ﾒｯｾｻﾝｵｰ通販、エロゲ購入者の個人情報大流出 6

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 801- 901- 1001- bbspinkのread.cgiへ] 2chのread.cgiへ]
Update time : 08/19 16:11 / Filesize : 260 KB / Number-of Response : 1002
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

1 名前：名無したちの午後 mailto:sage [2010/04/03(土) 15:42:01 ID:gT0VDhbI0]: 前スレ
ﾒｯｾｻﾝｵｰ通販、エロゲ購入者の個人情報大流出 5
qiufen.bbspink.com/test/read.cgi/hgame/1270206300/

ﾒｯｾｻﾝｵｰ通販、エロゲ購入者の個人情報大流出 4
qiufen.bbspink.com/test/read.cgi/hgame/1270187443/
ﾒｯｾｻﾝｵｰ通販、エロゲ購入者の個人情報大流出 3
qiufen.bbspink.com/test/read.cgi/hgame/1270175911/
ﾒｯｾｻﾝｵｰ通販、エロゲ購入者の個人情報大流出 2
qiufen.bbspink.com/test/read.cgi/hgame/1270156384/
メッセサンオー通販、エロゲ購入者の個人情報大流出
qiufen.bbspink.com/test/read.cgi/hgame/1270133624/
672 名前：名無したちの午後 mailto:sage [2010/04/04(日) 14:39:57 ID:JkZVtNbv0]: >>668
> デフォだとディレクトリのパーミッションミスって

いや、このCGIの仕様だと、パーミッションを設定すると管理者もダウンロードできなくなるので、
外部参照可能なパーミッションなのはCGIの仕様と思われる。

CSVデータをCGIプログラムから直接渡すのではなく、一旦サーバ上に生成してそのファイルを
ブラウザで参照する形になってるから。

結論：CGI開発元バーカ
673 名前：名無したちの午後 mailto:sage [2010/04/04(日) 14:40:38 ID:c5Kvbjti0]: もし通販再開するなら他のところのシステム使うだろう
ここの会社のシステムを引き継いで使うようならマジ基地
674 名前：名無したちの午後 mailto:sage [2010/04/04(日) 14:41:10 ID:nv7UghVK0]: 何回繰り返されたかこの話
wb-i.net/advice.htm#adm

設置方法Q&A１４－管理画面の呼び出し方法
管理画面を呼び出し、パスワードを入力すると、
パスワードがアドレスバーに表示される場合があります。
これはパスワードをCGIで受け渡ししているためです。
それを表示したくないときはフレームを使うことをお勧めいたします。
675 名前：名無したちの午後 mailto:sage [2010/04/04(日) 14:41:41 ID:2Omv+aqC0]: なかなか見事なスルーだ。
このままスルーでいこう。
676 名前：名無したちの午後 mailto:sage [2010/04/04(日) 14:42:27 ID:a3VAOnfYO]: 自分自身はメッセ使ったことがないから被害はなしで
発覚直後の一日23時半頃からずっと経緯を追ってるが
何となくネット関係に詳しくなってるような錯覚覚える不思議

言ってることの大半はわかんないんだけどね
677 名前：名無したちの午後 mailto:sage [2010/04/04(日) 14:42:45 ID:SiSBcC6v0]: 今日臨時休業なん? 秋葉近いから様子見に行って来るかな。
何か確かめてきて欲しいことある?
678 名前：名無したちの午後 mailto:sage [2010/04/04(日) 14:42:49 ID:gp6mLcFW0]: >>672
うわそれひでえｗ
775に設定されてるのが仕様っておかしすぎるｗｗｗ
それにしても<meta name="robots" content="noindex,nofollow">が何か物悲しいな
これはメタタグで回避できるような問題じゃないだろ
679 名前：名無したちの午後 mailto:sage [2010/04/04(日) 14:43:24 ID:pj2ylpCwO]: >>668
そもそも今の事態を招いた原因が想像の斜め上のシステムと管理だったわけで。

csvデータ全顧客分検索して吐き出せる仕様ならもうアウトと考えた方が……。
しかし本当に今までむしろよく流出しなかったってレベルの酷い運営だw
680 名前：名無したちの午後 mailto:sage [2010/04/04(日) 14:43:37 ID:dYXrYth/0]: >>674
もうこの会社頭が90年代だなｗｗ

