1 名前:名無したちの午後 mailto:sage [2010/04/03(土) 15:42:01 ID:gT0VDhbI0] 前スレ メッセサンオー通販、エロゲ購入者の個人情報大流出 5 qiufen.bbspink.com/test/read.cgi/hgame/1270206300/ メッセサンオー通販、エロゲ購入者の個人情報大流出 4 qiufen.bbspink.com/test/read.cgi/hgame/1270187443/ メッセサンオー通販、エロゲ購入者の個人情報大流出 3 qiufen.bbspink.com/test/read.cgi/hgame/1270175911/ メッセサンオー通販、エロゲ購入者の個人情報大流出 2 qiufen.bbspink.com/test/read.cgi/hgame/1270156384/ メッセサンオー通販、エロゲ購入者の個人情報大流出 qiufen.bbspink.com/test/read.cgi/hgame/1270133624/
677 名前:名無したちの午後 mailto:sage [2010/04/04(日) 14:42:45 ID:SiSBcC6v0] 今日臨時休業なん? 秋葉近いから様子見に行って来るかな。 何か確かめてきて欲しいことある?
678 名前:名無したちの午後 mailto:sage [2010/04/04(日) 14:42:49 ID:gp6mLcFW0] >>672 うわそれひでえw 775に設定されてるのが仕様っておかしすぎるwww それにしても<meta name="robots" content="noindex,nofollow">が何か物悲しいな これはメタタグで回避できるような問題じゃないだろ
679 名前:名無したちの午後 mailto:sage [2010/04/04(日) 14:43:24 ID:pj2ylpCwO] >>668 そもそも今の事態を招いた原因が想像の斜め上のシステムと管理だったわけで。 csvデータ全顧客分検索して吐き出せる仕様ならもうアウトと考えた方が……。 しかし本当に今までむしろよく流出しなかったってレベルの酷い運営だw
680 名前:名無したちの午後 mailto:sage [2010/04/04(日) 14:43:37 ID:dYXrYth/0] >>674 もうこの会社頭が90年代だなww ためしに適当にサンプルに注文突っ込んでみた ID:pppppppppp pass:12345
681 名前:名無したちの午後 mailto:sage [2010/04/04(日) 14:43:54 ID:LoAP7Bse0] しかし >>522 が本当で外部委託してるならさすがにログはありそうだな
682 名前:名無したちの午後 mailto:sage [2010/04/04(日) 14:45:00 ID:JkZVtNbv0] >>678 そういう仕様だから>>666 なんだろうな。 はっきり言える事は、このCGI業者(?)は無能だということ。 この業者は放置しておいたら駄目だろう。
683 名前:名無したちの午後 [2010/04/04(日) 14:45:11 ID:HW/5LieiO] ttp://wb-i.net/speed.htm#a0 ここに書いてあったんだけど会員ファイルは100分割されてるらしい
684 名前:名無したちの午後 mailto:sage [2010/04/04(日) 14:45:32 ID:ez/ez3XQ0] wb-i.kir.jp/sample/reserve/admin.html おいらはこっちから入ってた。 多分根本的には仕様は違わない。 というか、検索CSV生成するにしてもページに直接リンク貼ってダウンロードとかどうなんよ。 詳しくないが、普通はパーミッションで制限かけてFTPとかで落とすようにするんじゃないの? 拡張子変えとけばまた違うのかもしれんが。
685 名前:名無したちの午後 mailto:sage [2010/04/04(日) 14:46:32 ID:nv7UghVK0] >>673 いまごろ販売コンサルどもがカートプログラム持って てぐすねひいて待ち構えてるんだろうな メッセサンオー(メッセって略は混同もあるし、 もともとがサンオーだからきちんと書きたい)は 今の対応でボコボコで、その中から信頼できるシステムを 選択できるのだろうか。 復活を急ぐばかりに、ゴロに引っかかったりしそうだ 余計な勘繰りだけど。 そうじゃなければ大手ショッピングサイト(楽・禿・尼プレ)に加入で 吸い上げ確定だな。
686 名前:名無したちの午後 [2010/04/04(日) 14:47:13 ID:7SaQiP8oO] このスレざっと読んだけど、 エロゲームを進呈すれば許すっていう奴ばかりなんだな。 騒いでるけど最善の落としどころもなんだかねぇ…
687 名前:名無したちの午後 mailto:sage [2010/04/04(日) 14:47:24 ID:JkZVtNbv0] >>684 こっちの「会員管理 Members Manager」にはCSVでのダウンロード機能は無いね。 「販売管理 Sale Manager」にはあるけど。 こっちの方が機能が少ないっぽいな。
688 名前:名無したちの午後 mailto:sage [2010/04/04(日) 14:49:50 ID:c1+lqX5e0] 【連絡事項】 楽しみにしています。 よろしくお願いします。 【連絡事項】 配送時の品名は『精密機器』でお願いします。 【連絡事項】 注文フォームの商品名の欄に特典の記載が無いのですが、特典は付属するのでしょうか? 発送前に連絡をお願いします。 【連絡事項】 配達先マンションは呼び鈴が無く中に入ることができないので、到着次第電話連絡をお願いします。 【連絡事項】 『梱枝りこ最新作草案[社外秘]』がもらえないならキャンセルしたいです。 【連絡事項】 配達の際は。裏口に配達をお願いいたします 【連絡事項】 2月・3月・4月発売の商品を一緒に頼むと2月・3月発売の商品も4月に発送されてしまうのでしょうか?もしそうならば、今頼む4個の商品の予約をキャンセルしたいです。 【連絡事項】 必ず、特典付きの商品をお願いします。 【連絡事項】 インターホンの接続が悪い時があるので、その場合は携帯電話に連絡してほしい。 【連絡事項】 自宅のインターホンが故障しておりますので、玄関のドアを叩いて呼んでください。
689 名前:名無したちの午後 [2010/04/04(日) 14:50:30 ID:vVUraB0j0] 170 名前:名無したちの午後 投稿日:2010/04/02(金) 12:15:22 ID:r3rTL77LO オペ「本人確認のため購入したタイトルを何か一つ言っていただけますか?」 俺「ちゅ‥ちゅぱ‥ちゅぱしてあげる」 オペ「は?」 俺「だからちゅぱしてあげる」 オペ「‥頭大丈夫ですか?」 俺「あ、いや‥じゃ別の奴で。姪少女と娘姉妹」 オペ「‥人生大丈夫か?」
690 名前:名無したちの午後 mailto:sage [2010/04/04(日) 14:51:56 ID:dYXrYth/0] あと一応サンプルは403返してきてたけどおそらく会員データのフォルダ(./list) にはちゃんとデータがあった可能性が高い
691 名前:名無したちの午後 mailto:sage [2010/04/04(日) 14:56:56 ID:fPuIv7peQ] >>666 難しい名前ふいたwww
692 名前:名無したちの午後 mailto:sage [2010/04/04(日) 14:59:58 ID:ywsOY6eu0] >>688 こういう基地外にエサを与えて騒ぎを拡大させたくせに、正義の人気取りな思考能力のない無能な働き者が>633
693 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:00:08 ID:dYXrYth/0] 試しにメルマガ送ってみた 会員 38名へメールマガジンを送信しました。 (会員 14名がメールマガジンの購読を解除しています。) 本気で届くのかこれw ちょっと捨て垢で登録してみるか
694 名前:名無したちの午後 [2010/04/04(日) 15:02:37 ID:7SaQiP8oO] 総括すると今回の件はたいしたことはない。例えばネットスーパーで大根買った情報が流出しても、 常識人ならそこまで目くじらを立てる場面ではない。 大根でもエロゲームでもその情報の価値は同じである。 ここで過敏になっているのは、 自らもやましい商品だったと自覚してるに他ならない。 自己責任。
695 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:03:33 ID:EgQCTKit0] >ただし、WEB上での一覧表示はできたので、それを保存されたらアウトだけど。 生csv取得の可否に関心がいってるけど、結局不正アクセスしていればwebの一覧でも相当件数の 取得は可能だったてことだよね。 もし200件きざみとかだったら手間はかかるだろうけど、不正までするくらいならその手間を惜しむのも不自然。 3.2MBの真偽とは別問題だが。 不正アクセスがあったかどうかは明確にしないと被害対策にも関わる大問題だと思う。
696 名前:名無したちの午後 [2010/04/04(日) 15:03:41 ID:qlWYuiq60] 単なるPCゲームソフトを買っただけでしょ 何でそれを隠さなきゃいけないの?
697 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:04:49 ID:VCx9p+080] >>694 言いたいことはそれだけですか?
698 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:05:13 ID:dYXrYth/0] ちょっと待てこのサンプル・・・ メルマガがマジで届くんだが・・・・ 普通メルマガとかは送信するふりだけだろ・・・・
699 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:05:46 ID:0LfTF5vEO] >>694 悪用や便乗して悪戯するカスが居るから問題なんだろ
700 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:05:52 ID:GdKYqjU50] >>694 アホですか。 大根だったとしても住所電話番号本名バレたら駄目だろ。
701 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:05:55 ID:JkZVtNbv0] >>698 噴いたwww どんなメルマガだった?
702 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:06:11 ID:fPWDC5PXP] >>698 ?!
