JR東日本は8月18日、電子マネー「Suica」のポイントを管理するネットサービス「Suicaポイントクラブ」で、756アカウントが不正ログインを受け、ユーザーの氏名や生年月日などの情報が閲覧された可能性があると発表した。 15日午前1時29分、SuicaポイントプログラムのWebサイトに約29万6000件のログイン試行があったことを確認。同日午前5時35分から同サイトのサービスを停止し、調査したところ、756アカウントが不正ログインを受けたことが分かった。 不正ログインを受けたアカウントでは、ユーザーの氏名や性別、生年月日、メールアドレス、郵便番号などの情報を閲覧された可能性があるという。登録情報の改ざんやポイント不正利用などは確認していない。 不正ログインを受けたユーザーのアカウントは停止し、個別に連絡してパスワードの変更を呼び掛けている。それ以外のユーザーでも当面の間、平日の午前10
東日本旅客鉄道(JR東日本)は2014年3月18日、同社が運営するポイントサービス「Suicaポイントクラブ」のWebサイト(画面)に対して大量の不正ログイン攻撃があったと発表した。3月17日9時30分に大量アクセスの事実を把握し、10時24分にサービスを停止して調査。その結果、16日17時7分以降に通常にはない約92万件のログイン失敗があったことが判明した。 現時点では、利用者自身の操作によらない取引があったことは確認できていない。停止していたサービスのうち、18日17時から「SuicaポイントからTポイント・WAONポイントへの交換」「Suicaポイントクラブ会員情報の閲覧および諸変更登録」を除くサービスを再開した。19日夕方の時点では、「大量アクセスは収まっているが、全サービス再開のめどはたっていない」(広報部)という。 当該時間帯に利用した顧客に対しては、個別に連絡してパスワード変
JR東日本がSuicaの利用履歴データを外部に売っていた件、私はこわいなと思いました。自分のデータを外部提供から除外する「オプトアウト」は9月25日(当初期限より延期されることになりました)までに申し込まないと過去データからの除外はできません。 Suicaの利用履歴のデータからいくら個人情報がマスクされているとしても、データサイエンティストなら他の行動履歴やブログ・ツイッターでのパブリックな発言からある程度個人を特定することは可能だと思います。 私が知っている事例としては、2006年にAOLが匿名化された検索フレーズのファイルを公開した事件があります。 その時はデータからジョージア州に住む62歳の未亡人が最初の1人として特定されました。 Ms Arnoldのコメント:“あら、まあ、これじゃ私の私生活全部だわ。誰かがこんなふうに私の肩越しに覗きこんでいるなんてまったく知りませんでした。” A
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
