2021年06月08日
2017年にユピテルのMyYupitelサーバがサイバー攻撃を攻撃を受けたけどずっと公表しないで、今年2021年5月25日に脅迫が来たからやっぱ公表します、貴方の情報も漏れてました、ごめんなさい、とメールきました。
528,563件のデータ、2017年10月末の会員様情報405,576件
が漏れており、成りすましとか注意してね、だって。
4年前の話を今…。
漏れたのは、住所、氏名、性別、生年月日、電話番号、メールアドレスだそう。
おそらく使用してる製品情報とかも漏れてるけど、Wifi搭載でもネットと連携してるモデル…最近の防犯カメラとかでよくあるクラウド保存みたいな…でも無ければ大丈夫そう。
携帯の5Gなどが普及して通信速度が上がると、ドラレコでもクラウド保存バックアップみたいな製品が出て来る可能性があるが、そうなるとこういうセキュリティが甘い会社を狙って攻撃し、リモートで車内の音声付き映像を抜ける可能性が出てくるので、これから先は注意が必要になってくる。
(そもそもクラウドに保存するなという話は置いておいて)
DBにSQLインジェクション攻撃でもやられたんですかね。
流行ってましたし。
情報漏れの可能性も考えて、攻撃された段階で注意喚起すべきでした。
かなり対応が疑問だったので、個人的には今後はユピテルには関わらないようにしようと思います。
(あくまでも個人的なものなので、勝手にさせてもらいます)
Posted at 2021/06/08 11:16:26 | |
トラックバック(0) | 日記
