ハピネット・オンラインに約1ヶ月間に渡り約500万回の不正アクセス ヲタ約1万人の情報が絶望の不正閲覧

オンラインショップへの不正アクセスについて

このたび、当社サイトが運営する「ハピネット・オンライン (http://www.happinetonline.com/)」（以下、「本サイト」といいます。）
におきまして、 外部からなりすましによる不正アクセスを受け、ご登録いただいているお客様情報が不正に閲覧された可能性があることが
判明いたしました。本件に関して、現時点で判明している不正アクセスの概要と対策について、下記のとおりご報告いたしますとともに、
お客様をはじめとする皆様に対し、多大なるご迷惑及びご心配をおかけしましたこと、深くお詫び申し上げます。


1. 経緯

5月31日、本サイトにおいて大量のログインエラーが発生していることを確認いたしました。直ちに調査を開始したところ、お客様になりすました
不正アクセスの痕跡があることを発見したため、同日22時38分、本サイトの停止およびアクセスの遮断を行うとともに、閲覧された可能性の
あるお客様情報の調査を開始いたしました。なお、お客様ＩＤ・パスワードが漏えいした事実はありません。


2. 被害状況

（１）不正アクセスのあった期間
2013年4月24日から不正アクセスを確認
（２）不正に閲覧された可能性のあるお客様情報
氏名、住所、電話番号、生年月日、性別、メールアドレス、クレジットカード番号と有効期限
（３）不正に閲覧された可能性のあるお客様
最大 9,609名のお客様
（４）不正に閲覧された可能性のあるクレジットカード情報の件数
最大 3,909名のお客様


http://www.happinetonline.com/

バンダイの子会社じゃん

97 名前：番組の途中ですがアフィサイトへの転載は禁止です[sage] 投稿日：2013/06/05(水) 11:56:40.43 ID:ih5EaPkg0 [1/3]
>>96
そうではないみたいよ
と言ってもサポセンの人によって言うことが違うらしいけれど、取り敢えず聞いた話だと
不正ログインを試みて数百万回のログインエラーを吐いていたIP、がログインに成功してしまったアカウントが10000万弱あり、
その内、クレカで決済、ではなくクイック購入用だかにクレカを「登録」してしてしまっていたユーザーが4000人弱、とのこと
期間内の購入やログインの有無は関係ない、とのことだ


108 名前：番組の途中ですがアフィサイトへの転載は禁止です[sage] 投稿日：2013/06/05(水) 14:59:41.77 ID:BmyKfejm0 [1/2]
>>101
俺が聞いた話だと500万あまりのアタックをくらって発表された件数のIDが500万回アクセスしてきたのと同じ接続元からログインされた
ハピのせいでパスが割れてマイページ的なところから個人情報を盗み見されたということ


113 名前：番組の途中ですがアフィサイトへの転載は禁止です[sage] 投稿日：2013/06/05(水) 16:56:44.89 ID:9kApwtQlP
楽天支店で何度か買っててさっき電話したらヤフーや楽天からのは大丈夫って言われたわ。

一ヶ月で500万回もアタックされ続けて気付かないとか管理責任もクソもないな

やっと返信メール来てたわ
カードも再発行手続きすました

http://feb.2chan.net/dat/46/src/1370511674018.jpg


期間中ログインしただけでもアウト

お詫びの商品券ないの？

今日からハピネットオンライン再開するらしいがまだ利用する奴とかいるのかね？
さっさと退会手続取りたいわ
二度と使う気しないわ

結局一瞬だけ落ちてまた１年くらいたったら普通に使われるようになると思うよ
転売屋から買いたくない人ばっかだからな

>>9
俺は絶対無理
後処理のグダグダ見てたら怖すぎるわ

まぁ俺も極力使いたくないけどな・・・

楽天はセーフか

最近は全く使ってなかったけど過去にカードで買い物してるから怖いなぁ
とりあえず3000円ぐらいの金券よろ

とりあえず、今週末限定の全品５％引き謝恩セール開催でチャラってことでよろしく♪で済ましそうな悪寒

パスワード再設定のお願いっていうメールがきた

10：00から復活とか書いてたけど重くて繋がらないんだけど

500万回ってｗｗｗフルレイプされてんじゃねえかｗｗ

500万回もアタックされてて気付かないとかバカだろ

まあもう500マン回もアタックされたら非処女どころの話じゃなくガバガバのゆるゆるやろなあ

そういえばハピネットニュース来てない

１ヶ月かー

パスワード変更したわ
簡単購入の設定を見合わせていて正解だったわ

>>22
一度も購入してないけど在庫復活に備えて簡単設定した俺は最高の負け犬

パスの再設定メール来たが重くて入れないな
問い合わせのメールも返信こないしちゃんとしてほしい

パスを共通にしてたりランダム以外の推測されそうな文字列にしてたやつだけだろこれ

【必ずご確認ください】

平素はハピネット・オンライン をご利用頂きまして、
誠にありがとうございます。

ハピネット・オンラインに対する不正アクセスに関しまして、
お客様が下記ログインIDにてご登録されているクレジットカード情報が不正に閲覧された可能性がありますので、
ご連絡申し上げます。

閲覧された可能性のあるクレジットカード情報の内容は下記の通りです。
・クレジットカード番号全桁
・カード有効期限
※セキュリティコードは閲覧されておりません


orz
クレカ会社さんにクレカ再発行お願いしました

>>26
ｸｿﾜﾛﾀ
最悪じゃん

>>26
ナカーマ

結局500万アタック受けてる最中にクレカで買い物したやつだけがクレカ見られてたっぽいね

しっかしこれアタックしてたやつ「余裕すぎだろww」と笑ってただろうな・・・

でも住所氏名電話購入履歴なんかは名簿にまとめられてもう売られてんだろうな

>>29
ここまでの経緯のどこをどう見たらそういう結論に至るんだ？

ハピネット・オンラインに全然繋がらない.....orz....。

5月にカード会社から不正にカード利用された可能性があると電話がありました。
事前にストップしたので、決済はされなかったそう。
カードは再発行になりました。
どこで情報が漏れたのか悩んでたけど、ハピネットだったんですね・・・

カードの再発行の手続きは止むを得ないとして、
これから2、3日置きにあちこちに予約した商品の決済ラッシュが始るのだが、
カード再発行と同時に決済が全部止まって大事件になったりしないよね？

>>31
アタック以前にクレカで買い物してたオレがクレカ漏洩しましたってメールきてない

会社の規模も小さいし、キャンセル大量で倒産すんじゃないの？w

もうコレ終わったろ
カード番号変えてない奴死亡じゃん

該当者やで…
ヲタ系のショップ使いまくりだからカードの購入履歴見てもすぐワカンネ

>>34
全てキャンセルだろ

>>39
あ゛あ゛あ゛あ゛あ゛.....。
マジで？！

今から確保しようとするとプレミア付いてたり、
もう予約出来ない物もあるのに.....orz.....。

安かろう悪かろうってことか
被害にあったけど他のショップはまとめないと送料掛かるから
相変わらずお世話になるしかないな

>>40
んなわけあるか
代引きとか銀行払いに変更できて手数料はハピ持ちになる

>>41
いやー。ハピネットの予約もあるけど、他のショップにもアホの如く予約した商品があってね。

一部の店は注文後も使用するカードが変更可能だから他社のカードに差し替えたけど、
変更出来ないショップが結構あるんだよね。

この予約注文の決済がどうなるのかなぁと悩んでるという話。

クレカ番号全部見られましたよメール来てた
もう予約してるやつ全部キャンセルしたいんだが他にもキャンセルした人？
もう使いたくねーよこんなとこ

ちょっと高額なものを買ったのをわすれてて
ついハピネットで不正利用されたか焦ったわ

ハピネットを何度か使ってて、今回不正にクレジットカード情報が見られた可能性がありますって連絡受けたんだけど、簡単決済を使った覚えが全くない。
毎回全部手入力してた記憶があるんだけとこの場合はセーフ？
あと簡単決済にしてた人はサイト復旧後、マイメニューの簡単決済のとこのカード番号って以前のまま入れっぱなしになってた？

>>45
電話して聞いてみなよ

この糞会社は何でフリーダイヤル用意してないの？

糞だからさ

>>45
なんでも、ｸﾚｶ使用で注文済みの商品の確認ﾍﾟｰｼﾞで支払い方法の変更のボタン押すと
以前に手で打ち込んだｸﾚｶ情報欄がそのまま出てきてしまうというトンでも設定になってたんだと
幸い、ｸﾚｶのｾｷｭﾘﾃｨｰｺｰﾄﾞだけは再度入力する仕様(つまりは空欄)になってたから、
その限りではただちには不正使用できなかったというだけ
ただし、通販ｻｲﾄによってはｾｷｭﾘﾃｨｺｰﾄﾞ入力が不要なものもあるため、運が悪かった人は不正使用されてしまったということ

楽天支店で買ってたからセーフだったけど来週から海外行くのにクレカ停止とかだったらゾッとするわ…

お詫びに商品券とかくれたりしないの？
これで終わりなの？

yahoo店の送料無料条件わかりにくいっつの。元に戻せや