【ハピネット】オンラインショップへの不正アクセスについて[06/03]
1 :イセサコφ ★:2013/06/03(月) 18:39:21.29
このたび、当社が運営する「ハピネット・オンライン(ttp://www.happinetonline.com/)」
(以下、「本サイト」といいます。)におきまして、外部からなりすましによる不正アクセスを受け、
ご登録いただいているお客様情報が不正に閲覧された可能性があることが判明いたしました。
本件に関して、現時点で判明している不正アクセスの概要と対応について、下記のとおり
ご報告いたしますとともに、お客様をはじめとする皆さまに対し、多大なるご迷惑及びご心配を
おかけいたしましたこと、深くお詫び申し上げます。
1. 経緯
5月31日、本サイトにおいて大量のログインエラーが発生していることを確認いたしました。
直ちに調査を開始したところ、お客様になりすました不正アクセスの痕跡があることを発見したため、
同日22時38分、本サイトの停止およびアクセスの遮断を行うとともに、閲覧された可能性のある
お客様情報の調査を開始いたしました。なお、当社からお客様のID・パスワードが漏えいした
事実はありません。
2. 被害状況
(1)不正アクセスのあった期間
2013年4月24日から不正アクセスを確認
(2)不正に閲覧された可能性のあるお客様情報
氏名、住所、電話番号、生年月日、性別、メールアドレス、クレジットカード番号と有効期限
(3)不正に閲覧された可能性のあるお客様
最大9,609名のお客様
(4)不正に閲覧された可能性のあるクレジットカード情報の件数
最大3,909件
3. お客様への対応について
本件に対応するため、下記のお客様お問い合わせ窓口を設置しました。
電話:03-6895-0007(受付時間 9:00〜17:00)
メール:holask mail.happinetonline.com
不正に閲覧された可能性のあるお客様には、当社にてパスワードの初期化をさせていただいたうえ、
メールにて個別にお詫びをお伝えするとともに、パスワードの再設定のお願いを行います。
また、すべてのお客様に対し、本サイト上で不正アクセスがあった旨をお知らせし、
パスワード変更のお願いを行います。
4.今後の対応について
今回の不正アクセスに対して、事態を厳粛に受け止め、引き続き原因の徹底究明と全社を挙げて
再発防止策に取り組むとともに、お客様の金銭的被害が発生しないよう各クレジットカード会社と
連携を図りながら対処してまいります。
http://www.hap-net.com/ir/news/pdf/2014_3/20130603onlline_accsess.pdf
(以下、「本サイト」といいます。)におきまして、外部からなりすましによる不正アクセスを受け、
ご登録いただいているお客様情報が不正に閲覧された可能性があることが判明いたしました。
本件に関して、現時点で判明している不正アクセスの概要と対応について、下記のとおり
ご報告いたしますとともに、お客様をはじめとする皆さまに対し、多大なるご迷惑及びご心配を
おかけいたしましたこと、深くお詫び申し上げます。
1. 経緯
5月31日、本サイトにおいて大量のログインエラーが発生していることを確認いたしました。
直ちに調査を開始したところ、お客様になりすました不正アクセスの痕跡があることを発見したため、
同日22時38分、本サイトの停止およびアクセスの遮断を行うとともに、閲覧された可能性のある
お客様情報の調査を開始いたしました。なお、当社からお客様のID・パスワードが漏えいした
事実はありません。
2. 被害状況
(1)不正アクセスのあった期間
2013年4月24日から不正アクセスを確認
(2)不正に閲覧された可能性のあるお客様情報
氏名、住所、電話番号、生年月日、性別、メールアドレス、クレジットカード番号と有効期限
(3)不正に閲覧された可能性のあるお客様
最大9,609名のお客様
(4)不正に閲覧された可能性のあるクレジットカード情報の件数
最大3,909件
3. お客様への対応について
本件に対応するため、下記のお客様お問い合わせ窓口を設置しました。
電話:03-6895-0007(受付時間 9:00〜17:00)
メール:holask mail.happinetonline.com
不正に閲覧された可能性のあるお客様には、当社にてパスワードの初期化をさせていただいたうえ、
メールにて個別にお詫びをお伝えするとともに、パスワードの再設定のお願いを行います。