703 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:07:01 ID:gp6mLcFW0] すまん、ラーメン作っててレス遅れたw >>680 <input type="password" value="12345" name="PASS_W" size="35" maxlength="10" style="ime-mode: disabled;"> 70は<input type="password" value="1234" name="PASS_W" size="35" maxlength="10" style="ime-mode: disabled;"> 71は<input type="password" value="aaaa" name="PASS_W" size="35" maxlength="10" style="ime-mode: disabled;"> とまあパスワードだけは相変わらず丸見え 会員情報変更画面での●で塗りつぶしは意味無いなw
704 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:07:17 ID:GdKYqjU50] >>698 おいおいおい・・・
705 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:07:32 ID:5PkXFi6kP] >>694 購入履歴じゃなく個人情報が漏れても同じことが言えるんですね 頼んでもいないピザが届いたとか板電が続いてるって被害も出てるのに
706 名前:名無したちの午後 [2010/04/04(日) 15:08:14 ID:qlWYuiq60] >>698 そこに1405人分、メール登録してご連絡してあげればいいね
707 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:08:38 ID:E78utcHW0] >>703 くそう ラーメン食いたくなったから食って来る
708 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:08:54 ID:gp6mLcFW0] >>706 それガチで捕まるだろw ラーメン吹きそうになったわwww
709 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:09:18 ID:dYXrYth/0] >>701 メルマガは自分で買ってに送ったもの 内容は To: *****@yahoo.co.jp From: "members Shop" <members@shop.net> Subject: ★★ Members Shop ★★ Date: Sun, 4 Apr 2010 15:02:38 +0900 (JST) ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ <Members Shop インフォメーション> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 濡瑠歩 kkk [nullpoaaaa] 様 やあ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ☆お客様の基本情報(住所・メールアドレスなど)の変更、配信停止および メールサービスの配信設定を変更する場合はこちら。 これはひどい http://・・・・・/shop/entry.cgi?mode=renew0 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
710 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:09:56 ID:GdKYqjU50] >>709 マジでこれはひどいwww
711 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:10:23 ID:dYXrYth/0] ミスった 下は ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ☆お客様の基本情報(住所・メールアドレスなど)の変更、配信停止および メールサービスの配信設定を変更する場合はこちら。 http://・・・・・/shop/entry.cgi?mode=renew0 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ こうな どっちにしろ不正し放題だなこれ
712 名前:名無したちの午後 [2010/04/04(日) 15:11:02 ID:qlWYuiq60] >>711 外部から勝手にスパム撒き放題じゃないか…
713 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:11:07 ID:gp6mLcFW0] >>709 オフスレとかのメアド拾って発射して遊べるなw あまりに無茶苦茶なサンプルすぎ
714 名前:名無したちの午後 [2010/04/04(日) 15:11:41 ID:7SaQiP8oO] 大根と自分が結びつけられようと普通の人はびくともしねーよ。 エロゲームとお前らはどうだかしらねーけど。 ま、これも人生の垢だと思って素直に受け入れたら? もがくなよ、みっともない。
715 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:13:47 ID:fPWDC5PXP] さすがウェブ発明家
716 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:14:00 ID:JkZVtNbv0] >>712 言われてみればその通りだな もうこの業者つぶれればいいと思うよ 個人的にはメッセよりも優先度高し メッセもこの業者に損害賠償要求したら通らんかね……安いシロモノだし無理か
717 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:14:42 ID:Rys1THYj0] 大根とか下手な例えいらねーんだよw 個人情報撒くなって話
718 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:14:48 ID:VCx9p+080] >>714 上でおまえが言われてることすら理解できんのか
719 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:15:19 ID:GdKYqjU50] じゃ、びくともしない>>714 はメアドと電話番号と住所本名晒しやがれwww びくともするに決まってんだろw
720 名前:名無したちの午後 [2010/04/04(日) 15:15:27 ID:HW/5LieiO] 販売管理のページ見ると 年:必須 月:ALLで全部 日:ALLで全部 なので最大で年単位のCSVしか作成できないみたいだし しかも作成されるのみんながダウンロードした例のCSVっぽい 「販売管理 Sale Manager」の説明 wb-i.net/spf_ex.htm#b
721 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:16:15 ID:dYXrYth/0] あと何故かメールが5件来ていて 一件目「登録ありがとうございました」 二件目 Undelivered Mail Returned to Sender 三件目「購入ありがとうございました」 四件目 Undelivered Mail Returned to Sender(何故か俺の注文分のCSVが添付されてる 五件目 メルマガ 二件目四件目はそれぞれ一、三件目のメールが俺のアドレスに転送されてる
722 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:16:44 ID:0LfTF5vEO] 7SaQiP8oOは本気で言ってるのか? それともメッセの中の人?
723 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:17:33 ID:JkZVtNbv0] >>720 いや、サンプルで管理ツール見ると、何年何月何日から何年何月何日までという指定が出来るので、 年単位の縛りは無さそうだよ。
724 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:18:35 ID:gp6mLcFW0] >>720 上の説明も含めてやっぱカード型みたいだな それならdbそのものを抜かれたってことは無さそうだ でもそれ以前に色々と問題が多すぎて洒落にならんけどなw
725 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:18:37 ID:JkZVtNbv0] >>722 メッセの人よりは、個人データ貼りまくった祭り厨の方がありそうなんでは? 個人データ貼りまくったのの自己弁護っぽいし。
726 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:20:28 ID:ez/ez3XQ0] >>654 の方にいってみたら"難しいファイル名2.csv”ってなによw あと、>>654 の方だと販売管理での検索で範囲指定できる? >>684 の方だと2000年1月1日〜2010年4月4日の顧客一覧とかできるけど。 これ、発送完了とかキャンセルっていうのも設定できるから 基本的に一度登録されたら削除されないんだな。
727 名前:名無したちの午後 [2010/04/04(日) 15:20:56 ID:7SaQiP8oO] 発言の所在をはっきりさせとく必要があるね。 俺はメッセとは無関係だよ。 お前らエロゲームを買ってる人間のせいで巻き込み規制され、 迷惑を被る一般人。
728 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:21:06 ID:MxLAp+cEP] >>721 cgiの管理側に注文メール出したけど届かなかったって通知でしょ
729 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:21:45 ID:ywsOY6eu0] >>725 「捕まるかも」ってビビってるのかもな。 まともな人間の発想とも思えぬ事を書いてるし。 そういう意味では、ID:yUU3dDAW0も同じかもな。
730 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:21:57 ID:gp6mLcFW0] >>726 >>654 は年単位が限度だな
731 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:22:55 ID:VCx9p+080] 恥ずかしい思いまでしてまだ書き込むなよ 一般人(笑い)
732 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:24:31 ID:dYXrYth/0] ああなるほど 本来は届かないはずの物なのか まあさすがにこんなのきたらもっと早く発覚してるか
733 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:24:32 ID:MxLAp+cEP] 所在はっきりさせたいなら 本名とメアドと住所と電話番号晒しなよ一般人 びくともしないんでしょ?
734 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:24:42 ID:dkdk70hL0] >>727 規制の所在をはっきりさせとく必要があるね。 エロゲーマーは規制とは無関係だよ。
735 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:26:08 ID:CD4zVmt50] そろそろこのスレも通報すべき?
736 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:26:48 ID:0LfTF5vEO] >>727 規制なら待てばいいだろうけど、 今回流出した個人情報は半永久的に流され続けるんだぞ?
737 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:26:51 ID:K8D4HGWy0] どこに何を書き込んだら規制?
738 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:27:06 ID:ywsOY6eu0] >>727 「一般人」が規制に巻き込まれた腹いせに、BBSPINKで暴れまくりですか。 ハライテーw
739 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:27:26 ID:LScMuMtT0] >670 だから、祭になる前の話をしてるんだろ。 わざわざ2chに書き込まなければ簡単には気付かず大規模には漏洩しなかった。 店側が対応を取る前にわざわざ2chに書き込んだから祭になった。 つまり、2chに晒した奴は重罪。 >698 クソワロタ どこまでザルなんだこのCGI提供元w
740 名前:名無したちの午後 [2010/04/04(日) 15:27:59 ID:HW/5LieiO] あっほんとだ>>684 の方だとできる
741 名前:名無したちの午後 [2010/04/04(日) 15:31:38 ID:F9f6vEQSO] お前らが思ってるほど世間はこの件に関心はないから安心しろ
742 名前:名無したちの午後 [2010/04/04(日) 15:31:48 ID:qlWYuiq60] >>739 それって、ほとんどの客が漏洩を知らされずにメッセサンオーがだんまりで逃げ切りになっちゃうんじゃ? 騒いだからこそニュースで取り上げられ、個人情報を蔑ろにした企業が淘汰されるのに、それもなしに 漏らされた客だけピザが届いてイタ電に悩まされ、メールボックススパムで埋められるのが希望ですか? どーゆー理論なんだ?
743 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:31:52 ID:gp6mLcFW0] >>726 あーあと会員削除の方法は ※お名前をブランクにすると会員データを削除することができます。 らしいよ、一応ちゃんと消えた
744 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:34:59 ID:S9Gl3+C00] ログみてていまいちピンとこないんだけど CGIがやばすぎるってことでいいの?
745 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:35:42 ID:b+aGI78q0] ここで現状について情報を一つ。 過去に一度利用しただけだけ(googleキャッシュとかcsvには名前なし)の人間だけど、 気になったのでメッセに電話してみた。 1.googleさんにキャッシュされた件 →把握、警察にも相談している。 2.管理者のパスワードが流出して不正ログイン、商品の価格が書き換えられてりした件 →上で相談中とかなんとか、警察にもちゃんと相談してない。 ………えっ?
746 名前:名無したちの午後 [2010/04/04(日) 15:36:40 ID:qlWYuiq60] >>744 50点 そのヤバイCGIを使って個人情報ばらまいたメッセサンオーはもっとヤバイ
747 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:36:55 ID:MxLAp+cEP] >>744 商用利用はできないです あれを商用として売るのは詐欺にあたる可能性があります
748 名前:名無したちの午後 [2010/04/04(日) 15:37:49 ID:qlWYuiq60] >>745 ええええええええええええええええええええ?
749 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:38:20 ID:gp6mLcFW0] >>745 それネタじゃなくてマジか? 警察への被害届出す方が逆だろw
750 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:38:30 ID:dkdk70hL0] >>744 hoge.com/hoge.cgi?user=ore&pass=1234 のようなユーザー名+パスワードがURLに載せるクソシステム 商用としてありえない、90年代ならあったかもしれない
751 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:38:59 ID:caa7PiCC0] 不正ログインとかは確実に逮捕されることになるだろうから慎重になってんのか? ガンガンいけよ
752 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:39:14 ID:RNxJVk4g0] >>745 まぁそうなんだよね
753 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:39:30 ID:JkZVtNbv0] >>744 CGIの作りがヤバいのはガチ この仕様じゃ、漏洩事故が起きるのは当然の帰結 そう、コーラを飲めばゲップが出るのと同じくらい メッセの非はこのコーラを選んで飲んだという点
754 名前:名無したちの午後 [2010/04/04(日) 15:40:07 ID:Tp3NYdXs0] とらのあな登録してんだけど、とらのあな、大丈夫だろうね? しかしこれがもしamazonだったらと思うと、、、、、 アマゾンは注文履歴削除できないしね。
755 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:40:18 ID:0LfTF5vEO] >>745 そんな対応しか出来ないなら、やっぱりメッセは潰れるべき
756 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:40:19 ID:VCx9p+080] >>745 メッセェ・・・
757 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:40:22 ID:F4p3lCwq0] >>745 CSV流出の真偽は別にしても、値段改竄は魚拓もあるから不正アクセスは確定だよな? なんで?
758 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:40:56 ID:dYXrYth/0] こんなんだから当然のごとくXSSもあるねw 一応サニタイズしている部分もあるけど全部やってないと意味ないだろ アホかw
759 名前:名無したちの午後 [2010/04/04(日) 15:41:49 ID:qlWYuiq60] >>745 あぁそうか 1なら不可抗力で店側の管理責任は考慮されるが、2が公文化されると 店の管理責任能力がそのまんまゼロになるからなぁ 個人情報をザルで管理してましたってことになっちゃう 今後の営業を考えると2が一番痛いということか…
760 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:42:12 ID:b+aGI78q0] >>749 マジ。 ちなみに警察のサイバー犯罪対策係にも電話。 →詳しい人間は月曜にならないと居ない。 …流石お役所仕事だねっ!
761 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:42:18 ID:dYXrYth/0] >>745 メッセは何を考えてるんだw 悪いのはgoogleとでも言いたいのかw 被害届出すのは不正アクセスの奴だろwww
762 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:42:19 ID:hik8E8za0] マスコミへのコメントではコンサルタントと相談してるってあったが そのコンサルタントもアホなんじゃろか
763 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:42:40 ID:btg3Sueu0] 今回の件でメッセは >>2 のAは認めてるけどBとCについてはまだ何にも言ってないよね? そんなことは無かったことにしようとしてるのかもなぁ
764 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:43:08 ID:JkZVtNbv0] >>762 コンサルタントも日曜で休みなんじゃないだろうか 週明けにならないと動きはないんでね?
