オススメサイト

★オススメサイト★
ポイント&レビュー
げん玉ハピタスランサーズ
日々の生活にhappyをプラスする|ハピタスLancers.jp
詳細詳細詳細point1_4d.gif

ハピタスで登録している人への注意事項

ここ数日でハピタスで「アカウント成りすましによる不正なポイント交換」「URLクリックで他人の個人情報表示」がありました。


【URLクリックの詳細】

■対象
2013年3月20日11:00 にお送りしたメールを携帯電話で受信し
URLをクリックされた69名のお客様
※件名:【重要】パスワード変更のお願いおよびポイント交換に関するお知らせ
※パソコンおよびスマートフォンで受信された方には影響はございません。

■事象
メール文中のURLをクリックした方が、同じURLをクリックした別の方の
アカウントとしてログインできてしまっておりました。
そのため、対象の69名様においては、以下の個人情報が最大5,954名の
方から閲覧できる状態でした。
・メールアドレス
・ポイント交換履歴があった方の場合、振込先の口座名義
※上記以外の個人情報(パスワードなど)は閲覧されておりません。

■原因
・URLに含まれるセッション情報の仕様に脆弱性がありました。
・セッション情報を含んだURLをメールに記載し送信してしまいました。

■対策
・問題のあったURLを無効にいたしました。
・対象となるお客様のログイン状態を強制的に解除させていただきました。
・セッション情報の仕様を変更できるまで、モバイル版ハピタスのサイトを
 一時的に利用できない状態にさせていただきます。
・対象となった69名のお客様には個別に対応させていただきます。

■経緯
11:00 携帯電話(フィーチャーフォン)宛てに
「【重要】パスワード変更のお願いおよびポイント交換に関するお知らせ」の
件名でメールを配信(送信件数:29,903件)
13:03 メール文中のURLをクリックした方からお問い合わせがあり、問題が発覚
13:30 弊社代表取締役社長 鈴木良を中心とした対策本部を設置し
問題の原因究明や対処について調査対応を開始
14:37 該当URLのリダイレクト設定が完了
17:25 セッションを切断し、問題のあったログイン状態を強制的に解除
20:52 モバイル版ハピタスのサイトを一時的に閉鎖
21:10 対象となった69名のお客様を特定
24:00 PC・スマートフォン・携帯電話版ハピタスに本件のお知らせを掲載

【アカウント成りすまし】
ハピタス側が確認したところ、個人情報は漏えいしていないけど、念のためパスワード交換してくださいとかかれてました。



ここ数日の間で、信頼度がガクッと下がる事件が相次いでいますね。

私は被害が被害が無かったのですが、今後ハピタスを使うのに若干不安を覚えます。

ハピタスさん、色々とサイトが整ってきてこれからだ!という時にこの不祥事とは・・。残念です。

パソコン版のメールクリックは被害が内容でよかったです。
★ランキング参加中★応援してくれると嬉しいです!
にほんブログ村 小遣いブログ ポイントサイトへ

コメント

コメントの投稿

非公開コメント


(この一行は、各ページ下部に固定表示するサンプルです。テンプレートを編集して削除もしくは非表示にしてください。)
記事、タグ検索
サイト内検索 [ タグ検索 ]

全記事一覧,全タグ一覧へ

アクセスランキング
相互リンク
素材サイト様
banner02.gif b31_valentine.gif move32_02.gif
アクセスアップ
あしあと

サイドバー背後固定表示サンプル

サイドバーの背後(下部)に固定表示して、スペースを有効活用できます。(ie6は非対応で固定されません。)

広告を固定表示させる場合、それぞれの規約に抵触しないようご注意ください。

テンプレートを編集すれば、この文章を消去できます。


外国為替証拠金取引