また、すべてのお客様に対し、本サイト上で不正アクセスがあった旨をお知らせし、
パスワード変更のお願いを行います。
4.今後の対応について
今回の不正アクセスに対して、事態を厳粛に受け止め、引き続き原因の徹底究明と全社を挙げて
再発防止策に取り組むとともに、お客様の金銭的被害が発生しないよう各クレジットカード会社と
連携を図りながら対処してまいります。
http://www.hap-net.com/ir/news/pdf/2014_3/20130603onlline_accsess.pdf
2 :名前を出せずごめんなさい:2013/06/03(月) 18:53:02.88
ガックリ来た
つい先日、予約したばかりなのに・・・
一応、キャンセルできないかさっきメールした
きっと駄目なんだろうなぁ・・・
つい先日、予約したばかりなのに・・・
一応、キャンセルできないかさっきメールした
きっと駄目なんだろうなぁ・・・
3 :名前を出せずごめんなさい:2013/06/03(月) 20:27:59.74
今ハピからメール着たわ・・・俺のID不正に閲覧された可能性があるとさ、勘弁してくれよ。
4 :名前を出せずごめんなさい:2013/06/03(月) 20:28:52.91
バンナム系で大手卸なのになぁ
5 :名前を出せずごめんなさい:2013/06/03(月) 20:31:24.36
>>3
俺にもきたはwww
俺にもきたはwww
6 :名前を出せずごめんなさい:2013/06/03(月) 20:43:42.17
楽天はセーフなのか?頼むぞ楽天
7 :名前を出せずごめんなさい:2013/06/03(月) 20:43:50.33
8 :名前を出せずごめんなさい:2013/06/03(月) 21:12:53.71
電話で確認したいんだが電話代かかんの?
9 :名前を出せずごめんなさい:2013/06/03(月) 21:13:04.80
電話受付終了してからメール送って来るとか、その電話代もこっちで払えとかマトモな対応じゃないよな。
10 :名前を出せずごめんなさい:2013/06/03(月) 21:25:49.06
うちにもメール来たわ・・・・ハピ側の対応はいいとして、クレカはどうすりゃいいんだ?
カード会社に連絡して再発行願い?その間使えないのは非常に困るな。
カード会社に連絡して再発行願い?その間使えないのは非常に困るな。
11 :名前を出せずごめんなさい:2013/06/03(月) 21:37:52.23
俺も来た。クレカ使ってないからまぁいいか
頻繁に使うとこは結構前にパスワード変えてたから助かったのかな
頻繁に使うとこは結構前にパスワード変えてたから助かったのかな
12 :名前を出せずごめんなさい:2013/06/03(月) 21:42:16.59
ネットでカードの使用履歴見てきたけど、今のところ不正利用はなかったけど
まだ5月31日までの履歴がすべて反映されてるわけじゃないから7月分あたりまでの明細出ないと安心できないな・・・
まだ5月31日までの履歴がすべて反映されてるわけじゃないから7月分あたりまでの明細出ないと安心できないな・・・
13 :名前を出せずごめんなさい:2013/06/04(火) 05:15:12.67
ハピネットの今回の漏えいは、4月下旬から5月30日までにログインして閲覧した人と申し込んだ人の顧客情報
@商品名、A購入者(氏名・性別・年齢など)、B購入のために入力したIDとCクレジットカード番号
唯一安心できる点は、盗み見られた時点で情報@〜Cが相互に関連付けられていなく、
盗み見た側がランダムに@ABCを組み合わせて不正に利用(入力)を試さざるを得なかったこと
この不正入力を機械的に試行して失敗した回数が膨大になったためにハピネットが気づいたという経緯。
@商品名、A購入者(氏名・性別・年齢など)、B購入のために入力したIDとCクレジットカード番号
唯一安心できる点は、盗み見られた時点で情報@〜Cが相互に関連付けられていなく、
盗み見た側がランダムに@ABCを組み合わせて不正に利用(入力)を試さざるを得なかったこと
この不正入力を機械的に試行して失敗した回数が膨大になったためにハピネットが気づいたという経緯。
14 :名前を出せずごめんなさい:2013/06/04(火) 06:42:51.74
今回の対象者って疑わしい期間中に不正ログイン・正規ログインにかかわらずログイン履歴がある人全てが対象ってことになんのかね。
>なお、お客様ID・パスワードが漏えいした事実はありません。