765 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:43:27 ID:MxLAp+cEP] >>757 CSVの流出が本当なら行政指導が入るのはまず間違いないのでそれででは?
766 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:44:08 ID:gp6mLcFW0] >>760 対応した担当者がテンパってるだけと思いたいが・・・ 本当に警察へ相談したのがその通りだったら笑い話にもならんな
767 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:44:19 ID:S9Gl3+C00] だいたいわかった、あんがと
768 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:44:20 ID:JkZVtNbv0] 店の情報漏洩のタレコミ先って消費者センターでいいんだっけ?
769 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:45:41 ID:JkZVtNbv0] >>766 > 対応した担当者がテンパってるだけと思いたいが・・・ テンパってると、舌がもつれて思ってることと逆のことを無意識に言ってしまうってこともあるしなぁ そんなの俺だけ?
770 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:45:51 ID:DBQPbZR0O] こういう事例で問題が拡大する前に不備を指摘しても対策しないどころか、 指摘者を逆に不正アクセス犯人扱いするような対応って起こり得よな。 それが祭りを正当化する理由にならないのはもちろんだが、 もし個人が事前に店舗に直通報してもバカを見るだけだと思う。 現対応を見ていると…
771 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:46:02 ID:2Omv+aqC0] >>745 これさ、これ以上大きな責任問題にしたくないから事実も隠蔽するつもり満々じゃん?
772 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:46:29 ID:l2rA0v0i0] >>754 とらと比べたら失礼なぐらい、メッセサンオーのCGIは酷い。
773 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:47:07 ID:MxLAp+cEP] >>768 消費者センターに問い合わせたところ 経済産業省の消費者相談室にといわれました 平日の10:00〜16:00しかやってないそうです
774 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:47:41 ID:1CiovKNn0] >>768 IPAでも消費者庁でもサイバー犯罪対策課でもおけ。
775 名前:名無したちの午後 [2010/04/04(日) 15:47:52 ID:qlWYuiq60] 糞コンサルならこれぐらいのことは言ってそうだな 1 Google先生キャッシュ →CGIの糞仕様による漏洩 →糞メーカの責任分担、メッセサンオーは悪くない →営業継続 2 不正アクセス、改竄 →被害届け出した時点でザル管理が露呈 →個人情報保護法の観点で行政指導は確定 →今後の営業に多大なる支障 あくまでもメッセサンオーは悪くない…と持っていきたいみたいだ ちっとも反省してない
776 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:48:29 ID:S9Gl3+C00] なんで6時間しか電話できんのさ・・・
777 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:49:02 ID:VCx9p+080] 本気で腹がたってきたぞ
778 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:49:36 ID:EZ84CAdFP] とらは在庫ない発売日に届かないとリアル糞仕様だがなw しかしやっぱりメッセは許してはいけないようだな。反省どころかこのままエロゲ業界のヤクザでい続けるつもりでいやがる
779 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:49:47 ID:gp6mLcFW0] >>776 役所なんてどこもそんなもんだろw 警察や消防じゃないんだから
780 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:49:50 ID:2Omv+aqC0] 明日誰か電話してくれ。 オレは仕事なのでムリ。 これはヒデーわ。
781 名前:名無したちの午後 [2010/04/04(日) 15:50:26 ID:xQgI6qJcO] >>768 まずは表現規制反対の弁護士だろ。山口弁護士とか。
782 名前:745 mailto:sage [2010/04/04(日) 15:50:34 ID:b+aGI78q0] あまり深くつっこんで聞いたわけではないので詳しい説明は勘弁。 こういう内容の電話があったということは上に伝えておくとは(電話に出たメッセの人は)言ってました。
783 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:50:44 ID:f6nnIco/0] >>776 ヒント:労働時間は8時間
784 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:50:53 ID:1CiovKNn0] >>776 何でって、自治労ってのはそういうもんだし。 実務的に言うと、省庁は日報をあげる必要があるのでギリギリまで電話受付をしないのはどこも同じだけどね。
785 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:51:59 ID:dYXrYth/0] このサンプルとこのシステム使ってるほかのサイト全部やばい・・・ XSS脆弱性があるから管理人が管理画面開いたと同時に攻撃者の意図するページに飛ばせる もしそのサイトにガンブラーとか埋められてガンブラー対策してなかったら・・・ ガンブラーじゃなくてもやばい。とにかくやばい
786 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:52:04 ID:f6nnIco/0] >>775 糞じゃなくてもコンサルの行う「コンサルタンティング」はお金貰える相手と自分の利益誘導だけです
787 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:53:09 ID:F4p3lCwq0] >>769 テンパるとぽっぽみたいなった経験は俺もあるけど 電話番されてる奴はテンプレ答案集を常備でそれ以外は未回答が普通だし、担当者の資質云々は 今回無いんじゃないかと
788 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:53:10 ID:6hNoV1LC0] 不正アクセスなんてなかったんや! ・・・これは・・・ひどい。
789 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:53:40 ID:nv7UghVK0] >>758 >こんなんだから当然のごとくXSSもあるねw ToolbarやChromeからの流出→googleクロールが無いのは ほぼ確定だったんだけど、 上の可能性が無い事を前提として、 XSS→googleへアクセス→サクセス→botさんがパジャマでおじゃま って感じかね。 で、パヌワードは1回目のXSSで突っ込んだ時か、 botがまわってキャッシュされてからゲットして 自分の入力したお客様情報は削除。とかか。
790 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:53:41 ID:dYXrYth/0] あと今>>654 の管理画面で今日の注文見ると警告って書かれたアラートが出る
791 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:54:29 ID:1CiovKNn0] >>785 大手の通販で使ってるところがどっかある? あるなら、その情報も添えてサイバー犯罪対策課あたりに情報投げとけば、 状況の改善が早くなるかも。
792 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:54:39 ID:EgQCTKit0] >>770 実際にそういうやりとりがあって、怒った発見者が2chにたれ込むとか フィクションながらストーリーwとしては自然だ。 このシステムが運用されていた事実より、よほど理解しやすい。
793 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:54:39 ID:0LfTF5vEO] 謝罪メールすら寄越さない時点で察しろっ事なんだろうなぁ…
794 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:56:45 ID:S9Gl3+C00] 事情説明してくれってメール送ったけど返事がなにもこない >>779 >>783-784 ほんとお役所って面倒だよね こういうの休日も受けてくれないと意味ないのに
795 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:57:21 ID:gp6mLcFW0] >>791 今は消えたけどググれば取引先リストがある そこそこデカいところも取引先になってたな
796 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:57:37 ID:MxLAp+cEP] 電話する場合は ・顧客情報のcsvが漏れた可能性があること (cgiの管理パスワードが漏れていてこれはgoogleで現在も確認可能なこと) ・単なる個人情報ではなく「保有個人データ」に当たる可能性が高いこと (6ヶ月以上前のデータが含まれている可能性があること、5000件以上のものであること、データベースとして使用し得るcsv形式であること) を強調することが重要です。 自体が認識されれば行政からの調査・指導はまず間逃れないでしょう
797 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:58:13 ID:LScMuMtT0] >742 イタズラしてるようなやつは2chや、それを元にした情報サイトで情報を知った連中が殆どだろ。 つまり、そもそも晒されなければそういう被害はなかった。 2chに晒されなければ対策されてだんまりを決め込まれた可能性はあるが、 それはそれで「被害が拡大していない」のだから良策。 どっちにしろ漏洩に対応しなきゃならないのは曲げようのない事実だから、 それすら逃げるって事は出来ないよ。 だからこそ、晒すなら店側が対策を取ってからにしろってことだ。
798 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:58:38 ID:1CiovKNn0] >>795 自己申告の取引先リストなんて全く信用できねーよ。 会社で東京電力と契約してます(電気利用契約)→パートナー企業 東京電力 こんなのザラだ。
799 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:59:06 ID:dYXrYth/0] >>789 もしかしたら注文情報に何か仕込まれてそのパス付URLのリファラを出してgoogleに送られた可能性はある ただそれよりアクセス解析とかのリファラの方がありうる
800 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:59:19 ID:TSz8h0Ul0] アキバに行って来たが何食わぬ顔で普通に営業しているね。 あくまで通販だし店舗は関係ねー程度にしか捉えてないのかも。 特典目当てでよく利用したが、メッセで買うのはヤメにしておく。
801 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:59:31 ID:JkZVtNbv0] >>798 通販用のCGIなんだから、一覧の企業の通販システムを個別に見て回れば調べられるだろ。
802 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:59:43 ID:JNOXnC55P] 俺もメッセにメールと個別に謝罪の連絡や対応をするように送ったが 無視されてる
803 名前:名無したちの午後 mailto:sage [2010/04/04(日) 15:59:49 ID:S9Gl3+C00] >>796 おk 明日電話できそうならする ついでにテンプレにいれといていいんじゃないか
804 名前:名無したちの午後 mailto:sage [2010/04/04(日) 16:00:04 ID:gp6mLcFW0] >>798 そんなの俺に言われても知らん 自分で調べろボケとしか返せんだろ
805 名前:名無したちの午後 mailto:sage [2010/04/04(日) 16:00:41 ID:JkZVtNbv0] >>800 >>615 によるとしばらく休業の様だが、今日見てきたのか?
806 名前:名無したちの午後 mailto:sage [2010/04/04(日) 16:00:49 ID:pj2ylpCwO] >>745 不正アクセス食らったけど警察にも言ってません。 これからどうするか考えますってどんだけw ダメだメッセはもう何も信用できないw 店に入る事すら危険な気がしてきたw
807 名前:名無したちの午後 mailto:sage [2010/04/04(日) 16:01:55 ID:S9Gl3+C00] >>800 貼り紙とかあった?
808 名前:名無したちの午後 mailto:sage [2010/04/04(日) 16:03:22 ID:0LfTF5vEO] >>796 俺も仕事の合間見て明日電話してみるわ
809 名前:名無したちの午後 [2010/04/04(日) 16:03:50 ID:qlWYuiq60] 週アスとか載っちゃうのかな…
810 名前:名無したちの午後 mailto:sage [2010/04/04(日) 16:04:49 ID:MxLAp+cEP] >>803 ではもう少しまとめてみます
811 名前:名無したちの午後 mailto:sage [2010/04/04(日) 16:05:11 ID:GdKYqjU50] konozamaとかがやらかしたら俺も大ダメージだが(今確認したら注文履歴スゲーわ。300件以上有る)、 流石にやらかしてもメッセとは違って大企業だし何らかの補償はしてくれそう 何より、規模がデカ過ぎて 「自分だけじゃないんだ、皆も流出したんだ」という 変な安心感が有るw
812 名前:名無したちの午後 mailto:sage [2010/04/04(日) 16:07:03 ID:EZ84CAdFP] >>800 うそはいかんよ。だれか他にもいるんかい?