ためしに適当にサンプルに注文突っ込んでみた
ID:pppppppppp
pass:12345
681 名前：名無したちの午後 mailto:sage [2010/04/04(日) 14:43:54 ID:LoAP7Bse0]: しかし >>522が本当で外部委託してるならさすがにログはありそうだな
682 名前：名無したちの午後 mailto:sage [2010/04/04(日) 14:45:00 ID:JkZVtNbv0]: >>678
そういう仕様だから>>666なんだろうな。
はっきり言える事は、このCGI業者(?)は無能だということ。
この業者は放置しておいたら駄目だろう。
683 名前：名無したちの午後 [2010/04/04(日) 14:45:11 ID:HW/5LieiO]: ttp://wb-i.net/speed.htm#a0
ここに書いてあったんだけど会員ファイルは100分割されてるらしい
684 名前：名無したちの午後 mailto:sage [2010/04/04(日) 14:45:32 ID:ez/ez3XQ0]: wb-i.kir.jp/sample/reserve/admin.html

おいらはこっちから入ってた。
多分根本的には仕様は違わない。

というか、検索CSV生成するにしてもページに直接リンク貼ってダウンロードとかどうなんよ。
詳しくないが、普通はパーミッションで制限かけてFTPとかで落とすようにするんじゃないの？
拡張子変えとけばまた違うのかもしれんが。
685 名前：名無したちの午後 mailto:sage [2010/04/04(日) 14:46:32 ID:nv7UghVK0]: >>673
いまごろ販売コンサルどもがカートプログラム持って
てぐすねひいて待ち構えてるんだろうな

メッセサンオー(メッセって略は混同もあるし、
もともとがサンオーだからきちんと書きたい)は
今の対応でボコボコで、その中から信頼できるシステムを
選択できるのだろうか。
復活を急ぐばかりに、ゴロに引っかかったりしそうだ
余計な勘繰りだけど。

そうじゃなければ大手ショッピングサイト(楽・禿・尼ﾌﾟﾚ)に加入で
吸い上げ確定だな。
686 名前：名無したちの午後 [2010/04/04(日) 14:47:13 ID:7SaQiP8oO]: このスレざっと読んだけど、
エロゲームを進呈すれば許すっていう奴ばかりなんだな。
騒いでるけど最善の落としどころもなんだかねぇ…
687 名前：名無したちの午後 mailto:sage [2010/04/04(日) 14:47:24 ID:JkZVtNbv0]: >>684
こっちの「会員管理 Members Manager」にはCSVでのダウンロード機能は無いね。
「販売管理 Sale Manager」にはあるけど。
こっちの方が機能が少ないっぽいな。
688 名前：名無したちの午後 mailto:sage [2010/04/04(日) 14:49:50 ID:c1+lqX5e0]: 【連絡事項】楽しみにしています。よろしくお願いします。

【連絡事項】配送時の品名は『精密機器』でお願いします。

【連絡事項】注文フォームの商品名の欄に特典の記載が無いのですが、特典は付属するのでしょうか？発送前に連絡をお願いします。

【連絡事項】配達先マンションは呼び鈴が無く中に入ることができないので、到着次第電話連絡をお願いします。

【連絡事項】『梱枝りこ最新作草案［社外秘］』がもらえないならキャンセルしたいです。

【連絡事項】配達の際は。裏口に配達をお願いいたします

【連絡事項】 2月・3月・4月発売の商品を一緒に頼むと2月・3月発売の商品も4月に発送されてしまうのでしょうか？もしそうならば、今頼む4個の商品の予約をキャンセルしたいです。