ってことだけど他所で仕入れたID・PASSで不正にログインしたってことなのか
パピネの顧客情報用データサーバのデータが盗まれたのが分かったからなのかどっちなんだろ
>なお、お客様ID・パスワードが漏えいした事実はありません。
ってことだけど他所で仕入れたID・PASSで不正にログインしたってことなのか
パピネの顧客情報用データサーバのデータが盗まれたのが分かったからなのかどっちなんだろ
15 :名前を出せずごめんなさい:2013/06/04(火) 09:07:41.45
16 :名前を出せずごめんなさい:2013/06/04(火) 09:27:35.41
電話が繋がらん
17 :名前を出せずごめんなさい:2013/06/04(火) 10:51:50.81
>>15
どうだろうね。
自分のPASSはネットオフとハピネットでしか使っていないし、
自分の生年月日とはかけ離れた英字&英数字の組み合わせなんだけど、
それでもハピネットから不正アクセスのメールきたよ
どうだろうね。
自分のPASSはネットオフとハピネットでしか使っていないし、
自分の生年月日とはかけ離れた英字&英数字の組み合わせなんだけど、
それでもハピネットから不正アクセスのメールきたよ
18 :名前を出せずごめんなさい:2013/06/04(火) 10:59:42.17
≫17だけど、
あとハピネット以外から漏れたとしたらヤフーオークションのIDじゃないかな?
自分のPASSは姉弟間のごたごたでIDは同じなんだけどヤフーとハピネットで全く別だからね
で、データ盗んだ奴はIDしか読み取れてなくて、
生年月日の数字と名前のイニシアルなんかを組み合わせて入力するソフト使ってアクセス試みたのか??
あとハピネット以外から漏れたとしたらヤフーオークションのIDじゃないかな?
自分のPASSは姉弟間のごたごたでIDは同じなんだけどヤフーとハピネットで全く別だからね
で、データ盗んだ奴はIDしか読み取れてなくて、
生年月日の数字と名前のイニシアルなんかを組み合わせて入力するソフト使ってアクセス試みたのか??
19 :名前を出せずごめんなさい:2013/06/04(火) 14:03:26.64
>>17,18
日本語でおk
日本語でおk
20 :名前を出せずごめんなさい:2013/06/04(火) 23:11:59.85
要するにハピのセキュリティがショボ過ぎたって事だよね?
21 :名前を出せずごめんなさい:2013/06/05(水) 19:14:53.19
不正アクセスされてない人にはメール来てないのかな?
問題ないアカウントに関しても問題ないって連絡よこせとおもうんだけど
不正アクセスされたらメアド変更なんて余裕だよな。わざわざ犯人側そこまでするかはしらんけど
問題ないアカウントに関しても問題ないって連絡よこせとおもうんだけど
不正アクセスされたらメアド変更なんて余裕だよな。わざわざ犯人側そこまでするかはしらんけど
22 :名前を出せずごめんなさい:2013/06/07(金) 11:50:08.19 ID:43VXMJ5r!
パスワード再入力したいのにつながらない
23 :名前を出せずごめんなさい:2013/06/07(金) 12:59:49.31
俺もログインできない
ソニーとかヤフーみたいな補償とかなくこのままこの件は終わりにされるのかね?
ソニーとかヤフーみたいな補償とかなくこのままこの件は終わりにされるのかね?
24 :名前を出せずごめんなさい:2013/06/07(金) 13:57:12.54
ちゃんと予約品発送してくれよ
発送作業後回しにされてそうだな・・
発送作業後回しにされてそうだな・・
25 :名前を出せずごめんなさい:2013/06/07(金) 18:43:13.24
これ相当重大な事だと思うんだが、平謝りで終わりってどう考えてもおかしいだろ
カードの手続きとか時間とかこっちの負担しか無いのに酷いわ
カードの手続きとか時間とかこっちの負担しか無いのに酷いわ
26 :名前を出せずごめんなさい:2013/06/07(金) 18:47:47.15
2013年6月5日までに行った主なセキュリティ対策
・不正アクセスを行ったIPアドレスからのアクセス遮断
これギャグだよなwwwwwwwwwwwwwwwww
アホすぎwwwwwwwwwww
・不正アクセスを行ったIPアドレスからのアクセス遮断
これギャグだよなwwwwwwwwwwwwwwwww
アホすぎwwwwwwwwwww
27 :名前を出せずごめんなさい:2013/06/07(金) 18:55:00.35 ID:43VXMJ5r!