813 名前:名無したちの午後 mailto:sage [2010/04/04(日) 16:07:35 ID:EgQCTKit0] >>797 反論ではないが個人が指摘して、ここがだんまりにしろ対策を とった可能性ってどのくらいあると思う? まあどこかの機関を通じて通報が正解だったとは思うが。
814 名前:名無したちの午後 [2010/04/04(日) 16:07:37 ID:F9f6vEQSO] ハナからエロゲユーザーの訴えなんて聞く耳無いものと思われる。
815 名前:名無したちの午後 mailto:sage [2010/04/04(日) 16:09:26 ID:nv7UghVK0] >>811 ここまで露骨じゃないけどウィッシュリスト流出はあるな そん時のzama対応は「問題ありません」(って言いながら公開停止)だったけど。 >「自分だけじゃないんだ、皆も流出したんだ」という 安井先生かわいそうでしたね><
816 名前:名無したちの午後 mailto:sage [2010/04/04(日) 16:13:26 ID:NcnHybEQ0] 滅世惨王なにしてんだよー!!!!
817 名前:名無したちの午後 mailto:sage [2010/04/04(日) 16:14:33 ID:dYXrYth/0] とりあえずアラート仕込んでおいたw <script>alert("警告\nこのサイトはXSS脆弱性があります")</script> って感じで もうこの会社何してんだか
818 名前:名無したちの午後 mailto:sage [2010/04/04(日) 16:16:32 ID:nv7UghVK0] >>817 それもやぶへびというか犯z
819 名前:名無したちの午後 mailto:sage [2010/04/04(日) 16:16:37 ID:dkdk70hL0] >>817 逮捕しちゃうぞ
820 名前:名無したちの午後 mailto:sage [2010/04/04(日) 16:18:40 ID:SiSBcC6v0] しかしグーグルのキャッシュ警察に相談ってマジか??? ウチも悪いですがグーグルも悪いですよって、ネットの仕組み 全く理解してねーな。 さすがエロで成り上がってエロで墓穴掘った会社だけのことはある。 被害者の怒りは増す一方だろ。 店員さん、今後は何かと気を付けた方がいいかも。 俺がPC館の店員だったら恨みを恐れて速攻メッセ辞めるよ。
821 名前:名無したちの午後 mailto:sage [2010/04/04(日) 16:19:01 ID:gp6mLcFW0] >>817 どこだ?
822 名前:名無したちの午後 mailto:sage [2010/04/04(日) 16:20:05 ID:MxLAp+cEP] こんな感じでどうでしょうか? ★ メッセサンオーの個人情報漏洩を訴えたい場合 ★ ■訴える先:経済産業省の消費者相談室 ttp://www.kanto.meti.go.jp/sodan/shohishasodan/20090818ssmadoguchi.html *消費者センターによると「03-3501-4657」が担当窓口になるようです(平日10:00〜16:00) ■訴える場合に具体的にエロゲを買ったことをいう必要はありません 「PCゲームソフト」などで十分です ■訴えるべき内容例 ・メッセサンオーが個人情報を漏洩しているということ (このこと自体はメッセサンオーでも認めていること) *現在メッセサンオーが認めているのはgoogleのキャッシュで確認できた部分のみです ・顧客情報のcsvが漏れた可能性があること (cgiの管理パスワードが漏れていてこれはgoogleで現在も確認可能なこと) *googleで「site:www.messe-sanoh.co.jp Members Manager」で検索して出てくる 「メッセサンオーPCソフト通販部」のリンク先urlに含まれる「pass=numataXXXX」がこの情報に当たります(XXXXには実際には数字が入ります) ・単なる個人情報ではなく「保有個人データ」に当たる可能性が高いこと (6ヶ月以上前のデータが含まれている可能性があること、5000件以上のものであること、データベースとして使用し得るcsv形式であること) 以上を強調することが重要です。 事態が当局に認識されれば行政からの調査・指導はまず間逃れないでしょう
823 名前:名無したちの午後 mailto:sage [2010/04/04(日) 16:20:22 ID:vj1NQFaZ0] 俺なんて縞パンとジュニアブラが届いて焦ったけど、よく考えたら自分で注文したやつだった
824 名前:名無したちの午後 mailto:sage [2010/04/04(日) 16:21:52 ID:dYXrYth/0] >>818-819 さすがにまずいかw まあ警告ってことで。 >>821 wb-i.kir.jp/sample/reserve/admin.html
825 名前:名無したちの午後 mailto:sage [2010/04/04(日) 16:22:40 ID:pj2ylpCwO] 不正アクセスって親告罪なんだっけ。 今更不正アクセス誤魔化そうとしても改ざん祭の時に警察にタレコんだヤツ結構いたし意味ないような…? あ。警察から連絡来ても「不正アクセス?そんな事実確認してないし、被害もない」と言えば終了?
826 名前:名無したちの午後 mailto:sage [2010/04/04(日) 16:22:41 ID:gp6mLcFW0] >>824 あーそっちかw
827 名前:名無したちの午後 [2010/04/04(日) 16:23:55 ID:CrPbOc8f0] 粘り強くやっていくしかないな
828 名前:名無したちの午後 mailto:sage [2010/04/04(日) 16:24:49 ID:nv7UghVK0] >>827 開発が水戸だけにってか。
829 名前:名無したちの午後 mailto:sage [2010/04/04(日) 16:24:54 ID:S9Gl3+C00] >>822 乙
830 名前:名無したちの午後 mailto:sage [2010/04/04(日) 16:27:00 ID:MxLAp+cEP] >>817 >>824 本当に出て笑ったw どこまで脆弱なんだろうw
831 名前:名無したちの午後 mailto:sage [2010/04/04(日) 16:29:28 ID:dYXrYth/0] >>830 ちなみにここでは名前欄はサニタイズしてるけど発想済メール送信画面だと名前が大きな文字で出るw もうこれ詰めが甘すぎる
832 名前:名無したちの午後 mailto:sage [2010/04/04(日) 16:30:10 ID:gp6mLcFW0] しかしもう開発会社で遊ぶスレになってるなw メッセの動きが無いから仕方ないといえば仕方ないんだが
833 名前:名無したちの午後 mailto:sage [2010/04/04(日) 16:31:54 ID:dYXrYth/0] >>832 メッセは糞対応確定したし流出しちゃったからもうどうしようもないけど このXSSは今後影響が出る ただこの会社の対応だからなあ セブンよりたちが悪い
834 名前:名無したちの午後 mailto:sage [2010/04/04(日) 16:33:48 ID:nv7UghVK0] まあ、ID:dYXrYth/0もセットで24だな。
835 名前:名無したちの午後 mailto:sage [2010/04/04(日) 16:34:03 ID:1CiovKNn0] >>825 読売に補足されてる時点で、どんな言い訳も無駄だろ
836 名前:名無したちの午後 mailto:sage [2010/04/04(日) 16:35:54 ID:YkqF6kGs0] >>822 まとめ乙。参考にさせてもらう。 メッセにはサイト管理者と流出したパスワードを割り当てられてた社員の処分を求めようかと考えている。 向こうがどう動くかは分からないが、実際に流出させられた当事者ならそのぐらい求めても問題はなかろう。
837 名前:名無したちの午後 [2010/04/04(日) 16:36:02 ID:qlWYuiq60] >>824 商品を追加しておいた wb-i.kir.jp/sample/reserve/shop.cgi?order=&class=&keyword=&FF=&price_sort=&pic_only=&mode=p_wide&id=22&superkey=1
838 名前:名無したちの午後 mailto:sage [2010/04/04(日) 16:36:46 ID:dYXrYth/0] >>837 吹いたww
839 名前:名無したちの午後 mailto:sage [2010/04/04(日) 16:36:49 ID:1CiovKNn0] いいけど、おまえら。ちゃんと魚拓も取りながらじゃないと、削除されかねないぞ。
840 名前:名無したちの午後 mailto:sage [2010/04/04(日) 16:38:51 ID:dYXrYth/0] >>839 むしろ削除されないとXSSとか悪用されかねないけどな っていうかXSSは魚拓とってもわからんと思うが
841 名前:名無したちの午後 mailto:sage [2010/04/04(日) 16:39:00 ID:LULDJzG40] 逮捕者何人ぐらい出るかな?
842 名前:名無したちの午後 mailto:sage [2010/04/04(日) 16:40:27 ID:gp6mLcFW0] >>837 やりすぎワロスw
843 名前:名無したちの午後 mailto:sage [2010/04/04(日) 16:41:58 ID:JNOXnC55P] >>837 ちょwwww
844 名前:名無したちの午後 mailto:sage [2010/04/04(日) 16:42:29 ID:htmc2vFf0] 結局ドンだけ情報流れたくらい教えてくれよ エロゲ部門以外は大丈夫なのかどうかがわかんなくてモンモンする
845 名前:名無したちの午後 mailto:sage [2010/04/04(日) 16:42:34 ID:LM/5ZgRw0] wb-i.kir.jp/sample/reserve/shop.cgi?order=22%2Cxss%2C%3A1&class=&keyword=&FF=&price_sort=&pic_only=&mode=p_wide&id=23&superkey=1 これは消せ
846 名前:名無したちの午後 mailto:sage [2010/04/04(日) 16:42:58 ID:dYXrYth/0] ちなみに商品追加もHTMLタグ使えるな こっちはないと困るし管理者しか買えないけど
847 名前:名無したちの午後 mailto:sage [2010/04/04(日) 16:45:35 ID:dYXrYth/0] >>845 さすがにアレだから消させてもらったw
848 名前:名無したちの午後 [2010/04/04(日) 16:49:57 ID:HW/5LieiO] このcgiの使い方かなり馴れてきたね
849 名前:名無したちの午後 mailto:sage [2010/04/04(日) 16:50:20 ID:gp6mLcFW0] >>844 結局仕様上全顧客csvはガセの可能性が高い (鯖が落ちる寸前までcsv直アドの内容が変わらなかったから) でも会員管理からページ毎にwebページで保存するような 馬鹿がいたかどうかまでは知らない
850 名前:名無したちの午後 [2010/04/04(日) 16:53:33 ID:kvjxeWBEO] ID:dYXrYth/0 ID:gp6mLcFW0 休日の昼間からずっと張りついて何やってんだこの馬鹿どもは
851 名前:名無したちの午後 mailto:sage [2010/04/04(日) 16:54:23 ID:ez/ez3XQ0] 可能性の話にはなるけど、 先に設定でCSVのファイル名を変更してから 全期間顧客CSVを生成したらキャッシュされた分の元を 残したままダウンロードできるんじゃない?
