷惑及びご心配を
おかけいたしましたこと、深くお詫び申し上げます。
1. 経緯
5月31日、本サイトにおいて大量のログインエラーが発生していることを確認いたしました。
直ちに調査を開始したところ、お客様になりすました不正アクセスの痕跡があることを発見したため、
同日22時38分、本サイトの停止およびアクセスの遮断を行うとともに、閲覧された可能性のある
お客様情報の調査を開始いたしました。なお、当社からお客様のID・パスワードが漏えいした
事実はありません。
2. 被害状況
(1)不正アクセスのあった期間
2013年4月24日から不正アクセスを確認
(2)不正に閲覧された可能性のあるお客様情報
氏名、住所、電話番号、生年月日、性別、メールアドレス、クレジットカード番号と有効期限
(3)不正に閲覧された可能性のあるお客様
最大9,609名のお客様
(4)不正に閲覧された可能性のあるクレジットカード情報の件数
最大3,909件
3. お客様への対応について
本件に対応するため、下記のお客様お問い合わせ窓口を設置しました。
電話:03-6895-0007(受付時間 9:00〜17:00)
メール:holask mail.happinetonline.com
不正に閲覧された可能性のあるお客様には、当社にてパスワードの初期化をさせていただいたうえ、
メールにて個別にお詫びをお伝えするとともに、パスワードの再設定のお願いを行います。
また、すべてのお客様に対し、本サイト上で不正アクセスがあった旨をお知らせし、
パスワード変更のお願いを行います。
4.今後の対応について
今回の不正アクセスに対して、事態を厳粛に受け止め、引き続き原因の徹底究明と全社を挙げて
再発防止策に取り組むとともに、お客様の金銭的被害が発生しないよう各クレジットカード会社と
連携を図りながら対処してまいります。
http://www.hap-net.com/ir/news/pdf/2014_3/20130603onlline_accsess.pdf
ガックリ来た
つい先日、予約したばかりなのに・・・
一応、キャンセルできないかさっきメールした
きっと駄目なんだろうなぁ・・・
今ハピからメール着たわ・・・俺のID不正に閲覧された可能性があるとさ、勘弁してくれよ。
4 :
名前を出せずごめんなさい:2013/06/03(月) 20:28:52.91
バンナム系で大手卸なのになぁ
楽天はセーフなのか?頼むぞ楽天
>>5 ナカマーwww
とりあえず今日くらい電話対応を24時間やれと言いたい。
電話で確認したいんだが電話代かかんの?
電話受付終了してからメール送って来るとか、その電話代もこっちで払えとかマトモな対応じゃないよな。
うちにもメール来たわ・・・・ハピ側の対応はいいとして、クレカはどうすりゃいいんだ?
カード会社に連絡して再発行願い?その間使えないのは非常に困るな。
俺も来た。クレカ使ってないからまぁいいか
頻繁に使うとこは結構前にパスワード変えてたから助かったのかな
ネットでカードの使用履歴見てきたけど、今のところ不正利用はなかったけど
まだ5月31日までの履歴がすべて反映されてるわけじゃないから7月分あたりまでの明細出ないと安心できないな・・・
ハピネットの今回の漏えいは、4月下旬から5月30日までにログインして閲覧した人と申し込んだ人の顧客情報
@商品名、A購入者(氏名・性別・年齢など)、B購入のために入力したIDとCクレジットカード番号
唯一安心できる点は、盗み見られた時点で情報@〜Cが相互に関連付けられていなく、
盗み見た側がランダムに@ABCを組み合わせて不正に利用(入力)を試さざるを得なかったこと
この不正入力を機械的に試行して失敗した回数が膨大になったためにハピネットが気づいたという経緯。
今回の対象者って疑わしい期間中に不正ログイン・正規ログインにかかわらずログイン履歴がある人全てが対象ってことになんのかね。
>なお、お客様ID・パスワードが漏えいした事実はありません。
ってことだけど他所で仕入れたID・PASSで不正にログインしたってことなのか
パピネの顧客情報用データサーバのデータが盗まれたのが分かったからなのかどっちなんだろ
>>14 大量のログインエラー、ユーザーになりすました不正アクセス、
ってあるから前者だね
電話が繋がらん
>>15 どうだろうね。
自分のPASSはネットオフとハピネットでしか使っていないし、
自分の生年月日とはかけ離れた英字&英数字の組み合わせなんだけど、
それでもハピネットから不正アクセスのメールきたよ
≫17だけど、
あとハピネット以外から漏れたとしたらヤフーオークションのIDじゃないかな?
