ユピテル、40万人個人情報流出も「客に言う必要はない」 → ハッカー「公開します」 →慌てて公表

1 ::2021/06/08(火) 16:29:14.51 ID:5ujpXTb00●.net ?PLT(13000)
https://img.5ch.net/ico/syodai_mona.gif
 自動車用品などを手掛けるユピテル(東京都港区)は6月7日、2017年10月にサーバが不正アクセスを受け、
同社が運営する会員サイト「My Yupiteru」に登録する約40万人分の個人情報が外部に流出したと発表した。
攻撃者とみられる人物から、金銭要求の脅迫メールを受信していることも併せて公表した。
クレジットカード情報は含まれておらず、7日時点で、個人情報の悪用も確認されていない。

 流出したのは、17年10月以前に同サイトへ会員登録した40万5576人分の住所、氏名、性別、生年月日、電話番号、メールアドレスを含む、52万8563件のデータ。
残り12万件余りのデータについて同社は、既に退会済みで閲覧できない情報や入会手続きを途中で取り消したユーザーの情報などとし
「情報流出を確認した会員には、個別に連絡する」としている。

 同社が不正アクセスを確認したのは2017年10月31日。不正アクセス元からの通信を遮断するとともに、社内全端末へのセキュリティチェックを実施した。
その後、委託先のシステム開発会社やサーバ管理会社に調査を依頼した結果、
「不正アクセスは確認するも、個人情報がダウンロードされた痕跡は認められない」との見解を示したため、当時は不正アクセスの公表を見送ったという。

 事態が急転したのは、不正アクセスから約3年半後の21年5月。社員が攻撃者とみられる人物からのメールを受信。
文面を確認すると「2017年末にサーバをハッキングし、顧客情報を持っている」とする文面とともに「私はお金が必要です。
私は金銭を尋ねます。入手した情報を競合他社に渡します。
彼らは購入するでしょう。私はあなたのために2週間待ちます」(原文ママ)と金銭を要求する記載があった。
メールに記載されたリンク先に、約52万件のデータを確認した。

ユピテル、40万人分の会員情報流出 不正アクセス確認から3年以上報告せず、脅迫メール受信で公開
https://www.itmedia.co.jp/news/articles/2106/08/news095.html

58 ::2021/06/08(火) 16:57:25.10 ID:RKRXbbHj0.net

ユピテルって何の会社?ラジオで聴く名前

219 ::2021/06/09(水) 09:00:21.15 ID:y27KAF3+0.net

3度目の倒産かな

195 ::2021/06/08(火) 22:41:01.96 ID:wguId9mq0.net

Leiナビとか出してたとこだよね
レー探とか、ドラレコとか手広くやってる

211 ::2021/06/09(水) 02:44:17.79 ID:2gpZLzGb0.net

コロナで2年近く使ってないけどMVT-7200一応現役ですわ
年に数回しか使わんもんな
このスレみて久しぶりに電源入れたらメモリ飛んでた

213 ::2021/06/09(水) 03:58:38.95 ID:VD9VemR40.net

メール来たけどメールだけで済ます気ですか
どんだけ醜い会社だよ
怪しいメールバンバン入ってきてる

151 ::2021/06/08(火) 18:36:55.50 ID:L5kPvPnx0.net

普通に考えて不正アクセスされた時点で公表するやろ

117 ::2021/06/08(火) 17:46:18.22 ID:nvR+QtKY0.net

だからセルスターみたく更新データなんて無料で登録なしで配れよ

8 ::2021/06/08(火) 16:31:58.91 ID:zBx1MeXy0.net

ユピピ

202 ::2021/06/09(水) 01:32:02.00 ID:FeszZpV00.net

レーダー探知機使ってるけど会員登録してないからどーでも良いわ!