852 名前:名無したちの午後 mailto:sage [2010/04/04(日) 16:55:26 ID:dYXrYth/0] >>851 ありうるね 確かめる方法がないけど
853 名前:名無したちの午後 mailto:sage [2010/04/04(日) 16:57:31 ID:gp6mLcFW0] >>851 まーそれは本当に可能性になるからな それこそメッセにしか分からん
854 名前:名無したちの午後 mailto:sage [2010/04/04(日) 17:02:42 ID:OOD4wtSy0] >>849 結局、3.2MBの流出の真偽もあるし、HP改竄は確実だったんだから 不正アクセスの件は、メッセが警察に届けてはっきりさせないと。 警察が動いて犯人でも捕まればマスコミも報道するし、全顧客流出が あったかなかったか、規模はどのくらいとかもはっきりするんだろうけど。
855 名前:名無したちの午後 mailto:sage [2010/04/04(日) 17:05:21 ID:7O8k/E0A0] 教師の人で晒されてた人どっかのスレで見たけど生きてるかな 倫理的にはどうか知らんが犯罪したわけでもないのに一瞬で抹殺されるってネット怖い
856 名前:名無したちの午後 mailto:sage [2010/04/04(日) 17:06:30 ID:YkqF6kGs0] そこに関してはメッセが知らん振りする可能性が高いと俺も思う 実際に被害を受けた人が届けを出すよう強く求めないと本当にうやむやにするかもな
857 名前:名無したちの午後 mailto:sage [2010/04/04(日) 17:07:58 ID:caa7PiCC0] 改ざんされた状態で注文したって言ってた奴が結構いたと思うんだけど それはどうすんのか興味あるな 自分たちのミスだったというのかね
858 名前:名無したちの午後 mailto:sage [2010/04/04(日) 17:08:13 ID:4owLvlXZO] どなたか>>438 に答えて頂けると有り難いのだが…
859 名前:名無したちの午後 mailto:sage [2010/04/04(日) 17:10:16 ID:0LfTF5vEO] >>857 キャンセルのメールが来たとかニュー速で見たよ
860 名前:名無したちの午後 [2010/04/04(日) 17:10:22 ID:qlWYuiq60] >>858 そんなことで今日は8時間もくよくよしてたのかい? 後悔するなら踏むなよ 公開してあるんだから踏んでも平気だろ
861 名前:名無したちの午後 mailto:sage [2010/04/04(日) 17:10:46 ID:h++aHal10] とりあえず横の繋がりを利用して 他のショップの通販担当に大丈夫ですか?って電話なりメールなり メッセサンオーの名前を出しつつ聞いてみれば良いんじゃない? 流通が動けばメーカーとメッセの関係がどうあれ メッセが対応せざるおえなくなるような? 今までメッセとメーカーがどうのってあったから、流通の存在を忘れてそうなんで
862 名前:名無したちの午後 mailto:sage [2010/04/04(日) 17:11:24 ID:caa7PiCC0] >>859 もうキャンセルメール送ってるのかぁ
863 名前:名無したちの午後 mailto:sage [2010/04/04(日) 17:11:26 ID:gT+OCjgL0] ここにいる中から逮捕者でるかな
864 名前:名無したちの午後 mailto:sage [2010/04/04(日) 17:12:37 ID:U6mf5+It0] >>817 犯罪者乙
865 名前:名無したちの午後 mailto:sage [2010/04/04(日) 17:16:44 ID:7O8k/E0A0] >>858 せっかくインターネットに繋がっているのですから 「不正アクセス防止法」で検索すればよろしいのでは
866 名前:名無したちの午後 mailto:sage [2010/04/04(日) 17:19:43 ID:4owLvlXZO] >>860 レス有難う 明日は我が身と思って、どういう状態なのか知りたかったので…
867 名前:名無したちの午後 mailto:sage [2010/04/04(日) 17:19:59 ID:8giMvwJjO] >>3 のパターンCで被害にあったやついる? 自分のとこにはイタ電やメールがきたんだが…
868 名前:名無したちの午後 mailto:sage [2010/04/04(日) 17:20:30 ID:b1+tvasv0] 全会員の情報も近いうちp2pに流れるんだろうね。
869 名前:名無したちの午後 mailto:sage [2010/04/04(日) 17:21:32 ID:dYXrYth/0] 3.2MBのソースこれか 98 名前: 上皿天秤(千葉県)[] 投稿日:2010/04/02(金) 00:48:38.06 ID:6GboWrfD 販売管理者用パスワード使ったら、顧客情報のCSV ダウンロードできたんだけど、3.2MBって結構でかいのな
870 名前:名無したちの午後 mailto:sage [2010/04/04(日) 17:24:27 ID:/sM6y9Gy0] >>869 ああ、あったねソレw いわゆる1405件のCSV(合法公開データだった物)は1Mもない
871 名前:名無したちの午後 mailto:sage [2010/04/04(日) 17:24:39 ID:LULDJzG40] 不正アクセスした奴なら何百人と居そうだけど そのうちの何人ぐらいが逮捕されるんだろうね
872 名前:名無したちの午後 mailto:sage [2010/04/04(日) 17:25:52 ID:0LfTF5vEO] >>866 ぐぐる経由のアドレスなら踏んでも大丈夫だと思うけど、 不安なら踏まないに越した事もないとも思う
873 名前:名無したちの午後 mailto:sage [2010/04/04(日) 17:26:08 ID:HRMtdqfk0] >855 まだ生きてるぜ。 おれは>2のパターンのB組だから、イタデンとかもまだない。 ただ、明日出校するのが怖い。
874 名前:名無したちの午後 mailto:sage [2010/04/04(日) 17:35:07 ID:9enY9Ijr0] >>855 別にエロゲ買ってたくらいで抹殺なんかされんよ 成人してるんだし
875 名前:名無したちの午後 mailto:sage [2010/04/04(日) 17:38:30 ID:dYXrYth/0] 誰だよ商品説明にこんなアラート入れた奴はw /  ̄  ̄ \ / \ / \ / ⌒ ⌒ \ | (__人__) | \ ` ⌒´ / /`'ー‐---‐---一'´\ / ::::i ヽ | | :::;;l |  ̄_|,..i'"':, ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ |\`、: i'、
876 名前:名無したちの午後 mailto:sage [2010/04/04(日) 17:42:15 ID:LULDJzG40] 逮捕者一人追加か…
877 名前:名無したちの午後 mailto:sage [2010/04/04(日) 17:44:32 ID:A+a8CkYz0] >>875 うはw つか、マメすぎて吹くw
878 名前:名無したちの午後 mailto:sage [2010/04/04(日) 17:44:40 ID:NrT9Kl9SO] メッセPCゲーム館のシャッターに貼り紙あり 「本日より、PCゲーム館1Fは諸事情により、誠に申し訳ございませんが、臨時休業とさせていただきます。 開店時期については未定となっております。 なお、ご予約商品に関しましては、 只今、PCゲーム館B1Fにておこなっております。 (営業時間:11時〜20時) お問い合わせに関しましては下記までお願いします。 メッセサンオーPCゲーム館 電話番号…………
879 名前:名無したちの午後 mailto:sage [2010/04/04(日) 17:45:10 ID:7O8k/E0A0] >>873 弱みをみせられない立場ですものね 心中お察しします
880 名前:名無したちの午後 mailto:sage [2010/04/04(日) 17:45:52 ID:RpkISZuF0] >>876 馬鹿は何が悪いか判断できないんだろうね 子供かよって感じ
881 名前:名無したちの午後 [2010/04/04(日) 17:50:13 ID:CrPbOc8f0] >>875 誰だよこれ作ったの マジで出てきて吹いたwww
882 名前:名無したちの午後 mailto:sage [2010/04/04(日) 17:51:54 ID:TD/2C/E40] ttp://www.zakzak.co.jp/society/domestic/news/20100403/dms1004031456002-n2.htm
883 名前:名無したちの午後 mailto:sage [2010/04/04(日) 17:53:47 ID:dkdk70hL0] >>875 やる夫おw
884 名前:名無したちの午後 mailto:sage [2010/04/04(日) 17:56:54 ID:dkdk70hL0] >>882 まーたzakzakか、BLのほうは漏れてないし
885 名前:名無したちの午後 mailto:sage [2010/04/04(日) 17:57:02 ID:NwRBvzrL0] いつもν即と同レベルのzakzakがやっと書いたか
886 名前:名無したちの午後 mailto:sage [2010/04/04(日) 17:59:21 ID:Xz8ab6VR0] 酷い書き方だな 女性はホワイトアルバム2買ったんじゃなかったっけ
887 名前:名無したちの午後 mailto:sage [2010/04/04(日) 17:59:37 ID:EZ84CAdFP] >>882 www.zakzak.co.jp/society/domestic/images/20100403/dms1004031456002-p2.jpg わざわざわかりやすいひどいのをチョイスする。さすがzakzak
888 名前:名無したちの午後 mailto:sage [2010/04/04(日) 18:01:19 ID:bNSbNCHmO] 規制されてから見てなかったけどなんか動きあった? サイトに載せた謝罪文メール来た人居たみたいだが、自分の所にはメッセからメールも来ないし 問い合わせした人や、ぐぐるに載ってた人にだけ返ってきたのか?