【連絡事項】必ず、特典付きの商品をお願いします。

【連絡事項】インターホンの接続が悪い時があるので、その場合は携帯電話に連絡してほしい。

【連絡事項】自宅のインターホンが故障しておりますので、玄関のドアを叩いて呼んでください。
689 名前：名無したちの午後 [2010/04/04(日) 14:50:30 ID:vVUraB0j0]: 170 名前：名無したちの午後投稿日：2010/04/02(金) 12:15:22 ID:r3rTL77LO
オペ「本人確認のため購入したタイトルを何か一つ言っていただけますか？」
俺「ちゅ‥ちゅぱ‥ちゅぱしてあげる」

オペ「は？」

俺「だからちゅぱしてあげる」

オペ「‥頭大丈夫ですか？」

俺「あ、いや‥じゃ別の奴で。姪少女と娘姉妹」
オペ「‥人生大丈夫か？」
690 名前：名無したちの午後 mailto:sage [2010/04/04(日) 14:51:56 ID:dYXrYth/0]: あと一応サンプルは403返してきてたけどおそらく会員データのフォルダ(./list)
にはちゃんとデータがあった可能性が高い
691 名前：名無したちの午後 mailto:sage [2010/04/04(日) 14:56:56 ID:fPuIv7peQ]: >>666
難しい名前ふいたｗｗｗ
692 名前：名無したちの午後 mailto:sage [2010/04/04(日) 14:59:58 ID:ywsOY6eu0]: >>688
こういう基地外にエサを与えて騒ぎを拡大させたくせに、正義の人気取りな思考能力のない無能な働き者が>633
693 名前：名無したちの午後 mailto:sage [2010/04/04(日) 15:00:08 ID:dYXrYth/0]: 試しにメルマガ送ってみた

会員 38名へメールマガジンを送信しました。

（会員 14名がメールマガジンの購読を解除しています。）

本気で届くのかこれｗ
ちょっと捨て垢で登録してみるか
694 名前：名無したちの午後 [2010/04/04(日) 15:02:37 ID:7SaQiP8oO]: 総括すると今回の件はたいしたことはない。例えばネットスーパーで大根買った情報が流出しても、
常識人ならそこまで目くじらを立てる場面ではない。
大根でもエロゲームでもその情報の価値は同じである。
ここで過敏になっているのは、
自らもやましい商品だったと自覚してるに他ならない。
自己責任。
695 名前：名無したちの午後 mailto:sage [2010/04/04(日) 15:03:33 ID:EgQCTKit0]: >ただし、WEB上での一覧表示はできたので、それを保存されたらアウトだけど。

生csv取得の可否に関心がいってるけど、結局不正アクセスしていればwebの一覧でも相当件数の
取得は可能だったてことだよね。
もし200件きざみとかだったら手間はかかるだろうけど、不正までするくらいならその手間を惜しむのも不自然。
3.2MBの真偽とは別問題だが。
不正アクセスがあったかどうかは明確にしないと被害対策にも関わる大問題だと思う。
696 名前：名無したちの午後 [2010/04/04(日) 15:03:41 ID:qlWYuiq60]: 単なるPCゲームソフトを買っただけでしょ
何でそれを隠さなきゃいけないの？
697 名前：名無したちの午後 mailto:sage [2010/04/04(日) 15:04:49 ID:VCx9p+080]: >>694
言いたいことはそれだけですか？
698 名前：名無したちの午後 mailto:sage [2010/04/04(日) 15:05:13 ID:dYXrYth/0]: ちょっと待てこのサンプル・・・

