GMOインターネット、「サイトM&A」の登録情報を漏洩 20
ストーリー by hylom
たびたびやらかすGMO 部門より
たびたびやらかすGMO 部門より
GMOインターネットが運営しているサービス「サイトM&A」で顧客情報流出が発覚した。10月30日付けで同社からの発表が公開されている。
サイトM&AはWebサイト売買を仲介するサービス。流出したのは同サービスの会員情報14612件で、10月26日から流出した会員への通知を行っていたが、対応が進行中とのことで公表を控えていたという。
日経ITproによると、流出したのは氏名・ユーザー名・法人名・住所・生年月日・電話番号・メールアドレス・登録案件・問い合わせ内容・クイック査定内容とのこと。Webサイトで顧客情報が閲覧可能な状態になっているとの通報があり発覚したという。発覚後も、漏洩した個人情報は閲覧可能な状態が続いているようだ。
M&A (スコア:2)
Re: (スコア:0)
漏らされた & 暴れた かも
Re: (スコア:0)
頭抱えてる人が多そう。
Re: (スコア:0)
そろそろ (スコア:1)
現在進行形で個人情報を漏らし続けている、LINE(友だち追加機能をONにしている)ユーザーを罰する法が欲しい。
馬鹿に情報端末を与えるな。
Re:そろそろ (スコア:1)
LINEコワイ
アップデートで勝手に連絡先全アップロードとかあったからな。
# なぜこんな機能がオプトアウトで良いと思ったのか理解できん。
Re: (スコア:0)
根本が詐欺師みたいな連中だからやったモン勝ちだと思ってたんじゃないかな。
韓国系企業が日本製日本製と広告で連呼している時点でお察しくださいって感じ。
そんなんでも普及してしまうってあたりは楽天と同じで商売自体は上手いんだろうなぁ・・・
GMOグループって、こんなのばかりであまりいい評価はないね (スコア:1)
Wikipediaに「悪評一覧」カテゴリが新設されるぐらいに多い気がするが。
有名な問題点
・interQ問題
・利用者が脆弱性をTwitterで指摘すると、GMO社長がブチ切れし脅迫
・GMOクラウドがDDoSされると、ドメイン名変えるか解約しろと脅迫
・お名前.com で、開示を個人が依頼すると、確認もせずにWhois代行を強制解除
・GMOナントカ社が、JWordの結果(Yahoo!の一番下)にWebサイト載せるよと夜中に電話をする
・バリュードメイン社を買収し値上げ
・ロリポで情報漏えい
・M&Aで情報漏えい <<<NEW!>>>
など。
Re:GMOグループって、こんなのばかりであまりいい評価はないね (スコア:1)
ざっとソースをかけておくよ。マヨネーズは個々人でもってこいよ。
・interQ問題
https://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1355508103 [yahoo.co.jp]
https://www.logsoku.com/r/2ch.net/isp/1031539656/ [logsoku.com]
・利用者が脆弱性をTwitterで指摘すると、GMO社長がブチ切れし脅迫
https://matome.naver.jp/odai/2137775279353264301 [naver.jp]
http://blog.livedoor.jp/itsoku/archives/32223538.html [livedoor.jp]
・GMOクラウドがDDoSされると、ドメイン名変えるか解約しろと脅迫
https://it.srad.jp/story/14/05/22/093244/ [it.srad.jp]
http://blog.z0i.net/2017/06/vps-ddos.html [z0i.net]
・お名前.com で、開示を個人が依頼すると、確認もせずにWhois代行を強制解除
https://matome.naver.jp/odai/2136745713688279901 [naver.jp]
https://hostingstock.net/article/onamae_server_com/caution2/ [hostingstock.net]
・GMOナントカ社が、JWordの結果(Yahoo!の一番下)にWebサイト載せるよと夜中に電話をする
