日本の不動産情報サイトが軒並みやられた?公式情報待ちですな・・・
地場の不動産屋、ビル管理会社や設備機械会社などのサプライチェーンにも広がっていそう・・・
あーあ
チンタイガーもやられてしまった
登録してた、ヤバ…
何らかの共通システムがやられたって感じかな
データが流出?それとも消失したってことなの?
デイリーダークウェブってサイトを初めて知った
能書きの通りの内容なら安い気はするがそんなもんかね
SUUMO、アットホーム、ホームズなどのデータが流出し、2.78GBのデータベースには、976,824件の固有のメールアドレスを含む240万件のユーザー記録が含まれており、現在1,000ユーロで取引されているとの記事。REINSが狙われた?
これは確かに REINS からやられたっぽく見えるな
これはなに
なんだこれやばいな
えまじ?パスワード含まれるんかな
不動産業界のコンプライアンスなんて全く期待してなかったけどこの並びを見てるとユーザーデータ流用は緩いレベルではなく全く同じ情報が他のサイトに共有されてる感じだったぽいな。
不動産ポータルサイトに物件を一括連動するSaaSがやられた感じ?不動産屋さんが使ってて、ポータルサイトからの反響取り込みもできるから、そこがデータ侵害を受けると個人情報も漏れそうだけど
いえらぶGROUP、クラウドサービスへの不正アクセスと情報の不正読み出しを確認 - INTERNET Watch https://internet.watch.impress.co.jp/docs/news/2100663.html
連日、通信会社を名乗る自動音声の電話が番号を変えてかかってきて、個人情報を抜こうとしてくる。
どっかから入ってレインズまで行って全社抜いたのかな
忘れられる権利を法制化して、ネット上で取得した情報は指定期限で削除させるようにすべきでは。
とりあえず続報待ち
不動産サイトの個人情報流出とか最悪の部類。年収も家族構成も全部セットで売られるのか
!?
SUUMOのログインはリクルートID必須なのでID/PWの漏洩はないってことかな。年収や家族構成は必須入力じゃなかったので自分は未入力だった。
持ち家派vs賃貸派の争いに決着がつきそう
ハッキングではなく不動産屋が犯罪組織にデータ売っただろと訝しむレベルであの界隈の信用はない
従量制通信使用時、いくら拒否っても貫通してくる動画CMに煮え湯を飲まされる思いだった > SUUMO
ぎええ
REINSには顧客メールアドレスなどの情報は無いはずなので、単純に各大手ポータルがやられただけそう。/「SUUMOがやられたようだな…」「フフフ…我々もだ…」
レインズは不動産仲介事業者間用のサイトでエンドユーザーの個人情報は保有してないんじゃ…不動産の情報(場所スペック値段)はあるが所有者情報も求められない気が。仲介サイトとも連動してない。不動産仲介識者〜
レインズは単なる業者向け物件サイトなのに、年収やら登録されているわけないだろ。こんだけ個別にやられてどこも気付かないことなんてありうる?
