2010年10月01日

【お詫び】FTPパスワード漏えいに伴う個人情報流失の恐れについて

【お詫び】FTPパスワード漏えいに伴う個人情報流失の恐れについて

2010年10月1日

ご登録者様各位
ハガエフ運営事務局 唯橋 葵

日頃よりhagaren F.A.Searchをご利用いただきまして、ありがとうございます。

さて、この度、hagaren F.A.Searchが利用しているサーバーのFTPパスワードが漏えいし、ご登録様の個人情報が流失している恐れがあることが判明いたしました。
ご登録様の方には、多大なご迷惑をお掛け致しますことを深くお詫び申し上げます。 

・該当するご登録者様
9月30日までにご登録いただいている、508名のご登録者様

以下の登録情報と紐づいた、メールアドレス508件が流失している恐れがあります。
・サイト名
・サイトアドレス
・サイトバナーアドレス
・ハンドルネーム
・サイト説明文
・登録カテゴリ
・検索ワード

登録パスワードに関しましては暗号化して保存されているため、漏えいの可能性はありません。



・なぜ発覚したか
10月1日午前2時に、当サーチトップページが改ざんされていることを把握しました。

改ざん前
改ざん後(ウイルス感染などの心配はありません)

その後FTPアクセス履歴を調べたところ、自分のアクセスではない中国からのアクセスを確認し、トップページの最終更新日時がそれと一致することが判明しました。

アクセス履歴
20101001.png

今回の個人情報は、管理人権限のあるFTP上からは自由にアクセスできるものでした。
個人情報にアクセスしたかどうかはログを取っていないため不明ではありますが、可能性があることは否定できませんので、今回の発表に至らせていただきました。

パスワードの流失ルートに関しては特定できていませんが、既にパスワードは変更させていただいており、その後中国からのアクセスは確認できておりません。

なお、該当するご登録者様に関しましては、随時お詫びのメールを送らせていただきます。
今回の件につきまして、重ねてお詫び申し上げますとともに、今後とも変わらぬご愛顧を賜りますよう、切にお願い申し上げます。

当件に関するお問い合わせはこちらにお願いいたします。
唯橋 葵aoi_tadahashi@haga-f.net
以上
posted by 唯橋 葵 at 03:11| Comment(5) | TrackBack(0) | 日記
この記事へのコメント
いつもお世話になっております。
「PUDDLE」の管理人をやっております、麻生と申します。

この度、サイトのジャンル移行の為、貴サーチさまを退会することになりました。
一言お礼を言いたかったのですが、何処にして良いものやら悩んでしまって、結局ここにコメントを残させていただきます。
場所が違ったら遠慮なくコメント削除しちゃってくださいな。

常の運営お疲れ様です。サイト自体はアレですが、閲覧者としてまた今後もお邪魔させていただきます。応援してます。
Posted by 麻生 at 2010年10月07日 00:00
今回の個人情報は、管理人権限のあるFTP上からは自由にアクセスできるものでした。
Posted by prada replica at 2014年07月10日 12:48
その後FTPアクセス履歴を調べたところ、自分のアクセスではない中国からのアクセスを確認し、トップページの最終更新日時がそれと一致することが判明しました。
Posted by replica louis vuitton at 2014年07月10日 12:48
「Jenkinsuの管理」リンクを押下
Posted by Hermes replica handbags at 2014年09月28日 16:02
宝物に届いたが好きですが、私の想像と同じ今戸棚に別のバッグも愛さない質問だけでこれは本当に好きなのもとても良い品質
ルイヴィトン 偽物 http://www.totobags.com/
ルイヴィトン名刺入れ コピー http://www.totobags.com/card-case-b0.html
Posted by ルイヴィトン スーパーコピー at 2015年03月01日 23:13
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。
この記事へのトラックバックURL
http://blog.sakura.ne.jp/tb/41032226

この記事へのトラックバック