- 1 名前:名無したちの午後 mailto:sage [2010/04/03(土) 15:42:01 ID:gT0VDhbI0]
- 前スレ
メッセサンオー通販、エロゲ購入者の個人情報大流出 5
qiufen.bbspink.com/test/read.cgi/hgame/1270206300/
メッセサンオー通販、エロゲ購入者の個人情報大流出 4
qiufen.bbspink.com/test/read.cgi/hgame/1270187443/
メッセサンオー通販、エロゲ購入者の個人情報大流出 3
qiufen.bbspink.com/test/read.cgi/hgame/1270175911/
メッセサンオー通販、エロゲ購入者の個人情報大流出 2
qiufen.bbspink.com/test/read.cgi/hgame/1270156384/
メッセサンオー通販、エロゲ購入者の個人情報大流出
qiufen.bbspink.com/test/read.cgi/hgame/1270133624/
- 926 名前:名無したちの午後 mailto:sage [2010/04/04(日) 20:02:20 ID:YkqF6kGs0]
- >>915はそうしろと強制してるわけじゃなくて、第三者の立場で被害を最小に食い止めるベターな方法を書いてるだけだろ
おれ自身は別に性善説とか信じてないが、掲示板に貼るのが被害拡大を防ぐ有効な手段とはやはり思えない
それとも要するにお前らは二次被害拡大に加担する方を選ぶというわけか
それならそれで別にいいがな
- 927 名前:名無したちの午後 mailto:sage [2010/04/04(日) 20:02:34 ID:CxVB7r9A0]
- なんだかんだ言ってこのスレの住人もニュー即ではメシウマしてんだろ?
- 928 名前:名無したちの午後 [2010/04/04(日) 20:03:42 ID:NLF17Who0]
- >>915
いまだに消えてないわけだが。
今もGoogleにメールアドレスとパスワードが出てる。
- 929 名前:名無したちの午後 mailto:sage [2010/04/04(日) 20:04:57 ID:OgPV1BlCP]
- 他のサイトも共通のIDとパス使ってる人は
そっちの情報も漏れてる可能性大だね。
しかも第三者がパスワードを変えてたりしたら、、、
- 930 名前:名無したちの午後 mailto:sage [2010/04/04(日) 20:04:58 ID:JkZVtNbv0]
- >>928
CGIの管理パスじゃなくてアカウントのパスワード?
アカウントのパスがGoogleで見れるってのは初耳だぞ。
管理機能でもアカウントのパスが直接参照できるという機能は見つからなかったし。
- 931 名前:名無したちの午後 mailto:sage [2010/04/04(日) 20:05:35 ID:JkZVtNbv0]
- アカウントって各客のアカウントね
- 932 名前:名無したちの午後 mailto:sage [2010/04/04(日) 20:06:05 ID:MxLAp+cEP]
- >>930
URLに含まれているのでメルアドと場合によってパスもセットで見放題です
- 933 名前:名無したちの午後 mailto:sage [2010/04/04(日) 20:07:21 ID:yUU3dDAW0]
- 明らかに認識に齟齬があるね。
Googleに公開されても何ともないまだ何とかなると考えている人と
Googleに載ったらもうダメだろうと考える人の違い。
これは埋めようもないね。どっちも正しいと言えるしどっちも今違ってるとも言える。
わいせつ物や名誉毀損の場合、ネットに公開されて時点で誰が見たかは関係なく
処罰されるんだけどね。誰も見てないじゃないかと言っても裁判所には通用しない。
- 934 名前:名無したちの午後 mailto:sage [2010/04/04(日) 20:07:42 ID:DO60Skyh0]
- >>927
そらそうよ
- 935 名前:名無したちの午後 mailto:sage [2010/04/04(日) 20:08:44 ID:lcBt75ZA0]
- >>902
thx。もう一度検索してみたら、これが出てきた。
tsushima.2ch.net/test/read.cgi/news/1270158442/229
> CSV 顧客番号210695〜212099までの人
> Google 12月の終わりから最近までに通販した人
そのキャッシュにこの範囲の番号の記載ってある?