メルマガがマジで届くんだが・・・・
普通メルマガとかは送信するふりだけだろ・・・・
699 名前：名無したちの午後 mailto:sage [2010/04/04(日) 15:05:46 ID:0LfTF5vEO]: >>694
悪用や便乗して悪戯するカスが居るから問題なんだろ
700 名前：名無したちの午後 mailto:sage [2010/04/04(日) 15:05:52 ID:GdKYqjU50]: >>694
アホですか。
大根だったとしても住所電話番号本名バレたら駄目だろ。
701 名前：名無したちの午後 mailto:sage [2010/04/04(日) 15:05:55 ID:JkZVtNbv0]: >>698
噴いたwww
どんなメルマガだった?
702 名前：名無したちの午後 mailto:sage [2010/04/04(日) 15:06:11 ID:fPWDC5PXP]: >>698
？！
703 名前：名無したちの午後 mailto:sage [2010/04/04(日) 15:07:01 ID:gp6mLcFW0]: すまん、ラーメン作っててレス遅れたｗ
>>680
<input type="password" value="12345" name="PASS_W" size="35" maxlength="10" style="ime-mode: disabled;">

70は<input type="password" value="1234" name="PASS_W" size="35" maxlength="10" style="ime-mode: disabled;">
71は<input type="password" value="aaaa" name="PASS_W" size="35" maxlength="10" style="ime-mode: disabled;">
とまあパスワードだけは相変わらず丸見え
会員情報変更画面での●で塗りつぶしは意味無いなｗ
704 名前：名無したちの午後 mailto:sage [2010/04/04(日) 15:07:17 ID:GdKYqjU50]: >>698
おいおいおい・・・
705 名前：名無したちの午後 mailto:sage [2010/04/04(日) 15:07:32 ID:5PkXFi6kP]: >>694
購入履歴じゃなく個人情報が漏れても同じことが言えるんですね
頼んでもいないピザが届いたとか板電が続いてるって被害も出てるのに
706 名前：名無したちの午後 [2010/04/04(日) 15:08:14 ID:qlWYuiq60]: >>698
そこに1405人分、メール登録してご連絡してあげればいいね
707 名前：名無したちの午後 mailto:sage [2010/04/04(日) 15:08:38 ID:E78utcHW0]: >>703
くそう
ラーメン食いたくなったから食って来る
708 名前：名無したちの午後 mailto:sage [2010/04/04(日) 15:08:54 ID:gp6mLcFW0]: >>706
それガチで捕まるだろｗ
ラーメン吹きそうになったわｗｗｗ
709 名前：名無したちの午後 mailto:sage [2010/04/04(日) 15:09:18 ID:dYXrYth/0]: >>701
メルマガは自分で買ってに送ったもの
内容は
To: ＊＊＊＊＊@yahoo.co.jp
From: "members Shop" <members@shop.net>
Subject: ★★ Members Shop ★★
Date: Sun, 4 Apr 2010 15:02:38 +0900 (JST)

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
＜Members Shop インフォメーション＞
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

濡瑠歩　ｋｋｋ [nullpoaaaa] 様

やあ

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆お客様の基本情報（住所・メールアドレスなど）の変更、配信停止および
メールサービスの配信設定を変更する場合はこちら。

これはひどい
http://・・・・・/shop/entry.cgi?mode=renew0
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
710 名前：名無したちの午後 mailto:sage [2010/04/04(日) 15:09:56 ID:GdKYqjU50]: >>709
マジでこれはひどいｗｗｗ
711 名前：名無したちの午後 mailto:sage [2010/04/04(日) 15:10:23 ID:dYXrYth/0]: ミスった
下は
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆お客様の基本情報（住所・メールアドレスなど）の変更、配信停止および
メールサービスの配信設定を変更する場合はこちら。

http://・・・・・/shop/entry.cgi?mode=renew0
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

こうな
どっちにしろ不正し放題だなこれ
712 名前：名無したちの午後 [2010/04/04(日) 15:11:02 ID:qlWYuiq60]: >>711
外部から勝手にスパム撒き放題じゃないか…
713 名前：名無したちの午後 mailto:sage [2010/04/04(日) 15:11:07 ID:gp6mLcFW0]: >>709
オフスレとかのメアド拾って発射して遊べるなｗ
あまりに無茶苦茶なサンプルすぎ
714 名前：名無したちの午後 [2010/04/04(日) 15:11:41 ID:7SaQiP8oO]: 大根と自分が結びつけられようと普通の人はびくともしねーよ。
エロゲームとお前らはどうだかしらねーけど。
ま、これも人生の垢だと思って素直に受け入れたら？
もがくなよ、みっともない。
715 名前：名無したちの午後 mailto:sage [2010/04/04(日) 15:13:47 ID:fPWDC5PXP]: さすがウェブ発明家
716 名前：名無したちの午後 mailto:sage [2010/04/04(日) 15:14:00 ID:JkZVtNbv0]: >>712
言われてみればその通りだな