自分のPASSは姉弟間のごたごたでIDは同じなんだけどヤフーとハピネットで全く別だからね
で、データ盗んだ奴はIDしか読み取れてなくて、
生年月日の数字と名前のイニシアルなんかを組み合わせて入力するソフト使ってアクセス試みたのか??
要するにハピのセキュリティがショボ過ぎたって事だよね?
不正アクセスされてない人にはメール来てないのかな?
問題ないアカウントに関しても問題ないって連絡よこせとおもうんだけど
不正アクセスされたらメアド変更なんて余裕だよな。わざわざ犯人側そこまでするかはしらんけど
パスワード再入力したいのにつながらない
俺もログインできない
ソニーとかヤフーみたいな補償とかなくこのままこの件は終わりにされるのかね?
ちゃんと予約品発送してくれよ
発送作業後回しにされてそうだな・・
これ相当重大な事だと思うんだが、平謝りで終わりってどう考えてもおかしいだろ
カードの手続きとか時間とかこっちの負担しか無いのに酷いわ
26 :
名前を出せずごめんなさい:2013/06/07(金) 18:47:47.15
2013年6月5日までに行った主なセキュリティ対策
・不正アクセスを行ったIPアドレスからのアクセス遮断
これギャグだよなwwwwwwwwwwwwwwwww
アホすぎwwwwwwwwwww
カード会社にでんわしたぞ オレ海外にいるから国際電話だぞくそが
内容は不正に使われていなかった
皆も電話したほうがベター
NIИ
問い合わせ窓口にメールしたのに3日ほど放置されてるわ
うんこうんこ
30 :
名前を出せずごめんなさい:2013/06/10(月) 09:54:18.21
先月末、不正使用の被害にあったお。
クレカ会社のセキュリティのおかげで被害金額は0で済んだけど、
クレカ払いにしてたところへのカード変更手続きとか
結構めんどくさかった。
どこから漏れたのか全く見当つかなかったけど、
ココからだったんだわ。
まじかよ・・・
一応電話した方が良いのかな・・・
でも今ん所オンラインで履歴確認すると1円も使われてない
びくびくしなくて済むから電話した方がいいよ
カード番号変更手数料(1050円だったw)もハピ持ちらしいし
33 :
名前を出せずごめんなさい:2013/06/11(火) 06:02:33.23
カードの再発行手数料ってどうやって払ってくれるのかな
カード会社に再発行頼むときに、「ハピネット側が再発行手数料持ってくれるという話になってる」って伝えればいいんだよ
仕方ないので電話した
ハピネット・オンラインの件で・・と途中まで言っただけで
「あっ(察し)」と返されて、思わず笑いそうになったけど
カード会社の人は淡々と変更作業をしてくれた
しかしハピからメールの返信がもう5日も来ないんだけど・・・
もう5年以上ログインしてなくてパスも忘れ放置してたが不正ログインされてたわ
>>35 6月4日に問い合わせたメールの返事が昨日の昼前にきた
しかもメールの内容が6月7日付けでおそらく被害者全員に送られたであろうメールとほとんど変わらんものだったよ
初動も遅ければ対応も遅いときた。最悪だよここ
俺はメールの返信まだだわ
メールの返信対応より先に通常営業してやがる。
もうココで買うのは止める
結局、返事は来ないらしい・・・はぁ
40 :
名前を出せずごめんなさい:
前までキャンセル出来たのにキャンセル不可になってるなこの糞ショップ