【お名前.com漏えい】12/4「お名前.com」メルマガで会員ID16万4,650件が大量流出!

Sponsored Link


12/4 17:30に「お名前.com」から配信したメールマガジンに会員情報が含まれていることがわかりました。我々も無関係ではありません(笑)

流出内容


2014-12-05_104058

「お名前.com」では以下を促しています。

・当該メールの破棄・削除
・お名前IDの変更

ID変更を行う必要があるのは、流出情報に「お名前ID」が含まれていたからです。そのため、IDを使った総当たり攻撃でハッキングされる可能性が高まります。

なお、16万4,650件の流出となっていますが、全部のIDがメールに書かれているわけではありません。(後述参照)

流出内容
・法人名もしくは苗字
・ドメイン名
・会員ID

会員ID変更は必須です。

対応方法は、HPで告知されています。

対応方法
http://www.onamae.com/news/domain/141204_1.html

我々のところも、この対応をしなければならないため、現在作業中です(笑)

なお、パスワードは20文字以内にしないと再ログインできない不具合がありますのでご注意ください。どうやら、文字数制限があって、それを超えたパスワードは単純に切って記録するようで、登録したはずのパスワードで再ログインできないという話も出ています。

以下が実際に届いたお詫びメールです。

From: お名前.com
日付: 2014年12月4日 20:36
件名: 【お詫び】お名前.comメールマガジン誤配信に関するお詫びと破棄・削除のお願い

日頃よりお名前.comをご愛顧賜り、誠にありがとうございます。

12月4日 17時30分頃に配信いたしましたメールマガジンにおいて当社の作業上のミスにより、
本文内に他のお客様の「法人名または名字(姓)」「ドメイン名」「会員ID」が記載されていることが発覚しました。

お手数お掛けいたしますが、受信したメールの破棄・削除をお願いいたします。

なお、本メールにつきましては、誤配信の対象のお客様に配信をしております。

詳細状況につきましては、以下のサイトにてご報告をさせて頂きます。
http://www.onamae.com/news/domain/141204_1.html

お客様にはご迷惑をお掛けしましたことを謹んでお詫び申し上げます。

なにが問題だったのか?


メールマガジンには「新ドメイン」の販促メールでした。その内容に「.email」ドメインの取得を促す内容が書かれており、そこに自社ドメインで取得した場合の例が掲載されていました。

・「.email」で取得した場合の例
・その際に必要な会員ID

その例で掲載されていたのが、別の方の情報であったという話です。

つまり、16万4,650件まとめて流出したというよりも、IDの紐づけがズレていたという話です。

Twitterの口コミや感想


届いたメールをTwitterで掲載している方がいますが、それは情報流出を促すことになるので、絶対にやらないでください。せめて、以下のように伏字にすべきです。

et=”utf-8″>

Sponsored Link

最新記事はトップページで!

京都発・地方が盛り上がるグルメや観光に撮影ロケ地の話題を提供!


購読するならRSSをご利用ください!

RSSはこちらをご利用ください。


マスコミ各社様の記事使用規約についてはこちらをご覧ください。

当ブログでは掲示板やSNSなど他メディアでURLや記事を紹介することはございませんので、掲示板などで記事を紹介されていても一切無関係です。誤解なきようお願いいたします。
当ブログで転載しているTweetはTwitter社の規約(2013/10)に準じた形式(API利用)によって許可された範囲で行われています。また、Tweet内容の所有権はTwitter社の規約によりTweet元のアカウント所有者にあります。そのため、当ブログでその所有権を主張するものではありません。Tweet内容については責任は負いませんので予めご了承ください。