もうこの業者つぶれればいいと思うよ
個人的にはメッセよりも優先度高し
メッセもこの業者に損害賠償要求したら通らんかね……安いシロモノだし無理か
717 名前：名無したちの午後 mailto:sage [2010/04/04(日) 15:14:42 ID:Rys1THYj0]: 大根とか下手な例えいらねーんだよｗ
個人情報撒くなって話
718 名前：名無したちの午後 mailto:sage [2010/04/04(日) 15:14:48 ID:VCx9p+080]: >>714
上でおまえが言われてることすら理解できんのか
719 名前：名無したちの午後 mailto:sage [2010/04/04(日) 15:15:19 ID:GdKYqjU50]: じゃ、びくともしない>>714はメアドと電話番号と住所本名晒しやがれｗｗｗ
びくともするに決まってんだろｗ
720 名前：名無したちの午後 [2010/04/04(日) 15:15:27 ID:HW/5LieiO]: 販売管理のページ見ると
年：必須
月：ALLで全部
日：ALLで全部
なので最大で年単位のCSVしか作成できないみたいだし

しかも作成されるのみんながダウンロードした例のCSVっぽい

「販売管理 Sale Manager」の説明
wb-i.net/spf_ex.htm#b
721 名前：名無したちの午後 mailto:sage [2010/04/04(日) 15:16:15 ID:dYXrYth/0]: あと何故かメールが5件来ていて
一件目「登録ありがとうございました」
二件目　Undelivered Mail Returned to Sender
三件目「購入ありがとうございました」
四件目　Undelivered Mail Returned to Sender（何故か俺の注文分のCSVが添付されてる
五件目　メルマガ

二件目四件目はそれぞれ一、三件目のメールが俺のアドレスに転送されてる
722 名前：名無したちの午後 mailto:sage [2010/04/04(日) 15:16:44 ID:0LfTF5vEO]: 7SaQiP8oOは本気で言ってるのか？
それともメッセの中の人？
723 名前：名無したちの午後 mailto:sage [2010/04/04(日) 15:17:33 ID:JkZVtNbv0]: >>720
いや、サンプルで管理ツール見ると、何年何月何日から何年何月何日までという指定が出来るので、
年単位の縛りは無さそうだよ。
724 名前：名無したちの午後 mailto:sage [2010/04/04(日) 15:18:35 ID:gp6mLcFW0]: >>720
上の説明も含めてやっぱカード型みたいだな
それならdbそのものを抜かれたってことは無さそうだ
でもそれ以前に色々と問題が多すぎて洒落にならんけどなｗ
725 名前：名無したちの午後 mailto:sage [2010/04/04(日) 15:18:37 ID:JkZVtNbv0]: >>722
メッセの人よりは、個人データ貼りまくった祭り厨の方がありそうなんでは？
個人データ貼りまくったのの自己弁護っぽいし。
726 名前：名無したちの午後 mailto:sage [2010/04/04(日) 15:20:28 ID:ez/ez3XQ0]: >>654の方にいってみたら"難しいファイル名２.csv”ってなによｗ