889 名前:名無したちの午後 mailto:sage [2010/04/04(日) 18:05:49 ID:0D4BRgHo0] 問い合わせてない人>どうせ気付いてないだろうからダンマリ決め込もう だろjk お問い合わせ窓口に経過報告ぐらい寄越せってメールしとくべ
890 名前:名無したちの午後 mailto:sage [2010/04/04(日) 18:07:57 ID:5PkXFi6kP] 臨時休業とか何かあったのかなとネットで調べる人が出ないか考えなかったのか…
891 名前:名無したちの午後 mailto:sage [2010/04/04(日) 18:08:38 ID:caa7PiCC0] BL物売ってるところは流出に関係ないのにあるような書き方もしてるしクズ過ぎるな
892 名前:名無したちの午後 mailto:sage [2010/04/04(日) 18:08:56 ID:HW3RI4TW0] 名前も住所も電話番号ももれてるんだからガンガンやらないと勿体無いだろjk
893 名前:名無したちの午後 [2010/04/04(日) 18:09:10 ID:iSqx8cHVO] >>882 女性の購入履歴にはエロゲがなかったような印象を与える誘導記事だな
894 名前:名無したちの午後 mailto:sage [2010/04/04(日) 18:09:42 ID:S9Gl3+C00] >>889 金曜に経過報告教えろって送ったけど返信ないぜ
895 名前:名無したちの午後 mailto:sage [2010/04/04(日) 18:12:18 ID:ez/ez3XQ0] これ、注文一覧で「削除」っていうのはあるけど、 検索オプションのデフォルトで「削除」にチェックが入ってないってだけで 「注文変更」で空白にしないとだめなのね。 「削除」にチェック入れて検索すると>>817 のアラートが出るw
896 名前:名無したちの午後 mailto:sage [2010/04/04(日) 18:12:31 ID:0D4BRgHo0] >>894 俺も何回かメールしたうちほんの1,2件に対しての返信だけだよ トップの謝罪文コピペは「コピペはいらん」て書いたせいか知らんが来てない
897 名前:名無したちの午後 mailto:sage [2010/04/04(日) 18:32:34 ID:em1RkE9iO] 18:07にメッセサンオーPCゲーム館からメールが届いた。
898 名前:名無したちの午後 mailto:sage [2010/04/04(日) 18:32:55 ID:gp6mLcFW0] つかメッセのメールボックスパンクしてるんじゃないか? 1人1通送っても数千から万単位だろ
899 名前:名無したちの午後 mailto:sage [2010/04/04(日) 18:33:35 ID:bNSbNCHmO] アホ過ぎるだろ… 登録だけしてた人も多そうだけど 登録者にコピペでもなんでもいいから説明するのが先だろ… PCゲーム館サイトにだけ謝罪文載せた時点でお察しだったけど まだ実害はないけど、よく利用してたから心配だ
900 名前:名無したちの午後 mailto:sage [2010/04/04(日) 18:35:56 ID:lcBt75ZA0] > CSVで分かること > ・注文番号210695〜212099の人の個人情報(重複あり)←order_user.csv > ・注文番号210695〜212099の人が頼んだ商品名←order_sale.csv これが本当なら2007/12中頃〜2008/2前半の注文データに思えるんだけど、 >>2 のBとどっちを信じたらいいんだ? 範囲が分かる理由は勿論、前か後ろにもう少し広かったら俺も被害者だから (´・ω・`) しかしHPトップのカード番号云々の意識誘導は酷すぐるな、代引き専売の癖に 利用者に誠意を示すよりも対外的に少しでも取り繕うのが優先って事かね
901 名前:名無したちの午後 mailto:sage [2010/04/04(日) 18:44:28 ID:SMGzblB90] 見てきたけどこの一文は載ってなくないか? どのページの何行目に載ってる? >また漏洩が確認されましたお客様には、補償を含めた今後の対応を順次ご連絡させて頂きます。 メッセサンオー祭りとはなんだったのか tsushima.2ch.net/test/read.cgi/news/1270362640/154
902 名前:名無したちの午後 mailto:sage [2010/04/04(日) 18:46:05 ID:7sqYlgolP] 俺の持ってる既に削除された魚拓から保存したCSVは 今年1/1から1/31までしかない。
903 名前:名無したちの午後 mailto:sage [2010/04/04(日) 18:48:19 ID:S9Gl3+C00] >>901 1行目
904 名前:名無したちの午後 mailto:sage [2010/04/04(日) 18:52:49 ID:JJ59SV+30] うぃにで流したやつってなんかの罪にならんの? おもしろ半分でやっていい行為じゃないだろ
905 名前:名無したちの午後 mailto:sage [2010/04/04(日) 18:53:57 ID:nv7UghVK0] >>901 >>903 そのコピペの1行目ってことを903は言いたいんだろうけど お漏らしな人へのメールらしいから、ページには現在載ってないと思う。 robots.txtが蹴ってるから魚拓もとれない。 で、そこの154は前の日もイタズラでヤバいサイトのリンクを張っている(catv?)だ パートナーサイトのどれとは言わないがクリックはするな。
906 名前:名無したちの午後 mailto:sage [2010/04/04(日) 18:56:00 ID:nv7UghVK0] >>904 罪には多分なる。 刑が与えられるかは、なってみないとわからない所はあるが。 ny流出ならひろみちゅ先生のツールが追っかけられるっぽいから アメブロお年玉事件みたいに、しばらくしてから捕まった なんて話にはなるかもしれないね。
907 名前:名無したちの午後 mailto:sage [2010/04/04(日) 18:59:00 ID:RNxJVk4g0] メッセからやっと個人情報漏洩に関するご連絡とお詫び?ってのがきたわ 3月29日に漏洩したのか、漏洩が判明したのが3月29日なのかどっちなんだろう
908 名前:名無したちの午後 mailto:sage [2010/04/04(日) 18:59:58 ID:Mwno34mgO] 騒ぎを見つけた時点で登録情報でたらめにしてたけど 代わりに記入した捨てメアドにメール来てた 漏洩対象でも登録消した人には届かないんじゃないかな
909 名前:名無したちの午後 mailto:sage [2010/04/04(日) 19:07:43 ID:wnHxM1I5P] nyは知らんがnyと全く同じだった洒落の放流主は普段ほかのファイルも流してるような奴だったよ
910 名前:名無したちの午後 mailto:sage [2010/04/04(日) 19:22:31 ID:yUU3dDAW0] 責任転嫁だと思うな。p2pでも分かるように、一人に漏れたらそれで時間の差はあれ出回ってしまうのがネットの怖さ。 気付いた人が誰も何の掲示板にもブログにもツイッターにも書かなかったなら、という夢みたいな仮定が成り立つなら 分からないでもないが、最初の掲示板スレッドに一人が書いた時点でもう手遅れだと考えてもおかしくはないだろう。 それと悪質な嫌がらせや愉快犯に対しては何の対策も取らないのか?文句は注意を促した人だけに逆恨みのように言うだけか。 文句を言いやすい人にしか言わないのが日本人だが。 「気付いた人が誰も何の掲示板にもブログにもツイッターにも書かなかったなら」、これが考えられない以上は、マスコミも 含めて、すべての個人情報が一つも残らずネット上から消え去るまで一切触れてはならないという考えも成り立たない。 「すべての情報が一つも残らずネット上から消え去」ったと誰が保証してくれるのか聞きたいが。 本当の愉快犯は深夜じゃなくて、営業時間まで待つと思う。その方が営業が混乱しやすいから。それまでに欲しい情報は Googleから頂いていくはず。情報は、誰も知らないうちに盗み出すのが最も安全で価値が高いから。
911 名前:名無したちの午後 mailto:sage [2010/04/04(日) 19:22:53 ID:yUU3dDAW0] 結局は、全世界に展開するGoogleを過大評価するか日本最大級の掲示板を過大評価するかの違いだよ。 個人的には、一つのサイトに穴が空いていて進入できるよっていう情報よりも、世界中で名前検索だけで情報が漏れてる っていう情報の方がクリティカルだと思う。今回はサイトまで進入できたみたいだけど・・・
912 名前:名無したちの午後 mailto:sage [2010/04/04(日) 19:23:14 ID:yUU3dDAW0] 付け加えれば、有志がメッセや被害者に情報が漏れてませんか?というメールを出したという書き込みがあった。 被害者のパスワードも漏れていたのだから、何人かは運良くいち早く対策できたし、Googleに被害者として削除依頼も出来た。 本当の意味で何が最善の方法だったかは、神さまにおまかせするしかないな。権限もない一個人に、法的義務のないことを 要求するのは難しい問題だ。多くは見て見ぬふりだったが、それも正解としなければならないだろう。
913 名前:名無したちの午後 [2010/04/04(日) 19:26:05 ID:NLF17Who0] >>904 Winnyには流れてないぞ。 ハッタリじゃないか?
914 名前:名無したちの午後 mailto:sage [2010/04/04(日) 19:34:14 ID:GdKYqjU50] >>913 割れ厨乙。
915 名前:名無したちの午後 mailto:sage [2010/04/04(日) 19:38:39 ID:LScMuMtT0] >910-912 お前、ホントに馬鹿だな。 2chに書き込まれて以降知った人の方が、 2chに書き込まれるより前に知った人より圧倒的に多いだろ。 つまり、掲示板に書き込む事は警告どころか、逆に拡散行為に当たり、 ny等で言えばハッシュを公開する事に近い。 状況次第では犯罪の教唆や幇助などを適用出来るかもしれない。 俺が言ってるのは「2chなどの掲示板に書き込むより先に管理者に連絡」と 「対策がとられるまでは公表しない」を徹底すべきってこと。 2chに書き込まずに管理者に連絡しておけば、昼頃にはキャッシュの削除依頼がgoogleに出されて 個人情報はごく一部の人にしか知られる事はなかった可能性が高い。 それをヘタに騒いだから、問い合わせ等への対応の手間が増えてしまい、 余計に後手に回ってしまったかもしれない。
916 名前:名無したちの午後 mailto:sage [2010/04/04(日) 19:43:06 ID:ZnN5ldoPO] >>882 >今回流出した顧客データはすでに表計算ソフト形式のデータに変換されるなどしてネット上に流通しており、消去することはもはや不可能だ。
917 名前:名無したちの午後 mailto:sage [2010/04/04(日) 19:43:45 ID:0LfTF5vEO] 通販スレ24で発覚→アキハバラスレの209→各所に大量コピペ→vip&ニュー速で祭り って感じだったんだよね?
918 名前:名無したちの午後 [2010/04/04(日) 19:46:58 ID:NLF17Who0] >>916 ああ、夕刊フジがWinnyに流してるのか。さもありなんだな。
919 名前:名無したちの午後 mailto:sage [2010/04/04(日) 19:50:21 ID:GdKYqjU50] >>916 自分で流してそうで怖いなこの記事
920 名前:名無したちの午後 [2010/04/04(日) 19:53:09 ID:qlWYuiq60] >>99 これって何だよ?
921 名前:名無したちの午後 mailto:sage [2010/04/04(日) 19:54:27 ID:F4p3lCwq0] >>915 被害者でもない人間がそんな事するわきゃない 第1発見者が被害者ならそりゃまず管理者に連絡するだろうさ 性善説とか信じてる?
922 名前:名無したちの午後 mailto:sage [2010/04/04(日) 19:55:26 ID:MxLAp+cEP] >>920 書いてあるままとしか
923 名前:名無したちの午後 mailto:sage [2010/04/04(日) 19:55:35 ID:NrvqGpNB0] 2chに書くなって言うけど、直接教えた所で通報者には何の利益も無いわけで。 そりゃ祭りになる方を選ぶよな
924 名前:名無したちの午後 mailto:sage [2010/04/04(日) 19:56:34 ID:Mwno34mgO] 宗教家みたいな理想論垂れ流してる奴はなんなの
925 名前:名無したちの午後 mailto:sage [2010/04/04(日) 20:02:07 ID:yUU3dDAW0] >2chに書き込まれて以降知った人の方が、 >2chに書き込まれるより前に知った人より圧倒的に多いだろ。 これは証明できない。それに一人に漏れたらもうダメというのがネットの仕組み。 ここは18禁だけど会員制掲示板じゃないし、そもそもGoogleこそ年齢制限なく全世界の人が閲覧している。 >つまり、掲示板に書き込む事は警告どころか、逆に拡散行為に当たり、 >ny等で言えばハッシュを公開する事に近い。 >状況次第では犯罪の教唆や幇助などを適用出来るかもしれない。 これは君の考え。面白がっていた人間は情報を悪用したのであって、情報漏洩の事実を 警告した人間とは区別しなければならない。ny等のことに詳しいみたいだが私にはよく分からない。 ny等は置いておいて、掲示板での警告が何の犯罪にあたるのか教えて欲しい。(マスコミと同様直接個人情報を書いていない警告のことね)。 Googleもちんたらと削除していたが、あれも君の言う犯罪のような気がする。 責任転嫁はどうかと思う。 それに犯罪なら警察に通報してくれ。そうじゃないと君の言っていることはおかしいだろう。 運営にも削除依頼してくれ。プロバイダーから連絡がくるのを待つよ。 俺は表現の自由を適正に行使しただけで犯罪だとは思っていないし、愉快犯こそが犯罪だと思う。
926 名前:名無したちの午後 mailto:sage [2010/04/04(日) 20:02:20 ID:YkqF6kGs0] >>915 はそうしろと強制してるわけじゃなくて、第三者の立場で被害を最小に食い止めるベターな方法を書いてるだけだろ おれ自身は別に性善説とか信じてないが、掲示板に貼るのが被害拡大を防ぐ有効な手段とはやはり思えない それとも要するにお前らは二次被害拡大に加担する方を選ぶというわけか それならそれで別にいいがな
927 名前:名無したちの午後 mailto:sage [2010/04/04(日) 20:02:34 ID:CxVB7r9A0] なんだかんだ言ってこのスレの住人もニュー即ではメシウマしてんだろ?