REINSには無い情報が流出している。各仲介サイトが個別に侵害されたと考えるのが妥当。
Yahoo不動産は無いのか。Xによると末端の不動産屋で使用する業務システムサービスのようなものから漏れてるのではとの推測あったが。ポータルから直接漏れたんじゃなさそうよね
ブコメみて知らない世界の説明がありがたい
compromiseは「ランサムウェアの身代金を払った」って意味かと思ったけど、売り買いされているってことは「信用を落とした」って意味かな。 / 2年前にいくつか登録したなあ。
反響情報が抜かれてる一方でデータ量的に多い訳でもないから、ポータル3社が抜かれたというよりもその提携先から抜かれたのかなと言う想像。とりあえず古巣は大騒ぎだろうな。
うげえ
そもそもログインするサービスだったんだあいつら(賃貸探すときにせよ中古買ったときにせよ、良さげな物件を見つけた後で個別の不動産屋と連絡取るという流れだった記憶)。抜かれたの大手不動産屋なんじゃね感は
各社が同様に脆弱性を抱えていたとは考え難く、量から見て各ASPが直接侵害を受けたとも考え難く、利用不動産企業(複数?)が侵害を受けそのアカウント情報によってASPから情報が流出した、と考えるのが妥当か。
REINSに接続するための各社共通しているAPI等に欠陥があって、そこから使用している各社のサービスに波及しているって事かな?ともかくAI使った欠陥探しが流行っていて、この手の流出は今後もっと増えると思う。
個人情報暗号化もしてなかったのかなぁ?ここに載ってない不動産系サイトで働いてた時、個人情報は各レコード単位で違うソルトで可逆暗号化してたけど。
サードパーティから漏れたという指摘があるな。広告プラットフォームだろうか。
各社のニュースリリース待ち
これらの賃貸検索サービスって、基本的に会員登録しなくてもお気に入り登録とかできるように作られてるから(cookieでブラウザに保存)、ユーザーもそんな会員登録しないんじゃないかなと思うけどどうだろう
賃貸契約時の個人情報取扱同意事項をよく読むと、不動産会社の関連サービスや広告サービスにも流用しますねって書いてあって、二重線で賃貸契約以外に使うな!と消して回る作業が発生するんだよね
今の時代、流出は当たり前と思って生きないと
サンプルデータが途中からフランス語?になってるのが怪しいが… / これか? https://www.ielove-group.jp/news/detail-1371
あらら
この手の文脈のcompromiseは「セキュリティが万全に機能せず侵入を許した」くらいの意味だと思ってた
Suumoの場合リクルートアカウントだからめんどいな
多分各社がそれぞれ不正アクセスされたのではなく、大手不動産ポータルの情報を連携してまとめて表示できるサイトから流出したにのでは?
不動産四天王「やつは四天王の中でも最弱...」
SUUMO, CHINTAI, At Home, HOME'S Suffer Data Breach - Daily Dark Web
日本の不動産情報サイトが軒並みやられた?公式情報待ちですな・・・
地場の不動産屋、ビル管理会社や設備機械会社などのサプライチェーンにも広がっていそう・・・
あーあ
チンタイガーもやられてしまった
登録してた、ヤバ…
何らかの共通システムがやられたって感じかな
データが流出?それとも消失したってことなの?
デイリーダークウェブってサイトを初めて知った
能書きの通りの内容なら安い気はするがそんなもんかね
SUUMO、アットホーム、ホームズなどのデータが流出し、2.78GBのデータベースには、976,824件の固有のメールアドレスを含む240万件のユーザー記録が含まれており、現在1,000ユーロで取引されているとの記事。REINSが狙われた?
これは確かに REINS からやられたっぽく見えるな
これはなに
なんだこれやばいな
えまじ?パスワード含まれるんかな
不動産業界のコンプライアンスなんて全く期待してなかったけどこの並びを見てるとユーザーデータ流用は緩いレベルではなく全く同じ情報が他のサイトに共有されてる感じだったぽいな。
不動産ポータルサイトに物件を一括連動するSaaSがやられた感じ?不動産屋さんが使ってて、ポータルサイトからの反響取り込みもできるから、そこがデータ侵害を受けると個人情報も漏れそうだけど
いえらぶGROUP、クラウドサービスへの不正アクセスと情報の不正読み出しを確認 - INTERNET Watch https://internet.watch.impress.co.jp/docs/news/2100663.html
連日、通信会社を名乗る自動音声の電話が番号を変えてかかってきて、個人情報を抜こうとしてくる。
どっかから入ってレインズまで行って全社抜いたのかな
忘れられる権利を法制化して、ネット上で取得した情報は指定期限で削除させるようにすべきでは。
とりあえず続報待ち
不動産サイトの個人情報流出とか最悪の部類。年収も家族構成も全部セットで売られるのか
!?