なければ、>>2のBは間違ってる訳じゃなく、前者の情報が抜け落ちてる気がする。で、
tsushima.2ch.net/test/read.cgi/news/1270158442/475
に番号は重複ありとあるので、やはり×顧客番号○注文番号で、結論として
・2010/1全ての注文 (google)
・2007/12中頃〜2008/2前半の注文 (csv)
が流出範囲なのではないだろうか。
最近もソフト買ったけど、注文番号のルールが変更された様子はないし、
重複が本当なら2010/1の顧客番号や注文番号というセンはないはず。
あくまで今見た範囲での推測だけど、可能性があるなら次スレの>>2には追記した方がいいかもしれない。
- 936 名前:名無したちの午後 mailto:sage [2010/04/04(日) 20:09:19 ID:l2rA0v0i0]
- 通販のメールが残っていないぐらい昔に注文した、俺の所にもお詫びメールが来た。
- 937 名前:名無したちの午後 mailto:sage [2010/04/04(日) 20:09:44 ID:K+S82TQV0]
- マスコミは本当に屑だらけのマスゴミな様で・・・
- 938 名前:名無したちの午後 mailto:sage [2010/04/04(日) 20:10:41 ID:F4p3lCwq0]
- >>926
2chのカキコが被害拡大防ぐなんて言ってねえ
俺自身二次拡大拡大に加担するとも言ってねえ
被害拡大を食い止めるベターな方法なんて今更すぎるわ。言われなくても分かるっての
結局何が言いたいのよ>>915や>>926は
- 939 名前:名無したちの午後 mailto:sage [2010/04/04(日) 20:12:04 ID:OWPsqFRw0]
- 俺も昔に1度しかしたことないのにお詫びメールきた
例のアンケートメールがきたのかと思ってびびったわ
- 940 名前:名無したちの午後 mailto:sage [2010/04/04(日) 20:12:16 ID:JkZVtNbv0]
- >>932
なるほど、理解
キャッシュの中身消すだけじゃ駄目なんだな、インデックスそのものを消去しないと
そうGoogleに言わないと駄目なんじゃないかこれは
しかし、なんなんだこのCGIの作りは、アホすぎる
- 941 名前:名無したちの午後 mailto:sage [2010/04/04(日) 20:14:35 ID:YkqF6kGs0]
- だから俺は対策が取られないうちに下手に広めるなと言ってるだけだが、何か間違ってるのか?
それとID:yUU3dDAW0はそこら中にコピペして回ってアキバスレでフルボッコ食らってた奴だと気付いた
そりゃ自己弁護にも必死になるわなw
- 942 名前:名無したちの午後 mailto:sage [2010/04/04(日) 20:16:27 ID:Mwno34mgO]
- >>926
最初に晒した奴の目的なんぞ本人以外わかるわけなかろうが
- 943 名前:名無したちの午後 [2010/04/04(日) 20:17:13 ID:qlWYuiq60]
- >>941
話が広がらないと動かない会社も世の中にあります
先月末29にから流出していたのに、ν速では1日にスレが立ってる
当然、29日の時点で漏れてるという連絡は行っていたと考えるのが妥当
なのに祭になるまで全く店は動かなかったよね?
- 944 名前:名無したちの午後 mailto:sage [2010/04/04(日) 20:17:31 ID:EZ84CAdFP]
- >>936
流出しった直後に退会したからかウチにはこなかった
慌ててたからデータ改竄しないでそのまま削除したんだよなぁ。失敗だった
- 945 名前:名無したちの午後 mailto:sage [2010/04/04(日) 20:17:35 ID:JkZVtNbv0]
- 最初に晒した奴は、あちこちにコピぺしまくった揚げ句
「俺は通報しないからお前ら誰かかわり通報しろ」
とか抜かしてたアフォだからなぁ
- 946 名前:名無したちの午後 mailto:sage [2010/04/04(日) 20:17:43 ID:RSr/MOPUO]
- 会員登録削除した人でメッセからメールきた人いる?
