先日はてなで情報流出が起きたというニュースがあり、以下のようにアナウンスされています。
不正ログインの被害状況
現在、上記の不正ログインにより、一部のユーザー様に以下の被害が確認されています。また、クレジットカードによるリチャージ決済を設定されている場合、上記の不正なAmazonギフト券への交換に伴って、はてなポイントがリチャージされた可能性があります。意図しないリチャージが行われている方ははてなサポートまでご連絡ください。
- 保持しているはてなポイントが、第三者によってAmazonギフト券に交換された可能性があります
なお、クレジットカード情報に関しては、下4桁以外の番号および有効期限が閲覧された可能性はありません。
被害にあった可能性がある期間や規模については現在調査を進めています。また、京都府警にも連絡しており、被害届の提出などの対応を検討しています。
ふーん、一応確認してみるかと思いアカウント確認してみると
やられとるがな。絶句。
昨年の11月に見覚えの無いアマゾンギフト券に交換が行われているではないですか!こんなことに3月になって気付いた僕もマヌケですが!しかし、不正理由されてから4ヶ月。はてなの本発表が2月24日なのではてな側の発表が遅れたのは怒るべきところかも知れません。しかし、思ったほどファッ!っとなりませんでした。
はてなに連絡すると迅速に対応していただき、消費したはてなポイントははてなポイントで返していただきました。倍返しはありませんでした。門外漢なのでよくわかりませんが、ビットコインでぷぎゃーと叫んでいる状態に比べるとはてなの対応は迅速でシンプルだったので優秀なような気がしますが、連絡するまではてなポイントの動きを把握できていない、またはダンマリを決め込んでいた対応を見るとこのクソ運営が!ってなってしまいます。しかし、同じようにまだ気付かずに放置している人がいる可能性も高いと思われますのでこんなパターンは要注意ってところをご報告です。
はてなはメールアドレスとはてなIDの二つの方法でログインすることが可能です。今回の犯人はメールアドレスを変更し、その後アマゾンギフト券を購入という手口を使っていました。つまり、メールアドレスでログインしていた人はもっと早く気がつくことができたと思います。しかし、僕は常にはてなIDではてなのサービスへログインしていたためメールアドレスが変更されたことに気づきませんでした。
ネットで情報流出は今回が初ではありませんが、今回はクレジットカード番号が下4ケタしか出なかったことが唯一の救いかもしれません。
今回のまとめ
ちなみに個人としてははてなの今回の対応はアナウンスが遅かったこと以外は概ね満足しています。
あと、このブログに下ネタとかが多いのは誰かにアカウントを乗っ取られていたせいなんです!きっと!