221 ::2021/06/09(水) 09:44:12.99 ID:GN4Jfy370.net

脅迫無かったらそのまま隠蔽してたって企業として悪質だよね
過去にも発火するドラレコのリコール隠しもあったし他にも隠蔽してる事ありそうだな

55 ::2021/06/08(火) 16:55:24.02 ID:tpKoZLd60.net

>>8
それ

167 ::2021/06/08(火) 19:12:21.63 ID:ezbh6PoE0.net

無価値な情報と思うが

116 ::2021/06/08(火) 17:45:13.20 ID:nRjig4I50.net

三年未公表はアカンな。しかし犯人も間抜けというか……
これクラックした奴から情報を買ったやつが、今回脅迫・金銭要求しとるんちゃうか。

> 私はお金が必要です。私は金銭を尋ねます。

これって “I need money. I ask cash.” あたりを適当な翻訳アプリなりサイトに突っ込んだんかな?
ググる翻訳なら「私はお金が必要。 現金でお願いします。」とまっとうな日本語訳になったな。

164 ::2021/06/08(火) 18:59:45.36 ID:ejTnCXZl0.net

3年も待ってるとか優しい

38 ::2021/06/08(火) 16:44:46.11 ID:DgyqSrXJ0.net

日本語でおk

196 ::2021/06/08(火) 23:02:43.90 ID:mD4NDSxb0.net

>>52
だね
普通は公開アドレスみたいな気づきやすいアカウントに送るだろうし

135 ::2021/06/08(火) 18:11:31.33 ID:vJiL+1Wg0.net

>>10
前にアメリカだかでハック出来たら賞金出すからやってみれ!
瞬殺。
て記事を見た。

7 ::2021/06/08(火) 16:31:54.87 ID:1vwduLZF0.net

何処かで普通に漏れてそうな情報だけだから問題ないな

23 ::2021/06/08(火) 16:38:49.18 ID:27H9FQF70.net

個人情報の取り扱いもそうだけど、流出させてたのにダンマリはヤバい

127 ::2021/06/08(火) 17:51:19.52 ID:dK11BEZI0.net

で、金払ったんか?

125 ::2021/06/08(火) 17:50:39.37 ID:FlaUiI9v0.net

>>115
善人しかいないなんてある訳ないだろ
殆どスキルないかある奴はマトモな職に付いてるだけ
もしくは手引はして中韓の奴にやらせてガッポリ

187 ::2021/06/08(火) 21:11:50.11 ID:yTxzplR70.net

10年前にOBD2に接続するタイプのレー探買ったときに登録したなあ

90 ::2021/06/08(火) 17:22:23.34 ID:6PIRrgaG0.net

SUPERCATのメーカーか買わなくてせーふ

84 ::2021/06/08(火) 17:16:59.83 ID:k2eSl0US0.net

52万件のデータ奪われててまるで気付かない
セキュリティチェックしても痕跡を見つけられないってどんだけだ

14 ::2021/06/08(火) 16:34:12.33 ID:DqxeOC5+0.net

罰として萌レーダーの新作な

14 ::2021/06/08(火) 16:34:12.33 ID:DqxeOC5+0.net

罰として萌レーダーの新作な

12 ::2021/06/08(火) 16:33:18.73 ID:W6j8Olmz0.net

>>11
ほんまや
ありえんヤバいなユピテル

169 ::2021/06/08(火) 19:35:41.73 ID:r3eNHSca0.net

>>19
🐒ー🐖

40 ::2021/06/08(火) 16:45:36.59 ID:N/REiwS30.net

>>37
無線機?どこにも載ってないけど。

214 ::2021/06/09(水) 04:54:18.62 ID:45SFL3UQ0.net

メールチェックしたらたしかに詫びメールきてたわ
たしかLei02買ったときのだ

124 ::2021/06/08(火) 17:50:12.97 ID:99Prg3m00.net

不祥事を隠蔽するユピテルのような企業は信用ではない

139 ::2021/06/08(火) 18:17:18.29 ID:0XfhdWQx0.net

>>37
うまく商売替え出来たのだろう

205 ::2021/06/09(水) 02:04:51.43 ID:rMKYCZ2S0.net

こういうのは払ってほしいわ
クラッカーの脅迫なら信用できないけど
ハッカーの脅迫なら信じてもいいんじゃないか?