削除しといたら俺のところにはきてないんだが…
- 947 名前:名無したちの午後 mailto:sage [2010/04/04(日) 20:19:55 ID:KmUIw91K0]
- >>935
その時期に買ったんで魚拓のcsvでメアド検索しても引っかからなかったよ
- 948 名前:名無したちの午後 mailto:sage [2010/04/04(日) 20:20:23 ID:hLElrhV+0]
- うちにもメールきた。登録者全員に送ってるみたいだな。
- 949 名前:名無したちの午後 mailto:sage [2010/04/04(日) 20:20:59 ID:l2rA0v0i0]
- >>944
>>946
それって、バックアップすら取ってなかったってことだよな・・・
- 950 名前:名無したちの午後 mailto:sage [2010/04/04(日) 20:21:15 ID:NrvqGpNB0]
- 最初にグーグルに漏れたのは1月末みたいだが。
日付指定するとその辺りから見つかる
- 951 名前:名無したちの午後 mailto:sage [2010/04/04(日) 20:23:53 ID:JkZVtNbv0]
- >>948
昔ユーザ登録だけして注文はしてなかった俺のところには来てないな
そのうち来るかもしれんが
- 952 名前:名無したちの午後 mailto:sage [2010/04/04(日) 20:27:58 ID:RSr/MOPUO]
- >>949
今となってはそっちのがありがたいかもしれん
フラグ立てただけでデータが残ってるんじゃあ、パターンCのCSVに出力されてる
可能性が高いからなぁ…
(立てたのが出力条件に引っかからないんならいいんだが)
本来は別鯖に保存すべきなんだろうけど、メッセがやってたかはわからんし
とりあえず元会員ということでメールするか
規制のおかげで携帯から書き込みメンドくせぇ…
- 953 名前:名無したちの午後 mailto:sage [2010/04/04(日) 20:28:38 ID:WFUxPs+h0]
- 2007年に1回だけ利用した俺の所には、今のところお詫びも何も無いな
- 954 名前:名無したちの午後 mailto:sage [2010/04/04(日) 20:28:48 ID:MCbWwhKh0]
- お詫びメール来たけどこのメール来たってことは漏れてるってことでおk?
- 955 名前:名無したちの午後 mailto:sage [2010/04/04(日) 20:28:48 ID:Mwno34mgO]
- >>950
自分が検索かけた時は3/23のキャッシュが最古だったよ
動揺してたので間違えてるかもしれないけど
- 956 名前:名無したちの午後 mailto:sage [2010/04/04(日) 20:31:14 ID:RNxJVk4g0]
- >>943
正直3月29日以降の個人情報データについて対策を施したかどうかで大分違うんだが
ちょうどその日に情報の変更を行ったんで…
まぁ期待するだけ無駄か(´;ω;`)
- 957 名前:名無したちの午後 mailto:sage [2010/04/04(日) 20:32:29 ID:69WSDYHcO]
- >>22のメールは来たけど、メッセからお詫びメールは来てないなー
- 958 名前:名無したちの午後 mailto:sage [2010/04/04(日) 20:34:34 ID:caa7PiCC0]
- csvにもキャッシュにもなかったけどメッセからメールはきた
だから一応全員に順次送ってるんだと思う
ってかきたのがさっきw
- 959 名前:名無したちの午後 [2010/04/04(日) 20:34:47 ID:cdCeflX+0]
- >>22
嫌がらせにしても悪質すぎるな
善意っぽいのがまたw
- 960 名前:名無したちの午後 mailto:sage [2010/04/04(日) 20:35:27 ID:kW/eVbP70]
- 謝罪のみで何とか事業を継続できるのだろうか
- 961 名前:名無したちの午後 mailto:sage [2010/04/04(日) 20:37:53 ID:RNxJVk4g0]
- 本文読めば分かる事だがPCゲーム館の会員全てに注意喚起でメール送っている
- 962 名前:名無したちの午後 mailto:sage [2010/04/04(日) 20:40:02 ID:lcBt75ZA0]
- >>947
配送でなく、注文の方もその時期?