928 名前:名無したちの午後 [2010/04/04(日) 20:03:42 ID:NLF17Who0] >>915 いまだに消えてないわけだが。 今もGoogleにメールアドレスとパスワードが出てる。
929 名前:名無したちの午後 mailto:sage [2010/04/04(日) 20:04:57 ID:OgPV1BlCP] 他のサイトも共通のIDとパス使ってる人は そっちの情報も漏れてる可能性大だね。 しかも第三者がパスワードを変えてたりしたら、、、
930 名前:名無したちの午後 mailto:sage [2010/04/04(日) 20:04:58 ID:JkZVtNbv0] >>928 CGIの管理パスじゃなくてアカウントのパスワード? アカウントのパスがGoogleで見れるってのは初耳だぞ。 管理機能でもアカウントのパスが直接参照できるという機能は見つからなかったし。
931 名前:名無したちの午後 mailto:sage [2010/04/04(日) 20:05:35 ID:JkZVtNbv0] アカウントって各客のアカウントね
932 名前:名無したちの午後 mailto:sage [2010/04/04(日) 20:06:05 ID:MxLAp+cEP] >>930 URLに含まれているのでメルアドと場合によってパスもセットで見放題です
933 名前:名無したちの午後 mailto:sage [2010/04/04(日) 20:07:21 ID:yUU3dDAW0] 明らかに認識に齟齬があるね。 Googleに公開されても何ともないまだ何とかなると考えている人と Googleに載ったらもうダメだろうと考える人の違い。 これは埋めようもないね。どっちも正しいと言えるしどっちも今違ってるとも言える。 わいせつ物や名誉毀損の場合、ネットに公開されて時点で誰が見たかは関係なく 処罰されるんだけどね。誰も見てないじゃないかと言っても裁判所には通用しない。
934 名前:名無したちの午後 mailto:sage [2010/04/04(日) 20:07:42 ID:DO60Skyh0] >>927 そらそうよ
935 名前:名無したちの午後 mailto:sage [2010/04/04(日) 20:08:44 ID:lcBt75ZA0] >>902 thx。もう一度検索してみたら、これが出てきた。 tsushima.2ch.net/test/read.cgi/news/1270158442/229 > CSV 顧客番号210695〜212099までの人 > Google 12月の終わりから最近までに通販した人 そのキャッシュにこの範囲の番号の記載ってある? なければ、>>2 のBは間違ってる訳じゃなく、前者の情報が抜け落ちてる気がする。で、 tsushima.2ch.net/test/read.cgi/news/1270158442/475 に番号は重複ありとあるので、やはり×顧客番号○注文番号で、結論として ・2010/1全ての注文 (google) ・2007/12中頃〜2008/2前半の注文 (csv) が流出範囲なのではないだろうか。 最近もソフト買ったけど、注文番号のルールが変更された様子はないし、 重複が本当なら2010/1の顧客番号や注文番号というセンはないはず。 あくまで今見た範囲での推測だけど、可能性があるなら次スレの>>2 には追記した方がいいかもしれない。
936 名前:名無したちの午後 mailto:sage [2010/04/04(日) 20:09:19 ID:l2rA0v0i0] 通販のメールが残っていないぐらい昔に注文した、俺の所にもお詫びメールが来た。
937 名前:名無したちの午後 mailto:sage [2010/04/04(日) 20:09:44 ID:K+S82TQV0] マスコミは本当に屑だらけのマスゴミな様で・・・
938 名前:名無したちの午後 mailto:sage [2010/04/04(日) 20:10:41 ID:F4p3lCwq0] >>926 2chのカキコが被害拡大防ぐなんて言ってねえ 俺自身二次拡大拡大に加担するとも言ってねえ 被害拡大を食い止めるベターな方法なんて今更すぎるわ。言われなくても分かるっての 結局何が言いたいのよ>>915 や>>926 は
939 名前:名無したちの午後 mailto:sage [2010/04/04(日) 20:12:04 ID:OWPsqFRw0] 俺も昔に1度しかしたことないのにお詫びメールきた 例のアンケートメールがきたのかと思ってびびったわ
940 名前:名無したちの午後 mailto:sage [2010/04/04(日) 20:12:16 ID:JkZVtNbv0] >>932 なるほど、理解 キャッシュの中身消すだけじゃ駄目なんだな、インデックスそのものを消去しないと そうGoogleに言わないと駄目なんじゃないかこれは しかし、なんなんだこのCGIの作りは、アホすぎる
941 名前:名無したちの午後 mailto:sage [2010/04/04(日) 20:14:35 ID:YkqF6kGs0] だから俺は対策が取られないうちに下手に広めるなと言ってるだけだが、何か間違ってるのか? それとID:yUU3dDAW0はそこら中にコピペして回ってアキバスレでフルボッコ食らってた奴だと気付いた そりゃ自己弁護にも必死になるわなw
942 名前:名無したちの午後 mailto:sage [2010/04/04(日) 20:16:27 ID:Mwno34mgO] >>926 最初に晒した奴の目的なんぞ本人以外わかるわけなかろうが
943 名前:名無したちの午後 [2010/04/04(日) 20:17:13 ID:qlWYuiq60] >>941 話が広がらないと動かない会社も世の中にあります 先月末29にから流出していたのに、ν速では1日にスレが立ってる 当然、29日の時点で漏れてるという連絡は行っていたと考えるのが妥当 なのに祭になるまで全く店は動かなかったよね?
944 名前:名無したちの午後 mailto:sage [2010/04/04(日) 20:17:31 ID:EZ84CAdFP] >>936 流出しった直後に退会したからかウチにはこなかった 慌ててたからデータ改竄しないでそのまま削除したんだよなぁ。失敗だった
945 名前:名無したちの午後 mailto:sage [2010/04/04(日) 20:17:35 ID:JkZVtNbv0] 最初に晒した奴は、あちこちにコピぺしまくった揚げ句 「俺は通報しないからお前ら誰かかわり通報しろ」 とか抜かしてたアフォだからなぁ
946 名前:名無したちの午後 mailto:sage [2010/04/04(日) 20:17:43 ID:RSr/MOPUO] 会員登録削除した人でメッセからメールきた人いる? 削除しといたら俺のところにはきてないんだが…
947 名前:名無したちの午後 mailto:sage [2010/04/04(日) 20:19:55 ID:KmUIw91K0] >>935 その時期に買ったんで魚拓のcsvでメアド検索しても引っかからなかったよ
948 名前:名無したちの午後 mailto:sage [2010/04/04(日) 20:20:23 ID:hLElrhV+0] うちにもメールきた。登録者全員に送ってるみたいだな。
949 名前:名無したちの午後 mailto:sage [2010/04/04(日) 20:20:59 ID:l2rA0v0i0] >>944 >>946 それって、バックアップすら取ってなかったってことだよな・・・
950 名前:名無したちの午後 mailto:sage [2010/04/04(日) 20:21:15 ID:NrvqGpNB0] 最初にグーグルに漏れたのは1月末みたいだが。 日付指定するとその辺りから見つかる
951 名前:名無したちの午後 mailto:sage [2010/04/04(日) 20:23:53 ID:JkZVtNbv0] >>948 昔ユーザ登録だけして注文はしてなかった俺のところには来てないな そのうち来るかもしれんが
952 名前:名無したちの午後 mailto:sage [2010/04/04(日) 20:27:58 ID:RSr/MOPUO] >>949 今となってはそっちのがありがたいかもしれん フラグ立てただけでデータが残ってるんじゃあ、パターンCのCSVに出力されてる 可能性が高いからなぁ… (立てたのが出力条件に引っかからないんならいいんだが) 本来は別鯖に保存すべきなんだろうけど、メッセがやってたかはわからんし とりあえず元会員ということでメールするか 規制のおかげで携帯から書き込みメンドくせぇ…
953 名前:名無したちの午後 mailto:sage [2010/04/04(日) 20:28:38 ID:WFUxPs+h0] 2007年に1回だけ利用した俺の所には、今のところお詫びも何も無いな
954 名前:名無したちの午後 mailto:sage [2010/04/04(日) 20:28:48 ID:MCbWwhKh0] お詫びメール来たけどこのメール来たってことは漏れてるってことでおk?