カード会社にでんわしたぞ オレ海外にいるから国際電話だぞくそが
内容は不正に使われていなかった
皆も電話したほうがベター
内容は不正に使われていなかった
皆も電話したほうがベター
28 :名前を出せずごめんなさい:2013/06/08(土) 03:54:31.51
NIИ
29 :名前を出せずごめんなさい:2013/06/08(土) 20:29:38.09
問い合わせ窓口にメールしたのに3日ほど放置されてるわ
うんこうんこ
うんこうんこ
30 :名前を出せずごめんなさい:2013/06/10(月) 09:54:18.21
先月末、不正使用の被害にあったお。
クレカ会社のセキュリティのおかげで被害金額は0で済んだけど、
クレカ払いにしてたところへのカード変更手続きとか
結構めんどくさかった。
どこから漏れたのか全く見当つかなかったけど、
ココからだったんだわ。
クレカ会社のセキュリティのおかげで被害金額は0で済んだけど、
クレカ払いにしてたところへのカード変更手続きとか
結構めんどくさかった。
どこから漏れたのか全く見当つかなかったけど、
ココからだったんだわ。
31 :名前を出せずごめんなさい:2013/06/10(月) 12:11:40.71
まじかよ・・・
一応電話した方が良いのかな・・・
でも今ん所オンラインで履歴確認すると1円も使われてない
一応電話した方が良いのかな・・・
でも今ん所オンラインで履歴確認すると1円も使われてない
32 :名前を出せずごめんなさい:2013/06/11(火) 03:03:18.39
びくびくしなくて済むから電話した方がいいよ
カード番号変更手数料(1050円だったw)もハピ持ちらしいし
カード番号変更手数料(1050円だったw)もハピ持ちらしいし
33 :名前を出せずごめんなさい:2013/06/11(火) 06:02:33.23
カードの再発行手数料ってどうやって払ってくれるのかな
34 :名前を出せずごめんなさい:2013/06/11(火) 08:58:11.30
カード会社に再発行頼むときに、「ハピネット側が再発行手数料持ってくれるという話になってる」って伝えればいいんだよ
35 :名前を出せずごめんなさい:2013/06/11(火) 09:50:08.99
仕方ないので電話した
ハピネット・オンラインの件で・・と途中まで言っただけで
「あっ(察し)」と返されて、思わず笑いそうになったけど
カード会社の人は淡々と変更作業をしてくれた
しかしハピからメールの返信がもう5日も来ないんだけど・・・
ハピネット・オンラインの件で・・と途中まで言っただけで
「あっ(察し)」と返されて、思わず笑いそうになったけど
カード会社の人は淡々と変更作業をしてくれた
しかしハピからメールの返信がもう5日も来ないんだけど・・・
36 :名前を出せずごめんなさい:2013/06/11(火) 21:33:11.53
もう5年以上ログインしてなくてパスも忘れ放置してたが不正ログインされてたわ
37 :名前を出せずごめんなさい:2013/06/14(金) 08:44:09.10
>>35
6月4日に問い合わせたメールの返事が昨日の昼前にきた
しかもメールの内容が6月7日付けでおそらく被害者全員に送られたであろうメールとほとんど変わらんものだったよ
初動も遅ければ対応も遅いときた。最悪だよここ
6月4日に問い合わせたメールの返事が昨日の昼前にきた
しかもメールの内容が6月7日付けでおそらく被害者全員に送られたであろうメールとほとんど変わらんものだったよ
初動も遅ければ対応も遅いときた。最悪だよここ
38 :名前を出せずごめんなさい:2013/06/14(金) 22:08:24.88
俺はメールの返信まだだわ
メールの返信対応より先に通常営業してやがる。
メールの返信対応より先に通常営業してやがる。
39 :名前を出せずごめんなさい:2013/06/24(月) 18:26:31.77
もうココで買うのは止める
結局、返事は来ないらしい・・・はぁ
結局、返事は来ないらしい・・・はぁ
40 :名前を出せずごめんなさい:
前までキャンセル出来たのにキャンセル不可になってるなこの糞ショップ