https://matome.naver.jp/odai/2139679229899036901 [naver.jp]
http://company.miyanavi.net/archives/473 [miyanavi.net]
後は面倒、各自でよろしく
Re: (スコア:0)
列挙しなくても
・GMO
だけで十分じゃないのか。
Re: (スコア:0)
迷惑メールの発信源をホスティングしてることも多いんだよねGMO
Re: (スコア:0)
というか悪評はよく聞くけど良い評判を聞いた記憶がない
あとは良くも悪くもない内容として、中の技術者がドヤ顔で語ってる解説インタビューくらいか
Re: (スコア:0)
本当にいい評判って聞かないね
「利用目的の通知」または「保有個人データの開示」の事務手数料:5,400円(税込) (スコア:0)
高い…ざっと検索したところ1000円位が相場なのに。
https://www.gmo.jp/privacy/#no5 [www.gmo.jp]
Re: (スコア:0)
GMOは別サービスの会員登録を強要したりするからかなり悪質。
例:GMOとくとくBBはお名前.comにも会員登録される
https://gmobb.jp/agreement/#svchap1 [gmobb.jp]
# 3.本サービスの申込みを行うときは、事前に、又は、本サービスの申込みと同時に、当社が提供する「お名前.comドメイン登録サービス」の会員としての登録をする必要があります。
「お知らせ」欄に載ってませんが・・・ (スコア:0)
sitema.jpに、お知らせどころかリンクすらないってなんなの・・・
https://www.gmo.jp/info/alert/index171030.php [www.gmo.jp]
Re:「お知らせ」欄に載ってませんが・・・ (スコア:1)
sitema.jpからでなく、www.gmo.jpのトップページから直接リンクされているのでまだいいかなと思います。
しかし
「概要のみお知らせいたします。」
最初にこの文言を見た時、どこに概要があるのかわかりませんでした。例えば、どのくらいの影響があるのかという点はsitema.jpから「14,612件の会員様情報等が流出している」程度でしかありません。その他の内容は対応に関する事項であって流出事故の概要とは言いにくいです。
なお、何が流出したかということについては、会員への通知がツイートされている [twitter.com]のでこちらを見たほうがよいです。
「会員様情報(※2)の不正利用等の二次被害の発生は確認されておりません」
どうやって二次被害の発生を確認しているのかわかりませんが、「氏名・住所・生年月日・電話番号・メールアドレス」が流出しているので、リスト型攻撃に使われたり、迷惑メールが多くなったりという被害はありえそうです。
また、会員情報が現在もWebサイト上で公開されているとのことなのでどこで公開されているのかを少し調べましたが、グーグルに削除依頼を出しているせいなのかどうなのか、14,612件の会員様情報は見つかりませんでした。調べている過程で情報流出した会員情報のメールアドレスっぽいものを見つけましたが、仕事で使っているようなメールアドレスが多く、その意味でプライバシーへの侵害の程度は低いなという印象を持ちました。
Re: (スコア:0)
sitema.jp利用者がwww.gmo.jpを見るかい?
www.gmo.jpはGMOのサービス利用者はまずアクセスしない場所だろう。
むしろ、ネット上で情報公開したという建前を守りつつ可能な限り人目を避けた結果がwww.gmo.jpのトップだったんじゃないかな。
ニュース一覧とかからはリンクされていないから、ほとぼりが冷めてトップから消したら公式からは辿れなくなる。
パンくずリストを見てもホーム直下で、ニュースなどのカテゴリに属さない(一覧にインデックスされない)ページになっている。
URLを削っても一覧は出てこない。ファイル名がindex.php
GMOの沿革 (スコア:0)
会社のなりたち自体がヤバイって聞いた
Webセキュリティサービス「SiteLockサイトロック」byGMO (スコア:0)
自社サイトには利用してなかったのかな?それとも…
脆弱性診断&マルウェア駆除 SiteLock(サイトロック)
https://www.saastart.jp/service/websecurity/ [saastart.jp]