955 名前:名無したちの午後 mailto:sage [2010/04/04(日) 20:28:48 ID:Mwno34mgO] >>950 自分が検索かけた時は3/23のキャッシュが最古だったよ 動揺してたので間違えてるかもしれないけど
956 名前:名無したちの午後 mailto:sage [2010/04/04(日) 20:31:14 ID:RNxJVk4g0] >>943 正直3月29日以降の個人情報データについて対策を施したかどうかで大分違うんだが ちょうどその日に情報の変更を行ったんで… まぁ期待するだけ無駄か(´;ω;`)
957 名前:名無したちの午後 mailto:sage [2010/04/04(日) 20:32:29 ID:69WSDYHcO] >>22 のメールは来たけど、メッセからお詫びメールは来てないなー
958 名前:名無したちの午後 mailto:sage [2010/04/04(日) 20:34:34 ID:caa7PiCC0] csvにもキャッシュにもなかったけどメッセからメールはきた だから一応全員に順次送ってるんだと思う ってかきたのがさっきw
959 名前:名無したちの午後 [2010/04/04(日) 20:34:47 ID:cdCeflX+0] >>22 嫌がらせにしても悪質すぎるな 善意っぽいのがまたw
960 名前:名無したちの午後 mailto:sage [2010/04/04(日) 20:35:27 ID:kW/eVbP70] 謝罪のみで何とか事業を継続できるのだろうか
961 名前:名無したちの午後 mailto:sage [2010/04/04(日) 20:37:53 ID:RNxJVk4g0] 本文読めば分かる事だがPCゲーム館の会員全てに注意喚起でメール送っている
962 名前:名無したちの午後 mailto:sage [2010/04/04(日) 20:40:02 ID:lcBt75ZA0] >>947 配送でなく、注文の方もその時期? 予約直後に来る「メッセサンオーPCソフト館通販部」からのメールの方の日付。 だとしたら、確かに推測の方が間違ってる。
963 名前:名無したちの午後 mailto:sage [2010/04/04(日) 20:40:16 ID:LQpM5UE0O] >>941 いや、でもさ愉快犯ってのは必ず出る訳で、きちんと弁えてる人間が情報を掴む訳じゃないじゃない? そして一旦情報が載ってしまったら拡がるのは時間の問題でしかない 少しでも拡散を防ぐ為に愉快犯が拡散してても自分達は黙って見てるか、少しでも被害者が気付くように拡散させるかは誤差程度の違いしかないと思うぞ
964 名前:名無したちの午後 mailto:sage [2010/04/04(日) 20:40:48 ID:NrvqGpNB0] 管理者パスを含んだURLが見つかる最古の日付は2009年5月29日だった。
965 名前:名無したちの午後 mailto:sage [2010/04/04(日) 20:42:20 ID:JkZVtNbv0] >>958 ってことは、今一生懸命送ってるところか。 ツール使って自動送信じゃなくて、手作業で送ってるっぽいな。
966 名前:名無したちの午後 mailto:sage [2010/04/04(日) 20:42:52 ID:pj2ylpCwO] >>961 発覚してから連絡まで2日以上かかってるしw アホかw
967 名前:名無したちの午後 mailto:sage [2010/04/04(日) 20:43:17 ID:ctING0XC0] やられた… 魚拓取ったのだれだよ…
968 名前:名無したちの午後 mailto:sage [2010/04/04(日) 20:45:57 ID:69WSDYHcO] たった今お詫びメールきたー
969 名前:名無したちの午後 [2010/04/04(日) 20:47:20 ID:qlWYuiq60] >>967 早く削除依頼してこい
970 名前:名無したちの午後 mailto:sage [2010/04/04(日) 20:48:13 ID:JkZVtNbv0] 俺んとこにもお詫びメールきたー
971 名前:名無したちの午後 mailto:sage [2010/04/04(日) 20:48:46 ID:dYXrYth/0] なんかいろいろ流れた分の議論があったので言っておく 洒落に流れたCSVファイルでは 210695,2010/1/1/0 から 212099,2010/1/31/23 まで つまり1月に注文してる人の注文番号は 210695〜212099 2007年とかの流出はCのみ
972 名前:名無したちの午後 mailto:sage [2010/04/04(日) 20:49:45 ID:msSgLlgA0] 俺も今メッセから漏洩のお知らせきたわ。 あーやっぱ漏れてたかー。吊ってくるわ
973 名前:名無したちの午後 mailto:sage [2010/04/04(日) 20:50:50 ID:JkZVtNbv0] >>972 「このメールを受信されても漏洩したとは限りませんが」と書いてある通り、とりあえず登録者全員に送ってるっぽい
974 名前:名無したちの午後 mailto:sage [2010/04/04(日) 20:50:56 ID:OJF/qpiBO] あんなにお兄ちゃん大好きっ子だった妹(15)が口をきいてくれない・・・orz 誰が入り知恵したんだこの野郎
975 名前:名無したちの午後 mailto:sage [2010/04/04(日) 20:51:01 ID:nv7UghVK0] >>965 膨大な数の全員に送る場合 ツールを使っててもSPAM扱い防止(※)のために 制限を設けてゆっくり流すこともあるから どっちとも言えない。 手作業だと入力ミスも出てくるし 完全ツール化だと、設定間違ったらそれでアウトだから (cc送信による情報漏洩とか) ※n時間の間にx通送信するとSPAM扱いとかね
976 名前:名無したちの午後 mailto:sage [2010/04/04(日) 20:52:36 ID:vKTOUh1x0] どういう人が流出したのかはやく教えてくれ>メッセ
977 名前:名無したちの午後 [2010/04/04(日) 20:52:36 ID:qlWYuiq60] >>974 きっと女になったんだよ 気付いてやれ
978 名前:名無したちの午後 mailto:sage [2010/04/04(日) 20:52:54 ID:dYXrYth/0] まあ少なくともメール来る人は>>2 のCに該当するからね
979 名前:名無したちの午後 mailto:sage [2010/04/04(日) 20:54:16 ID:bNSbNCHmO] まだ俺の所はこねーよ? いまさら寄越すなんて2ch見ながら対応決めてるんかいな と、電波でも飛ばしたくなってきた
980 名前:名無したちの午後 mailto:sage [2010/04/04(日) 20:54:54 ID:YNkVlJ6V0] このたびはメッセサンオー通信販売をご利用いただきまして誠にありがとうございます。 上記のご注文につきまして、こちら の商品につきましては通販システムの不具合により注文可能な状態となっておりました。申し訳御座いませんがこちらの ご注文はキャンセル処理とさせていただ きますのでご連絡いたします。 このたびはご迷惑をおかけいたしまして誠に申し訳御座いません。 何かご不明な点などご ざいましたら下記アドレスまでご連絡ください。
981 名前:名無したちの午後 mailto:sage [2010/04/04(日) 20:55:47 ID:MxLAp+cEP] ヤフメの人はyahooのアカウントID割れちゃうからパス共有とかしてるとまずいね パス変更してから、悪用されていないことを厳重に調べることをお勧めします
982 名前:名無したちの午後 mailto:sage [2010/04/04(日) 20:58:55 ID:lcBt75ZA0] >>971 おお、情報ありがとう。なら>>935 追記はなしで。 すると注文番号ってのは、客側に知らせてる注文IDとは別管理の番号なのか。 ・・・注文IDも単純にカウントアップし続けてるように見えるが、似てるだけで設計上の意図が何かあるんだと信じておこう。
983 名前:名無したちの午後 mailto:sage [2010/04/04(日) 21:00:25 ID:hvx/iyjFO] ID入ったアドのままヤフメ使ってるやつってそんなにいるのか? 普通即変えない?
984 名前:名無したちの午後 mailto:sage [2010/04/04(日) 21:02:09 ID:UWGnIyTWO] 去年12月に注文したけどイタ電とかメールがかなり来てて困ってる でも流れたCSVファイルは1月注文分ってことは1405名には入ってないってこと?
985 名前:名無したちの午後 mailto:sage [2010/04/04(日) 21:03:11 ID:nv7UghVK0] 天麩羅のてんぷら >>1 にはこれ追加? www.messe.gr.jp/ www.messe-sanoh.co.jp/paso/index.htm ※お詫び文章はWeb魚拓取得禁止&履歴なしで更新されるため スクリーンショットなどで保存推奨。
986 名前:名無したちの午後 mailto:sage [2010/04/04(日) 21:03:31 ID:dYXrYth/0] >>984 去年12月なら>>2 のAだな ぐぐったら出てきてたパターン 実際そのアドレスでぐぐったらメッセのサイトがでると思うよ
987 名前:名無したちの午後 mailto:sage [2010/04/04(日) 21:03:38 ID:NscTgOYeP] >>984 名前教えて。調べてやるから。
988 名前:名無したちの午後 mailto:sage [2010/04/04(日) 21:03:49 ID:nv7UghVK0] >>2 はこんな感じ? 自分が晒されたか心配な人へまとめ 該当していない人はとりあえず大丈夫か? 流出した情報 【PCゲーム館】の利用者の 名前 メールアドレス 会員登録用パスワード 性別 住所 年齢 生年月日 携帯電話番号 一般加入電話番号 注文商品の最近ほぼ全て(購入履歴) ※クレジットカード情報はそもそも取り扱っていない ・晒されパターンA(cgi) 対象:グーグルで検索して引っ掛かる人 範囲条件不明(ここ4ヶ月に注文した事のある人のうち運の悪い人) 晒された物:会員登録時にフォーム入力したあらゆる事柄&一部の購入履歴 ・晒されパターンB(csv) ※1405名の流出元はこれ 対象:2010年1月前後に注文した人全て 晒された物:住所・氏名・電話番号・メルアド ・晒され?パターンC(サーバー侵入) 発覚してから数時間までは管理パスワードを使ってアクセスすることができた おそらく登録者全ての情報が閲覧できた? 明確な不正アクセスなので、実行した人はいても数人、流出する可能性は低いだろうが 名簿業者などがいたらその情報は漏れているかも ※PC館利用者だが流出しているかわからない。 googleのキャッシュは消えています。 【ここにgoogleでの検索方法を書く】
989 名前:名無したちの午後 mailto:sage [2010/04/04(日) 21:04:44 ID:/P4baEsV0] >>984 グーグル先生が公開していたなら12月分でもアウトだよ?
990 名前:名無したちの午後 mailto:sage [2010/04/04(日) 21:05:43 ID:nv7UghVK0] >>4 >>5 これがエロゲ脳だ。 カートの開発会社関係とかは別にどっかで分割したほうがいいんじゃね? XSS調べるまではいいけど、sampleとはいえ、堂々とやっちゃった人もいるみたいだし。
991 名前:名無したちの午後 mailto:sage [2010/04/04(日) 21:05:46 ID:dYXrYth/0] >>988 Bにファイルサイズ書いておいたほうがいいかも 100KBほどのZIP
992 名前:名無したちの午後 mailto:sage [2010/04/04(日) 21:06:42 ID:S9Gl3+C00] てんぷれ >>3 に抗議用で>>822 も
993 名前:名無したちの午後 mailto:sage [2010/04/04(日) 21:07:19 ID:dYXrYth/0] >>990 やる夫はアウトかなw
994 名前:名無したちの午後 mailto:sage [2010/04/04(日) 21:09:12 ID:UWGnIyTWO] >>986 ありがとうございます 今はググっても出てこないんだけど昨日くらいまでは出てきてた でも今日も非通知からかかってきた… この場合って補償とか無い?
995 名前:名無したちの午後 mailto:sage [2010/04/04(日) 21:09:32 ID:/P4baEsV0] お客様各位 拝啓、 日頃は弊社PCゲーム館の通信販売をご利用頂きまして誠にありがとうございます。 早速ではありますが、掲題の件につきましてご連絡させて頂きます。 誠に遺憾ながら、先週3月29日に弊社のサイト「メッセサンオー・PCゲーム館」 のお客様情報が漏洩していることが判明致しました。 お客様には多大なご迷惑とご心配をお掛け致しまして、誠に申し訳ございません。 現時点で漏洩が確認できましたのは、1405名の「PCゲーム館」のお客様情報と検索エンジンのキャッシュとなります。 また、漏洩した内容は、氏名、メールアドレス、パスワード、性別、住所、年齢、生年月日、携帯電話番号、一般加入電話番号、注文商品の一部(購入履歴)となります。 尚、今回のご案内は「PCゲーム館」に登録されている、漏洩の可能性があるすべてのお客様にお送りしております。 このメールを受信されても漏洩したとは限りませんが、パスワードを他社でも共通で使用されているお客様は、安全面の観点から、お手数ですが他社のパスワードの変更手続きをお取りくださいますようお願い致します。 また漏洩が確認されましたお客様には、補償を含めた今後の対応を順次ご連絡させて頂きます。 尚、現在は更なる漏洩防止のためサーバーを休止し、引き続き検索エンジン等の履歴やキャッシュの削除要請、2次流出の監視を行ってまいります。 今後、最新の進捗状況につきましては随時、弊社ホームページ上にて掲載させて頂きますので、ご参照ください。
996 名前:名無したちの午後 mailto:sage [2010/04/04(日) 21:11:05 ID:msSgLlgA0] 詫び状に漏洩が確認されましたお客様には、補償を含めた今後の対応云々とあるから メッセ側が漏洩が確認できない、しないものについては無視するみたいだな。 補償なんざする気さらさらねーだろ。 マジふざけんなって思うわ。
997 名前:名無したちの午後 [2010/04/04(日) 21:11:16 ID:qlWYuiq60] >2次流出の監視を行ってまいります。 このスレも監視対象ですね
998 名前:名無したちの午後 mailto:sage [2010/04/04(日) 21:16:05 ID:NrvqGpNB0] >>983 多分殆どの人は変更できる事すら知らないと思う
999 名前:名無したちの午後 mailto:sage [2010/04/04(日) 21:16:34 ID:S9Gl3+C00] 対応が遅れたことについてはなにも触れてないんだな
1000 名前:名無したちの午後 mailto:sage [2010/04/04(日) 21:16:50 ID:/sM6y9Gy0] >>988 パターンCが少し違くね? 全顧客リストが危険な状態で下手すりゃ数年以上置かれてた訳だから 利用歴がある人は全員対象じゃねーか?
1001 名前:1001 [Over 1000 Thread] このスレッドは1000を超えました。 もう書けないので、新しいスレッドを立ててくださいです。。。