あと、>>654の方だと販売管理での検索で範囲指定できる？
>>684の方だと2000年1月1日～2010年4月4日の顧客一覧とかできるけど。

これ、発送完了とかキャンセルっていうのも設定できるから
基本的に一度登録されたら削除されないんだな。
727 名前：名無したちの午後 [2010/04/04(日) 15:20:56 ID:7SaQiP8oO]: 発言の所在をはっきりさせとく必要があるね。
俺はメッセとは無関係だよ。
お前らエロゲームを買ってる人間のせいで巻き込み規制され、
迷惑を被る一般人。
728 名前：名無したちの午後 mailto:sage [2010/04/04(日) 15:21:06 ID:MxLAp+cEP]: >>721
cgiの管理側に注文メール出したけど届かなかったって通知でしょ
729 名前：名無したちの午後 mailto:sage [2010/04/04(日) 15:21:45 ID:ywsOY6eu0]: >>725
「捕まるかも」ってビビってるのかもな。
まともな人間の発想とも思えぬ事を書いてるし。
そういう意味では、ID:yUU3dDAW0も同じかもな。
730 名前：名無したちの午後 mailto:sage [2010/04/04(日) 15:21:57 ID:gp6mLcFW0]: >>726
>>654は年単位が限度だな
731 名前：名無したちの午後 mailto:sage [2010/04/04(日) 15:22:55 ID:VCx9p+080]: 恥ずかしい思いまでしてまだ書き込むなよ

一般人（笑い）
732 名前：名無したちの午後 mailto:sage [2010/04/04(日) 15:24:31 ID:dYXrYth/0]: ああなるほど
本来は届かないはずの物なのか
まあさすがにこんなのきたらもっと早く発覚してるか
733 名前：名無したちの午後 mailto:sage [2010/04/04(日) 15:24:32 ID:MxLAp+cEP]: 所在はっきりさせたいなら
本名とメアドと住所と電話番号晒しなよ一般人
びくともしないんでしょ？
734 名前：名無したちの午後 mailto:sage [2010/04/04(日) 15:24:42 ID:dkdk70hL0]: >>727
規制の所在をはっきりさせとく必要があるね。
エロゲーマーは規制とは無関係だよ。
735 名前：名無したちの午後 mailto:sage [2010/04/04(日) 15:26:08 ID:CD4zVmt50]: そろそろこのスレも通報すべき？
736 名前：名無したちの午後 mailto:sage [2010/04/04(日) 15:26:48 ID:0LfTF5vEO]: >>727
規制なら待てばいいだろうけど、
今回流出した個人情報は半永久的に流され続けるんだぞ？
737 名前：名無したちの午後 mailto:sage [2010/04/04(日) 15:26:51 ID:K8D4HGWy0]: どこに何を書き込んだら規制？
738 名前：名無したちの午後 mailto:sage [2010/04/04(日) 15:27:06 ID:ywsOY6eu0]: >>727
「一般人」が規制に巻き込まれた腹いせに、BBSPINKで暴れまくりですか。
ハライテーｗ
739 名前：名無したちの午後 mailto:sage [2010/04/04(日) 15:27:26 ID:LScMuMtT0]: >670
だから、祭になる前の話をしてるんだろ。
わざわざ2chに書き込まなければ簡単には気付かず大規模には漏洩しなかった。
店側が対応を取る前にわざわざ2chに書き込んだから祭になった。
つまり、2chに晒した奴は重罪。

>698
ｸｿﾜﾛﾀ
どこまでザルなんだこのCGI提供元w
740 名前：名無したちの午後 [2010/04/04(日) 15:27:59 ID:HW/5LieiO]: あっほんとだ>>684の方だとできる
741 名前：名無したちの午後 [2010/04/04(日) 15:31:38 ID:F9f6vEQSO]: お前らが思ってるほど世間はこの件に関心はないから安心しろ
742 名前：名無したちの午後 [2010/04/04(日) 15:31:48 ID:qlWYuiq60]: >>739
それって、ほとんどの客が漏洩を知らされずにメッセサンオーがだんまりで逃げ切りになっちゃうんじゃ？
騒いだからこそニュースで取り上げられ、個人情報を蔑ろにした企業が淘汰されるのに、それもなしに
漏らされた客だけピザが届いてイタ電に悩まされ、メールボックススパムで埋められるのが希望ですか？
どーゆー理論なんだ？
743 名前：名無したちの午後 mailto:sage [2010/04/04(日) 15:31:52 ID:gp6mLcFW0]: >>726
あーあと会員削除の方法は
※お名前をブランクにすると会員データを削除することができます。
らしいよ、一応ちゃんと消えた
744 名前：名無したちの午後 mailto:sage [2010/04/04(日) 15:34:59 ID:S9Gl3+C00]: ログみてていまいちピンとこないんだけど
CGIがやばすぎるってことでいいの？
745 名前：名無したちの午後 mailto:sage [2010/04/04(日) 15:35:42 ID:b+aGI78q0]: ここで現状について情報を一つ。
過去に一度利用しただけだけ（googleキャッシュとかcsvには名前なし）の人間だけど、
気になったのでメッセに電話してみた。

