データ漏洩のお知らせ

最終更新日:2019年2月26日

 ShareThis 、当社が保有する情報のセキュリティを保護することは、当社が非常に真剣に取り組んでいる責任です。当社は、一部のユーザーに関連する情報が流出した可能性のあるデータ・セキュリティ・インシデントについてお知らせします。この通知では、事件について説明し、ShareThis がそれに対処するために行った措置について説明します。

何が起こったのか?

2019年2月11日、ShareThis 、データ・セキュリティ・インシデントに見舞われたことを知ったのは、次のような連絡を受けたときです。 ザ・レジスター は、ShareThis を含む16社がデータ窃盗の被害に遭ったという記事を掲載しました。最初の調査では、電子メールアドレス、ハッシュ化されたパスワード、および一部の生年月日が影響を受けたことがわかりました。 残念ながら、この事件が明るみに出たのは ザ・レジスター は、ハッカーがデータをダークウェブで販売するために投稿したと報じました。

どのような情報があったのか?

調査は継続中ですが、事件は2018年7月以前に発生したアンd君の名前。 の電子メール、生年月日、ハッシュ化されたパスワードが、権限のない人物または個人によって取得された可能性があります。なお、ハッカーやその他の不正な個人によってパスワードが使用された形跡はありません。その結果、お客様の個人情報が漏洩した可能性があります。

What We Are Doing.

当社は個人のプライバシーを尊重しており、このような事態が発生したことを深くお詫び申し上げます。ShareThis は、この事件に関連する可能性のあるShareThis のアカウントを無効にしました。 当社は、社内システムを見直し、フォレンジックおよびデータセキュリティの専門家と協力して、今回の事件を検証し、次のことを確認しているところです。 任意の追加 のために私たちができること さらに セキュリティを強化します。    

影響を受けているかどうかをどのようにして知ることができるのか?

ShareThis は、ハッシュ化されたパスワードまたは生年月日に影響を受けたすべての個人にメールを送信しています。  

個人ができること

ShareThis は、今回の事件に関連する可能性のあるShareThis のアカウントをすでに停止しているため、2017年1月以前にアカウントを作成した方は、今後ログインできなくなる可能性があります。しかし、影響を受けた個人の方は、同じまたは類似した電子メールアドレスやパスワードを使用している他のアカウントのパスワードを変更し、オンラインアカウントを保護するための他の適切な手段を講じることをお勧めします。 また、個人情報を要求するものを含む、スパムメールやその他のフィッシングメールに注意することをお勧めします。 また、下記の「お客様の個人情報を保護するためにできること」もご覧ください。

個人情報保護のためにできること

機密情報の完全性を維持することは、当社にとって非常に重要です。今回の件でご迷惑をおかけしたことを心よりお詫び申し上げます。 本件については引き続き調査を行い、今後同様の事態が発生しないよう適切に対処してまいります。

詳細はこちらをご覧ください。

この件に関するご質問や、ご自身が影響を受けるかどうかを知りたい方は、以下のメールアドレスまでご連絡ください。 問い合わせ@sharethis.com.

個人が情報を保護するためのその他の措置

<i class="icon-plus-sign"></i>Monitor Your Accounts.

今回の事件でいかなる金融情報も影響を受けたとは考えていませんが、個人情報の盗難やその他の金銭的損失を防ぐために、個人の皆様には、口座明細を確認し、信用情報に不審な動きがないかどうかを監視するなど、常に注意を払うことをお勧めします。

<i class="icon-plus-sign"></i>Credit Reports.

米国の法律では、個人は3つの主要な信用調査機関から年に1回、無料で信用調査書を入手することができます。 無料のクレジット・レポートをご希望の方は、以下のサイトをご覧ください。 www.annualcreditreport.com またはフリーダイヤル(1-877-322-8228)でお問い合わせください。 また、3つの主要な信用調査機関に直接連絡して、自分の信用報告書の無料コピーを請求することもできます。

<i class="icon-plus-sign"></i>Security Freeze.