予約直後に来る「メッセサンオーPCソフト館通販部」からのメールの方の日付。
だとしたら、確かに推測の方が間違ってる。
- 963 名前:名無したちの午後 mailto:sage [2010/04/04(日) 20:40:16 ID:LQpM5UE0O]
- >>941
いや、でもさ愉快犯ってのは必ず出る訳で、きちんと弁えてる人間が情報を掴む訳じゃないじゃない?
そして一旦情報が載ってしまったら拡がるのは時間の問題でしかない
少しでも拡散を防ぐ為に愉快犯が拡散してても自分達は黙って見てるか、少しでも被害者が気付くように拡散させるかは誤差程度の違いしかないと思うぞ
- 964 名前:名無したちの午後 mailto:sage [2010/04/04(日) 20:40:48 ID:NrvqGpNB0]
- 管理者パスを含んだURLが見つかる最古の日付は2009年5月29日だった。
- 965 名前:名無したちの午後 mailto:sage [2010/04/04(日) 20:42:20 ID:JkZVtNbv0]
- >>958
ってことは、今一生懸命送ってるところか。
ツール使って自動送信じゃなくて、手作業で送ってるっぽいな。
- 966 名前:名無したちの午後 mailto:sage [2010/04/04(日) 20:42:52 ID:pj2ylpCwO]
- >>961
発覚してから連絡まで2日以上かかってるしw
アホかw
- 967 名前:名無したちの午後 mailto:sage [2010/04/04(日) 20:43:17 ID:ctING0XC0]
- やられた…
魚拓取ったのだれだよ…
- 968 名前:名無したちの午後 mailto:sage [2010/04/04(日) 20:45:57 ID:69WSDYHcO]
- たった今お詫びメールきたー
- 969 名前:名無したちの午後 [2010/04/04(日) 20:47:20 ID:qlWYuiq60]
- >>967
早く削除依頼してこい
- 970 名前:名無したちの午後 mailto:sage [2010/04/04(日) 20:48:13 ID:JkZVtNbv0]
- 俺んとこにもお詫びメールきたー
- 971 名前:名無したちの午後 mailto:sage [2010/04/04(日) 20:48:46 ID:dYXrYth/0]
- なんかいろいろ流れた分の議論があったので言っておく
洒落に流れたCSVファイルでは
210695,2010/1/1/0
から
212099,2010/1/31/23
まで
つまり1月に注文してる人の注文番号は
210695〜212099
2007年とかの流出はCのみ
- 972 名前:名無したちの午後 mailto:sage [2010/04/04(日) 20:49:45 ID:msSgLlgA0]
- 俺も今メッセから漏洩のお知らせきたわ。
あーやっぱ漏れてたかー。吊ってくるわ
- 973 名前:名無したちの午後 mailto:sage [2010/04/04(日) 20:50:50 ID:JkZVtNbv0]
- >>972
「このメールを受信されても漏洩したとは限りませんが」と書いてある通り、とりあえず登録者全員に送ってるっぽい
- 974 名前:名無したちの午後 mailto:sage [2010/04/04(日) 20:50:56 ID:OJF/qpiBO]
- あんなにお兄ちゃん大好きっ子だった妹(15)が口をきいてくれない・・・orz
誰が入り知恵したんだこの野郎
- 975 名前:名無したちの午後 mailto:sage [2010/04/04(日) 20:51:01 ID:nv7UghVK0]
- >>965
膨大な数の全員に送る場合
ツールを使っててもSPAM扱い防止(※)のために
制限を設けてゆっくり流すこともあるから
どっちとも言えない。
手作業だと入力ミスも出てくるし
完全ツール化だと、設定間違ったらそれでアウトだから
(cc送信による情報漏洩とか)
※n時間の間にx通送信するとSPAM扱いとかね
- 976 名前:名無したちの午後 mailto:sage [2010/04/04(日) 20:52:36 ID:vKTOUh1x0]
- どういう人が流出したのかはやく教えてくれ>メッセ
- 977 名前:名無したちの午後 [2010/04/04(日) 20:52:36 ID:qlWYuiq60]
- >>974
きっと女になったんだよ
気付いてやれ
- 978 名前:名無したちの午後 mailto:sage [2010/04/04(日) 20:52:54 ID:dYXrYth/0]
- まあ少なくともメール来る人は>>2のCに該当するからね
- 979 名前:名無したちの午後 mailto:sage [2010/04/04(日) 20:54:16 ID:bNSbNCHmO]
- まだ俺の所はこねーよ?