SUUMOのログインはリクルートID必須なのでID/PWの漏洩はないってことかな。年収や家族構成は必須入力じゃなかったので自分は未入力だった。
持ち家派vs賃貸派の争いに決着がつきそう
ハッキングではなく不動産屋が犯罪組織にデータ売っただろと訝しむレベルであの界隈の信用はない
従量制通信使用時、いくら拒否っても貫通してくる動画CMに煮え湯を飲まされる思いだった > SUUMO
ぎええ
REINSには顧客メールアドレスなどの情報は無いはずなので、単純に各大手ポータルがやられただけそう。/「SUUMOがやられたようだな…」「フフフ…我々もだ…」
レインズは不動産仲介事業者間用のサイトでエンドユーザーの個人情報は保有してないんじゃ…不動産の情報(場所スペック値段)はあるが所有者情報も求められない気が。仲介サイトとも連動してない。不動産仲介識者〜
レインズは単なる業者向け物件サイトなのに、年収やら登録されているわけないだろ。こんだけ個別にやられてどこも気付かないことなんてありうる?
REINSには無い情報が流出している。各仲介サイトが個別に侵害されたと考えるのが妥当。
Yahoo不動産は無いのか。Xによると末端の不動産屋で使用する業務システムサービスのようなものから漏れてるのではとの推測あったが。ポータルから直接漏れたんじゃなさそうよね
ブコメみて知らない世界の説明がありがたい
compromiseは「ランサムウェアの身代金を払った」って意味かと思ったけど、売り買いされているってことは「信用を落とした」って意味かな。 / 2年前にいくつか登録したなあ。
反響情報が抜かれてる一方でデータ量的に多い訳でもないから、ポータル3社が抜かれたというよりもその提携先から抜かれたのかなと言う想像。とりあえず古巣は大騒ぎだろうな。
うげえ
そもそもログインするサービスだったんだあいつら(賃貸探すときにせよ中古買ったときにせよ、良さげな物件を見つけた後で個別の不動産屋と連絡取るという流れだった記憶)。抜かれたの大手不動産屋なんじゃね感は
各社が同様に脆弱性を抱えていたとは考え難く、量から見て各ASPが直接侵害を受けたとも考え難く、利用不動産企業(複数?)が侵害を受けそのアカウント情報によってASPから情報が流出した、と考えるのが妥当か。
REINSに接続するための各社共通しているAPI等に欠陥があって、そこから使用している各社のサービスに波及しているって事かな?ともかくAI使った欠陥探しが流行っていて、この手の流出は今後もっと増えると思う。
個人情報暗号化もしてなかったのかなぁ?ここに載ってない不動産系サイトで働いてた時、個人情報は各レコード単位で違うソルトで可逆暗号化してたけど。
サードパーティから漏れたという指摘があるな。広告プラットフォームだろうか。
各社のニュースリリース待ち
これらの賃貸検索サービスって、基本的に会員登録しなくてもお気に入り登録とかできるように作られてるから(cookieでブラウザに保存)、ユーザーもそんな会員登録しないんじゃないかなと思うけどどうだろう
賃貸契約時の個人情報取扱同意事項をよく読むと、不動産会社の関連サービスや広告サービスにも流用しますねって書いてあって、二重線で賃貸契約以外に使うな!と消して回る作業が発生するんだよね
今の時代、流出は当たり前と思って生きないと
サンプルデータが途中からフランス語?になってるのが怪しいが… / これか? https://www.ielove-group.jp/news/detail-1371
あらら
この手の文脈のcompromiseは「セキュリティが万全に機能せず侵入を許した」くらいの意味だと思ってた
Suumoの場合リクルートアカウントだからめんどいな
多分各社がそれぞれ不正アクセスされたのではなく、大手不動産ポータルの情報を連携してまとめて表示できるサイトから流出したにのでは?
不動産四天王「やつは四天王の中でも最弱...」