１．googleさんにキャッシュされた件
→把握、警察にも相談している。

２．管理者のパスワードが流出して不正ログイン、商品の価格が書き換えられてりした件
→上で相談中とかなんとか、警察にもちゃんと相談してない。

………えっ？
746 名前：名無したちの午後 [2010/04/04(日) 15:36:40 ID:qlWYuiq60]: >>744
50点
そのヤバイCGIを使って個人情報ばらまいたメッセサンオーはもっとヤバイ
747 名前：名無したちの午後 mailto:sage [2010/04/04(日) 15:36:55 ID:MxLAp+cEP]: >>744
商用利用はできないです
あれを商用として売るのは詐欺にあたる可能性があります
748 名前：名無したちの午後 [2010/04/04(日) 15:37:49 ID:qlWYuiq60]: >>745
ええええええええええええええええええええ？
749 名前：名無したちの午後 mailto:sage [2010/04/04(日) 15:38:20 ID:gp6mLcFW0]: >>745
それネタじゃなくてマジか？
警察への被害届出す方が逆だろｗ
750 名前：名無したちの午後 mailto:sage [2010/04/04(日) 15:38:30 ID:dkdk70hL0]: >>744
hoge.com/hoge.cgi?user=ore&pass=1234
のようなユーザー名＋パスワードがURLに載せるクソシステム
商用としてありえない、90年代ならあったかもしれない
751 名前：名無したちの午後 mailto:sage [2010/04/04(日) 15:38:59 ID:caa7PiCC0]: 不正ログインとかは確実に逮捕されることになるだろうから慎重になってんのか？
ガンガンいけよ
752 名前：名無したちの午後 mailto:sage [2010/04/04(日) 15:39:14 ID:RNxJVk4g0]: >>745
まぁそうなんだよね
753 名前：名無したちの午後 mailto:sage [2010/04/04(日) 15:39:30 ID:JkZVtNbv0]: >>744
CGIの作りがヤバいのはガチ
この仕様じゃ、漏洩事故が起きるのは当然の帰結
そう、コーラを飲めばゲップが出るのと同じくらい

メッセの非はこのコーラを選んで飲んだという点
754 名前：名無したちの午後 [2010/04/04(日) 15:40:07 ID:Tp3NYdXs0]: とらのあな登録してんだけど、とらのあな、大丈夫だろうね？

しかしこれがもしamazonだったらと思うと、、、、、
アマゾンは注文履歴削除できないしね。
755 名前：名無したちの午後 mailto:sage [2010/04/04(日) 15:40:18 ID:0LfTF5vEO]: >>745
そんな対応しか出来ないなら、やっぱりメッセは潰れるべき
756 名前：名無したちの午後 mailto:sage [2010/04/04(日) 15:40:19 ID:VCx9p+080]: >>745
メッセェ・・・
757 名前：名無したちの午後 mailto:sage [2010/04/04(日) 15:40:22 ID:F4p3lCwq0]: >>745
CSV流出の真偽は別にしても、値段改竄は魚拓もあるから不正アクセスは確定だよな？
なんで？
758 名前：名無したちの午後 mailto:sage [2010/04/04(日) 15:40:56 ID:dYXrYth/0]: こんなんだから当然のごとくXSSもあるねｗ