いまさら寄越すなんて2ch見ながら対応決めてるんかいな
と、電波でも飛ばしたくなってきた
- 980 名前:名無したちの午後 mailto:sage [2010/04/04(日) 20:54:54 ID:YNkVlJ6V0]
- このたびはメッセサンオー通信販売をご利用いただきまして誠にありがとうございます。 上記のご注文につきまして、こちら
の商品につきましては通販システムの不具合により注文可能な状態となっておりました。申し訳御座いませんがこちらの
ご注文はキャンセル処理とさせていただ
きますのでご連絡いたします。 このたびはご迷惑をおかけいたしまして誠に申し訳御座いません。 何かご不明な点などご
ざいましたら下記アドレスまでご連絡ください。
- 981 名前:名無したちの午後 mailto:sage [2010/04/04(日) 20:55:47 ID:MxLAp+cEP]
- ヤフメの人はyahooのアカウントID割れちゃうからパス共有とかしてるとまずいね
パス変更してから、悪用されていないことを厳重に調べることをお勧めします
- 982 名前:名無したちの午後 mailto:sage [2010/04/04(日) 20:58:55 ID:lcBt75ZA0]
- >>971
おお、情報ありがとう。なら>>935追記はなしで。
すると注文番号ってのは、客側に知らせてる注文IDとは別管理の番号なのか。
・・・注文IDも単純にカウントアップし続けてるように見えるが、似てるだけで設計上の意図が何かあるんだと信じておこう。
- 983 名前:名無したちの午後 mailto:sage [2010/04/04(日) 21:00:25 ID:hvx/iyjFO]
- ID入ったアドのままヤフメ使ってるやつってそんなにいるのか?
普通即変えない?
- 984 名前:名無したちの午後 mailto:sage [2010/04/04(日) 21:02:09 ID:UWGnIyTWO]
- 去年12月に注文したけどイタ電とかメールがかなり来てて困ってる
でも流れたCSVファイルは1月注文分ってことは1405名には入ってないってこと?
- 985 名前:名無したちの午後 mailto:sage [2010/04/04(日) 21:03:11 ID:nv7UghVK0]
- 天麩羅のてんぷら
>>1にはこれ追加?
www.messe.gr.jp/
www.messe-sanoh.co.jp/paso/index.htm
※お詫び文章はWeb魚拓取得禁止&履歴なしで更新されるため
スクリーンショットなどで保存推奨。
- 986 名前:名無したちの午後 mailto:sage [2010/04/04(日) 21:03:31 ID:dYXrYth/0]
- >>984
去年12月なら>>2のAだな
ぐぐったら出てきてたパターン
実際そのアドレスでぐぐったらメッセのサイトがでると思うよ
- 987 名前:名無したちの午後 mailto:sage [2010/04/04(日) 21:03:38 ID:NscTgOYeP]
- >>984
名前教えて。調べてやるから。
- 988 名前:名無したちの午後 mailto:sage [2010/04/04(日) 21:03:49 ID:nv7UghVK0]
- >>2はこんな感じ?
自分が晒されたか心配な人へまとめ
該当していない人はとりあえず大丈夫か?