個人には、自分の信用情報に「セキュリティフリーズ」をかける権利があり、これにより、消費者報告機関が本人の明示的な承認なしに情報を開示することを禁止することができます。 セキュリティ・フリーズは、個人の名前でクレジット、ローン、サービスなどが本人の同意なしに承認されることを防ぐためのものです。しかしながら、セキュリティフリーズを利用して、自分の信用報告書に記載されている個人情報および財務情報に誰がアクセスできるかをコントロールすることは、新規のローン、クレジット、住宅ローン、または信用供与を伴うその他の口座に関するその後の要求または申請のタイムリーな承認を遅らせたり、妨げたり、禁止したりする可能性があることを認識しておく必要があります。 連邦法に基づき、個人が自分の信用報告書のセキュリティ・フリーズを設定または解除するために料金を請求することはできません。セキュリティ・フリーズを希望される方は、以下の主要な消費者報告機関にご連絡ください。 

エクスペリアン私書箱9554アレン、テキサス州 750131-888-397-3742www.experian.com/freeze/center.htmlトランスユニオンP.O.Box 2000チェスター, PA 190161-800-909-8872www.transunion.com/credit-freezeEquifax私書箱 105788アトランタ、GA 30348-57881-800-685-1111www.equifax.com/personal/credit-report-services

 セキュリティ・フリーズを申請するためには、以下の情報が必要となります。 

  1. フルネーム(Jr.、Sr.、II、IIIなどのほか、ミドルイニシャルも含む)。
  2. 社会保障番号
  3. 誕生日
  4. 過去5年間に転居した場合は、転居先の住所をご記入ください。

は、過去5年間で

  1. 現住所を証明するもの(現在の公共料金の請求書や電話料金の請求書など)。
  2. 政府発行の身分証明書(州の運転免許証またはIDカード)の判読可能なコピー。 軍隊の身分証明書など)を使用しています。)
  3. 個人が ID 窃盗の被害者である場合には、警察の報告書、調査報告書、報告書のいずれかのコ ピーを添付する。

の報告を受けました。 または ID 窃盗に関する法執行機関への告発。 セキュリティフリーズを解除するには、個人が3つの信用情報機関それぞれに書面を郵送し、適切な身分証明書(氏名、住所、社会保障番号)を添付して セキュリティ・フリーズがかけられたときに提供されたPIN番号またはパスワードを使用します。 信用調査機関は、セキュリティフリーズの解除要請を受けてから3営業日以内に解除しなければなりません。 セキュリティフリーズの代わりに、個人は自分のファイルに初回または延長の「詐欺警告」を無料で掲載する権利があります。 初期不正警告は、消費者の信用ファイルに掲載される1年間の警告です。消費者の信用ファイルに詐欺警告が表示されると、企業は新たな信用供与を行う前に、消費者の身元を確認するための措置を取ることが求められる。 個人が ID 窃盗の被害者となった場合、7 年間の延長詐欺警告を受ける権利があります。詐欺警告を行いたい場合は、以下のいずれかの機関に連絡することができる。 

エクスペリアンP.O.Box 2002アレン、テキサス州 750131-888-397-3742www.experian.com/fraud/center.htmlトランスユニオンP.O.Box 2000チェスター, PA 191061-800-680-7289www.transunion.com/fraud-victim-resource/place-fraud-alertEquifaxP.O.Box 105069アトランタ, GA 303481-888-766-0008www.equifax.com/personal/credit-report-services

<i class="icon-plus-sign"></i>Additional Information.

個人の方は、各州の司法長官や連邦取引委員会に連絡することで、個人情報の盗難や自分を守るための手段についてさらに詳しく知ることができます。 また、連邦取引委員会は、自分の情報が悪用されていることに気付いた人が苦情を申し立てることを奨励しています。連邦取引委員会の連絡先は以下の通りです。600 Pennsylvania Avenue, NW, Washington, DC 20580; www.ftc.gov/idtheft1-877-ID-THEFT(1-877-438-4338)および TTY:1-866-653-4261。 ID 窃盗の事実または疑いがある場合は、警察、州の司法長官、FTC に報告する必要があります。また、FTC や各州の司法長官に連絡することで、自分のクレジットファイルに詐欺警告やセキュリティフリーズをかけることについてさらに学ぶことができます。 この通知は、法執行機関によって遅延されていません。  ロードアイランド州にお住まいの方へ:ロードアイランド州司法長官の連絡先は以下の通りです。150 South Main Street, Providence, Rhode Island 02903, www.riag.ri.gov, 1-401-247-4400.ロードアイランド州の法律では、個人はこの事件に関して提出された警察の報告書を入手する権利があります。 今回の事件で影響を受けたロードアイランド州の住民の数は把握できていません。