一応サニタイズしている部分もあるけど全部やってないと意味ないだろ
アホかｗ
759 名前：名無したちの午後 [2010/04/04(日) 15:41:49 ID:qlWYuiq60]: >>745
あぁそうか
1なら不可抗力で店側の管理責任は考慮されるが、2が公文化されると
店の管理責任能力がそのまんまゼロになるからなぁ
個人情報をザルで管理してましたってことになっちゃう
今後の営業を考えると2が一番痛いということか…
760 名前：名無したちの午後 mailto:sage [2010/04/04(日) 15:42:12 ID:b+aGI78q0]: >>749
マジ。
ちなみに警察のサイバー犯罪対策係にも電話。
→詳しい人間は月曜にならないと居ない。

…流石お役所仕事だねっ！
761 名前：名無したちの午後 mailto:sage [2010/04/04(日) 15:42:18 ID:dYXrYth/0]: >>745
メッセは何を考えてるんだｗ
悪いのはgoogleとでも言いたいのかｗ
被害届出すのは不正アクセスの奴だろｗｗｗ
762 名前：名無したちの午後 mailto:sage [2010/04/04(日) 15:42:19 ID:hik8E8za0]: マスコミへのコメントではコンサルタントと相談してるってあったが
そのコンサルタントもアホなんじゃろか
763 名前：名無したちの午後 mailto:sage [2010/04/04(日) 15:42:40 ID:btg3Sueu0]: 今回の件でメッセは >>2のAは認めてるけどBとCについてはまだ何にも言ってないよね？
そんなことは無かったことにしようとしてるのかもなぁ
764 名前：名無したちの午後 mailto:sage [2010/04/04(日) 15:43:08 ID:JkZVtNbv0]: >>762
コンサルタントも日曜で休みなんじゃないだろうか
週明けにならないと動きはないんでね？
765 名前：名無したちの午後 mailto:sage [2010/04/04(日) 15:43:27 ID:MxLAp+cEP]: >>757
CSVの流出が本当なら行政指導が入るのはまず間違いないのでそれででは？
766 名前：名無したちの午後 mailto:sage [2010/04/04(日) 15:44:08 ID:gp6mLcFW0]: >>760
対応した担当者がテンパってるだけと思いたいが・・・
本当に警察へ相談したのがその通りだったら笑い話にもならんな
767 名前：名無したちの午後 mailto:sage [2010/04/04(日) 15:44:19 ID:S9Gl3+C00]: だいたいわかった、あんがと
768 名前：名無したちの午後 mailto:sage [2010/04/04(日) 15:44:20 ID:JkZVtNbv0]: 店の情報漏洩のタレコミ先って消費者センターでいいんだっけ？
769 名前：名無したちの午後 mailto:sage [2010/04/04(日) 15:45:41 ID:JkZVtNbv0]: >>766
> 対応した担当者がテンパってるだけと思いたいが・・・

テンパってると、舌がもつれて思ってることと逆のことを無意識に言ってしまうってこともあるしなぁ
そんなの俺だけ？
770 名前：名無したちの午後 mailto:sage [2010/04/04(日) 15:45:51 ID:DBQPbZR0O]: こういう事例で問題が拡大する前に不備を指摘しても対策しないどころか、
指摘者を逆に不正アクセス犯人扱いするような対応って起こり得よな。
それが祭りを正当化する理由にならないのはもちろんだが、
もし個人が事前に店舗に直通報してもバカを見るだけだと思う。
現対応を見ていると…
771 名前：名無したちの午後 mailto:sage [2010/04/04(日) 15:46:02 ID:2Omv+aqC0]: >>745
これさ、これ以上大きな責任問題にしたくないから事実も隠蔽するつもり満々じゃん？
772 名前：名無したちの午後 mailto:sage [2010/04/04(日) 15:46:29 ID:l2rA0v0i0]: >>754
とらと比べたら失礼なぐらい、メッセサンオーのCGIは酷い。

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef