ユピテル、40万人個人情報流出も「客に言う必要はない」 → ハッカー「公開します」 →慌てて公表
■ このスレッドは過去ログ倉庫に格納されています
自動車用品などを手掛けるユピテル(東京都港区)は6月7日、2017年10月にサーバが不正アクセスを受け、
同社が運営する会員サイト「My Yupiteru」に登録する約40万人分の個人情報が外部に流出したと発表した。
攻撃者とみられる人物から、金銭要求の脅迫メールを受信していることも併せて公表した。
クレジットカード情報は含まれておらず、7日時点で、個人情報の悪用も確認されていない。
流出したのは、17年10月以前に同サイトへ会員登録した40万5576人分の住所、氏名、性別、生年月日、電話番号、メールアドレスを含む、52万8563件のデータ。
残り12万件余りのデータについて同社は、既に退会済みで閲覧できない情報や入会手続きを途中で取り消したユーザーの情報などとし
「情報流出を確認した会員には、個別に連絡する」としている。
同社が不正アクセスを確認したのは2017年10月31日。不正アクセス元からの通信を遮断するとともに、社内全端末へのセキュリティチェックを実施した。
その後、委託先のシステム開発会社やサーバ管理会社に調査を依頼した結果、
「不正アクセスは確認するも、個人情報がダウンロードされた痕跡は認められない」との見解を示したため、当時は不正アクセスの公表を見送ったという。
事態が急転したのは、不正アクセスから約3年半後の21年5月。社員が攻撃者とみられる人物からのメールを受信。
文面を確認すると「2017年末にサーバをハッキングし、顧客情報を持っている」とする文面とともに「私はお金が必要です。
私は金銭を尋ねます。入手した情報を競合他社に渡します。
彼らは購入するでしょう。私はあなたのために2週間待ちます」(原文ママ)と金銭を要求する記載があった。
メールに記載されたリンク先に、約52万件のデータを確認した。
ユピテル、40万人分の会員情報流出 不正アクセス確認から3年以上報告せず、脅迫メール受信で公開
https://www.itmedia.co.jp/news/articles/2106/08/news095.html 何処かで普通に漏れてそうな情報だけだから問題ないな >>1
システム管理会社やサーバー管理者が無能なのか、ハッカーが優秀なのか >入会手続きを途中で取り消したユーザーの情報
なんでそんなもんがあるんだ >>11
メール認証までやってリンクをクリックしてない人とかかな 今年で戦後体制完全終了だからね(笑)
ヨーロッパ至上主義が終わって日本発の新国際秩序が実現するからね(笑) 個人情報の取り扱いもそうだけど、流出させてたのにダンマリはヤバい 最近は猫も杓子も会員制ポイントサイト持ってるけどこんな三流メーカーにそんなもんいらねえだろ
会員登録して送り付けられてくるDMなんか見ないし漏洩リスクしかない 年代見ると購入時期ドストライクだな
最低限機能で故障が少ない安いユピテルにするかちょっと高い機種だけど
夜間撮影でもナンバーちゃんと写るってケンウッドと迷ったんだよなー
夜走る事が多いんでケンウッドにした 今日暑すぎて平野溶けちゃいそう....
ですって コムテックケンウッド「買わねーよ!余計な事言うんじゃねー!」 ユピテルって無線機のイメージしかないけど実質ドライブレコーダー屋か 「ダウンロードされた痕跡は認められない」ていう説明がどれだけ怪しいのかが分かった >>42
ダウンロードされてるかどうかもわからなかったんだろ笑
ますますあぶねえな ユピテルなんて輸入商社じゃん、自社設計していないからドライブレコーダーの機器UIに統一性がない >社員が攻撃者とみられる人物からのメールを受信
ハッキングの原因作ったのは
メアド割れしてるコイツじゃねーの?? あードラレコユピテルにしようかと思ってたけど無いな 3年も経ってるなら攻撃者ではないだろー
そいつからデータを買ったやつだろ 受信感度がいいと自称してるけどステルス初期の頃には当時のサンテカに感度負けてたからな
もともと誤報も多かったが、そこだけは自動で誤報キャンセルする技術だけ身に付いた >>58
90年代半ばごろまでは無線機や電話機をメインに製造する会社だった
今は速度取締探知機、ポータブルナビ、ドラレコが主力 そういやなんか登録した気もするけど住所変わったしいいか >>23
> 委託先のシステム開発会社やサーバ管理会社に調査を依頼した結果、
> 「不正アクセスは確認するも、個人情報がダウンロードされた痕跡は認められない」 >>38
中国人が翻訳ソフト使って頑張って書いた文章だぞ
もっと真面目に読んでやれよ これデータを買った別人が脅しとんちゃう?
なんで今まで寝かせたんだ 3年以上流出したの黙ってるってヤベエ会社なんだな信用ガタ落ちだろ 大事な情報はオフラインで管理しろ
今の世の中面倒臭いが情報を守るんだよ ピーガー ワレ、プロビデンス作戦ニ成功セリ
ゴミ健軍壊滅、ヒューマンガス沈黙、西局部軍壊滅、ゴミボリス沈黙、ゴミヤフー沈黙
繰リ返ス、ワレ、ピーガーピーガー メール来てたわ
ドラレコのリコールの為に登録したのが流出って最悪なパターンだ そりゃユピテルみたいな3流会社ならそんなもんだろ
覚悟してない利用者が悪い うちは、セルスター工業のドラレコ&レーダー探知機使ってます ユピテルってなんか登録しないといけないような製品あったっけ? >>67
そういえば朝鮮人ハッカーってあんまり聞かないな
層の厚さかしらん 52万件のデータ奪われててまるで気付かない
セキュリティチェックしても痕跡を見つけられないってどんだけだ >>70
サーバー関係はあまり詳しくないけどオンラインで入手した顧客データをオフラインサーバーにどうやって移すんだろう?
USBメモリでも使うんだろうか もう大規模な個人情報流出や合併による共有なんてあちこちで起きてて、規約にあっても全然保護なんてされてない。
ズルズルなのに被害となる側は正義面して規約作って自ら縛りプレイしてるだけで圧倒的にハッカー側が有利。 >入会手続きを途中で取り消したユーザーの情報
え?なんで残ってるの?
恐ろしい会社だな レー探は20年前からユピだけどふだんから偽尼とか偽三住銀とかの
詐欺メールが多杉てユピから漏れたとしてもぜんぜんわからないw
クレカ情報は漏れてない、というのを信じるしかないな
嘘だったら乗り込んで青葉る >>11
最終確認押すまで情報取られないと思った? 俺会員だから、ユピテルからお詫びのメール来たわ
ダイレクトメールや勧誘、電話等には十分ご注意くださいだと >>11
個人情報保護法違反までついてくるのかな? 地図更新するから登録してるわ
3年前の事を今公開かよ。
そういう会社なんだな データ更新で金取るからだよざまあああああああああああ ドラレコ買った情弱のおまえら煽り運転席はドラレコ販売促進のステマやったんやでwwwwwww ユピテルのlightningケーブルはすぐ断線するから嫌い LEIがなかったら買わなかったメーカーであるのは間違いない
オービスとかの更新有料だし スパム「醜い女性があなたを待っています
スパム「ブスな女の子はチンポ求めてる
ポチッ
スパム「ぴー(ブザー音)あなたのパソコンはウィルスに感染していま
秘技・音速クリック・・・ササッポチッ
スパム「こちらはマイクロソフト
・・・
どうやら俺を本気にさせてしまったようだな、秘奥義・両手使う拳オワッター!!(´・ω・`) 個人情報流出したら、各自へ1万払う法律作ってくれ
登録に個人情報要求するくせに、流失したら知りませんってさ、そりゃねーぜ ユピテルのドラレコなんて使ってる情弱wwwwwwww ハッカーも三年寝かせるとかなかなかダメージでかい方法使ってくるね
他にもやられて黙ってる企業沢山ありそう こういうの見ると攻撃者のチームに日本人ってマジでいないみたいだよな
善人しかいないのか戦力外なのか 三年未公表はアカンな。しかし犯人も間抜けというか……
これクラックした奴から情報を買ったやつが、今回脅迫・金銭要求しとるんちゃうか。
> 私はお金が必要です。私は金銭を尋ねます。
これって "I need money. I ask cash." あたりを適当な翻訳アプリなりサイトに突っ込んだんかな?
ググる翻訳なら「私はお金が必要。 現金でお願いします。」とまっとうな日本語訳になったな。 だからセルスターみたく更新データなんて無料で登録なしで配れよ >>4
こんな情報流出してしまうようなシステムを良しとした経営者を拷問しろよ
どうせセキュリティなんて金にならないつって削ってたろうから こういうクズ企業に営業停止の行政処分しろよ
甘やかすな 不祥事を隠蔽するユピテルのような企業は信用ではない >>115
善人しかいないなんてある訳ないだろ
殆どスキルないかある奴はマトモな職に付いてるだけ
もしくは手引はして中韓の奴にやらせてガッポリ ユピテルって昔は山善とかツインバードアイリスオーヤマと同じカテゴリーだったような気がするが。 52万件ていうけどデータにしたら数百メガくらいだろ ユピテルのドラレコでリコールがあって製品交換があったな。
このとき交換の請求を早々にした人たち全員の情報が流れてるかも。
これは2017年9月のこと。
https://www.yupiteru.co.jp/corp/important/170904.html >>10
前にアメリカだかでハック出来たら賞金出すからやってみれ!
瞬殺。
て記事を見た。 こういうのってあの手の官僚の○下り企業だからな
だからオービスの位置とか取り締まりの位置とか教えても警察にとやかく言われないわけ 漏れたらダメージ受けるデータはネットから切り離すか消してしまった方がいいわな 個人情報の悪用も確認されてないって根拠は何やねん
悪用されてもここから流出した情報かどうかは証拠がないだけやんけ
悪どい会社やなあ
まあどこも似たり寄ったりやし自分が経営してても証拠なんか出せっこないからと開き直るやろうけど 個人情報流出してもお咎めなしだし
自衛として嘘情報登録してもいいのかな? スピード違反の報告義務と処分がとても厳しい職場だったが、この春晴れて退職
レーダー探知機不要の生活が到来して、ホント自由になった・・・気分がラク
万一の際も金払うだけで済むからなぁ (´・∀・`) ドライブレコーダーがユピテルだけどユーザー登録してないから別にいいや こんな間抜けなニュース流れたら海外のハッカーはますます日本企業狙うんじゃないのか ローマ字表記がyupiteruなのが、一番恥ずかしいポイントw
一生関わりたくないと思わせるレベルw 早速変なメール来たよ
今日暇ですか?って(笑)
変なアドレスからねauとか入ってたような気がする。
ってか管理いい加減にしろや?
もう買わん。 >>27
コムテックて韓国企業の製品を日本で売るための会社だろ 先週、Web限定のドラレコ買った
俺は負け組なのか... ٩(′д‵)۶ レイたん持ってるけど、ユーザ登録してないからセーフ! 犯人も自動翻訳ソフトで翻訳した日本語じゃなく英文で脅迫メール送ればいいのに
自動翻訳した日本語は間抜けすぎる(´・ω・`)
【速報】多数のWebサイトにアクセスできず 世界規模で障害か
https://hayabusa9.5ch.net/test/read.cgi/news/1623148117/
8日19時頃から、多数のWebサイトにアクセスできないとの情報が相次いでいる。
国内では金融庁や環境省などの行政機関、報道機関などのほか、海外でも、
ニューヨークタイムズやBBCなど、 多くのニュースサイトにアクセスできない
との情報がある。
148 ハッブル・ディープ・フィールド(神奈川県) [US] ▼ New! 2021/06/08(火) 19:49:41.73 ID:LJuRqbcL0 [1回目]
この前どっかの国がオリンピック中止しないとサーバー攻撃して色々暴くぞ!って言ってなかったっけ?
明日ぐらいに金の使い道が暴かれる感じか、胸アツ
160 ダークエネルギー(岩手県) [US] sage ▼ New! 2021/06/08(火) 19:51:00.23 ID:pZKqn0Rg0 [1回目]
Amazonも商品写真表示されなかったけどこれか
またAWSなんじゃねーの?
168 冥王星(茸) [US] sage ▼ New! 2021/06/08(火) 19:52:35.35 ID:YaM1u/Mz0 [1回目]
メルカリが全く繋がりません。
尼と楽天は繋がります >>11
アンケートやってたら最後の最後でメルアドとか電話番号記入とかあって怖くなって終了ボタン押さないで消したけど
やらかしてしまったのかなもしかして 文面見ると英語から日本語に訳したように見えるが実は英語で書いて機械翻訳した日本人かもしれんよ。
犯人が外国人だと分かったら日本警察はまともに捜査しないから。 いいねえ
是非とも日本政府のザルサーバーにクラッキングして中抜き構造を全世界にぶちまけてほしいもんだ
誰も困らんww >121
日本じゃ不正アクセス自体が犯罪なんだよなぁ 10年前にOBD2に接続するタイプのレー探買ったときに登録したなあ これユピテルから案内来てたよ
何するって感じでもないただの流失しましたよって案内だった 日本のセキュリティの根源は「まさかそんな事するはず無い」だからな ここって何年か前にドラレコが発火する不具合が多発してたのにスルーしてたら
あるメディアに発火の再現映像を報道されて慌ててリコール出したクソ企業だからな
根っからの隠蔽体質なんだろ >>191
OEM供給受けてだけだもん、俺は悪くない。回路も解らんしって事たろ。
中華は安易にリチウムイオン電池使うからな Leiナビとか出してたとこだよね
レー探とか、ドラレコとか手広くやってる >>52
だね
普通は公開アドレスみたいな気づきやすいアカウントに送るだろうし >>11
うちも今システム刷新しててクレ処理キャンセルユーザーもデータ取り込もうとしてるから止めといたほうがいいと思ってる レーダー探知機使ってるけど会員登録してないからどーでも良いわ! >>10
システム会社はデータ取られてるかもって報告したよ思うよ
発注元権力で改竄してるだけかと
割とよくある ピーピー自動ドアだったらゴメンね・・自動ドアかな。 こういうのは払ってほしいわ
クラッカーの脅迫なら信用できないけど
ハッカーの脅迫なら信じてもいいんじゃないか? マジか!と一瞬慌てたけど俺が使ってるのはセルスターだったわ。 ぼく、コムテック一派になることを決意(´;ω;`) >>194
俺は悪くない は通らんよ
発火すると分かった時点で回収しなきゃ
販売した責任がある。
というかこんな酷い会社だったのかここは。 >>86 HDDでRAIDを組む。
数十万人分の顧客データなんて写真がなければ
多くても数十ギガだろ。 コロナで2年近く使ってないけどMVT-7200一応現役ですわ
年に数回しか使わんもんな
このスレみて久しぶりに電源入れたらメモリ飛んでた 買って30年のユピテルレー探が限界なんだが
次何を買えばいい? メール来たけどメールだけで済ます気ですか
どんだけ醜い会社だよ
怪しいメールバンバン入ってきてる メールチェックしたらたしかに詫びメールきてたわ
たしかLei02買ったときのだ ちょっとさ、日本って個人情報流出した会社に甘くないか?
懲罰的罰則みたいなのやらんと駄目だろ
会社にダメージ与えるほどの罰金払わせろよ
だから、流出してもてへぺろみたいな感じなんだよな >>181
30年前ならおもしろかった
今なにも聞こえない とりあえず金を払ってでもデータ流出を止めるべきだろう。アメリカではパイプライン脅迫で金を大半回収できたらしいし。
競合他社がデータ買うわけないから、反社に売るんじゃないの?
自分も詫びメール来たけど、被害者ヅラして警察に丸投げ、自分達はメール1本で済ませて助かろうとしてるのがものすごくムカつく。
コンプライアンスとか危機管理とか無縁の企業なんだろうね。
次はコムテックにするわ。 脅迫無かったらそのまま隠蔽してたって企業として悪質だよね
過去にも発火するドラレコのリコール隠しもあったし他にも隠蔽してる事ありそうだな ユピテル (ジュピター=ゼウス)
って名前が大仰すぎる >>4
いかにもジャンプらしい発想
いじめられた被害者が悪い(笑) >>216
個人情報流出させた結果、被害がどんだけ出たかによるんじゃない?? SNSとメールくらいだな今のところ。
今日は
電話できる?ってメール来たわ
今からブロックする(笑) ユピテルレコードとは違うますよねん?
取り締まり情報を後付けで馬鹿高く売るレーダー探知機のユピテルですよね? PA経由であまりにひどいのを
何度か改善通知してもらった
ことあるよ。
今でも10分くらい調べる
だけで、無施錠なサイトが
数個見つかるのが現状。 ■ このスレッドは過去ログ倉庫に格納されています