126 ::2021/06/08(火) 17:50:58.34 ID:k2eSl0US0.net

この企業のモラルはこのレベルなんだろうな

91 ::2021/06/08(火) 17:23:38.71 ID:/RvvRpIN0.net

レー探は20年前からユピだけどふだんから偽尼とか偽三住銀とかの
詐欺メールが多杉てユピから漏れたとしてもぜんぜんわからないw
クレカ情報は漏れてない、というのを信じるしかないな
嘘だったら乗り込んで青葉る

162 ::2021/06/08(火) 18:58:21.39 ID:TCswbQBF0.net

ローマ字表記がyupiteruなのが、一番恥ずかしいポイントw
一生関わりたくないと思わせるレベルw

220 ::2021/06/09(水) 09:18:27.72 ID:Sdx/ZKDT0.net

とりあえず金を払ってでもデータ流出を止めるべきだろう。アメリカではパイプライン脅迫で金を大半回収できたらしいし。
競合他社がデータ買うわけないから、反社に売るんじゃないの?
自分も詫びメール来たけど、被害者ヅラして警察に丸投げ、自分達はメール1本で済ませて助かろうとしてるのがものすごくムカつく。
コンプライアンスとか危機管理とか無縁の企業なんだろうね。
次はコムテックにするわ。

183 ::2021/06/08(火) 20:53:21.62 ID:rBC/OEzV0.net

相葉マナブでよくCM見るから気になってたのに

149 ::2021/06/08(火) 18:32:58.18 ID:ciFlIbh80.net

個人情報流出してもお咎めなしだし
自衛として嘘情報登録してもいいのかな?

212 ::2021/06/09(水) 03:04:40.02 ID:1NYPQUoK0.net

買って30年のユピテルレー探が限界なんだが
次何を買えばいい?

51 ::2021/06/08(火) 16:53:47.22 ID:N/REiwS30.net

ダウンロードの探知はできなかったんだなw

216 ::2021/06/09(水) 07:54:26.21 ID:E9nsYeIp0.net

ちょっとさ、日本って個人情報流出した会社に甘くないか?
懲罰的罰則みたいなのやらんと駄目だろ
会社にダメージ与えるほどの罰金払わせろよ
だから、流出してもてへぺろみたいな感じなんだよな

118 ::2021/06/08(火) 17:46:29.74 ID:0FyRP6p30.net

昔れいたん買おうか血迷ったことあるな

92 ::2021/06/08(火) 17:24:39.24 ID:s6zwxmBg0.net

>>11
最終確認押すまで情報取られないと思った?

96 ::2021/06/08(火) 17:25:40.02 ID:U8fXsmYY0.net

地図更新するから登録してるわ
3年前の事を今公開かよ。
そういう会社なんだな

121 ::2021/06/08(火) 17:47:25.91 ID:RnTlExJ20.net

>>4
こんな情報流出してしまうようなシステムを良しとした経営者を拷問しろよ
どうせセキュリティなんて金にならないつって削ってたろうから

191 ::2021/06/08(火) 21:43:32.68 ID:Qo5dKu1h0.net

ここって何年か前にドラレコが発火する不具合が多発してたのにスルーしてたら
あるメディアに発火の再現映像を報道されて慌ててリコール出したクソ企業だからな
根っからの隠蔽体質なんだろ

197 ::2021/06/08(火) 23:03:36.32 ID:O+erkBll0.net

>>11
これはアウトなヤツだな

173 ::2021/06/08(火) 19:50:21.30 ID:ia/3JDWb0.net

>>1
良かった
登録しなくて

45 ::2021/06/08(火) 16:49:24.57 ID:K+WrRsir0.net

>>42
ダウンロードされてるかどうかもわからなかったんだろ笑
ますますあぶねえな