流出した情報 【PCゲーム館】の利用者の
名前 メールアドレス 会員登録用パスワード 性別 住所 年齢 生年月日
携帯電話番号 一般加入電話番号 注文商品の最近ほぼ全て(購入履歴)
※クレジットカード情報はそもそも取り扱っていない
・晒されパターンA(cgi)
対象:グーグルで検索して引っ掛かる人
範囲条件不明(ここ4ヶ月に注文した事のある人のうち運の悪い人)
晒された物:会員登録時にフォーム入力したあらゆる事柄&一部の購入履歴
・晒されパターンB(csv) ※1405名の流出元はこれ
対象:2010年1月前後に注文した人全て
晒された物:住所・氏名・電話番号・メルアド
・晒され?パターンC(サーバー侵入)
発覚してから数時間までは管理パスワードを使ってアクセスすることができた
おそらく登録者全ての情報が閲覧できた?
明確な不正アクセスなので、実行した人はいても数人、流出する可能性は低いだろうが
名簿業者などがいたらその情報は漏れているかも
※PC館利用者だが流出しているかわからない。
googleのキャッシュは消えています。
【ここにgoogleでの検索方法を書く】
- 989 名前:名無したちの午後 mailto:sage [2010/04/04(日) 21:04:44 ID:/P4baEsV0]
- >>984
グーグル先生が公開していたなら12月分でもアウトだよ?
- 990 名前:名無したちの午後 mailto:sage [2010/04/04(日) 21:05:43 ID:nv7UghVK0]
- >>4
>>5 これがエロゲ脳だ。
カートの開発会社関係とかは別にどっかで分割したほうがいいんじゃね?
XSS調べるまではいいけど、sampleとはいえ、堂々とやっちゃった人もいるみたいだし。
- 991 名前:名無したちの午後 mailto:sage [2010/04/04(日) 21:05:46 ID:dYXrYth/0]
- >>988
Bにファイルサイズ書いておいたほうがいいかも
100KBほどのZIP
- 992 名前:名無したちの午後 mailto:sage [2010/04/04(日) 21:06:42 ID:S9Gl3+C00]
- てんぷれ
>>3に抗議用で>>822も
- 993 名前:名無したちの午後 mailto:sage [2010/04/04(日) 21:07:19 ID:dYXrYth/0]
- >>990
やる夫はアウトかなw
- 994 名前:名無したちの午後 mailto:sage [2010/04/04(日) 21:09:12 ID:UWGnIyTWO]
- >>986
ありがとうございます
今はググっても出てこないんだけど昨日くらいまでは出てきてた
でも今日も非通知からかかってきた…
この場合って補償とか無い?
- 995 名前:名無したちの午後 mailto:sage [2010/04/04(日) 21:09:32 ID:/P4baEsV0]
- お客様各位
拝啓、
日頃は弊社PCゲーム館の通信販売をご利用頂きまして誠にありがとうございます。
早速ではありますが、掲題の件につきましてご連絡させて頂きます。
誠に遺憾ながら、先週3月29日に弊社のサイト「メッセサンオー・PCゲーム館」 のお客様情報が漏洩していることが判明致しました。
お客様には多大なご迷惑とご心配をお掛け致しまして、誠に申し訳ございません。
現時点で漏洩が確認できましたのは、1405名の「PCゲーム館」のお客様情報と検索エンジンのキャッシュとなります。
また、漏洩した内容は、氏名、メールアドレス、パスワード、性別、住所、年齢、生年月日、携帯電話番号、一般加入電話番号、注文商品の一部(購入履歴)となります。
尚、今回のご案内は「PCゲーム館」に登録されている、漏洩の可能性があるすべてのお客様にお送りしております。
このメールを受信されても漏洩したとは限りませんが、パスワードを他社でも共通で使用されているお客様は、安全面の観点から、お手数ですが他社のパスワードの変更手続きをお取りくださいますようお願い致します。
また漏洩が確認されましたお客様には、補償を含めた今後の対応を順次ご連絡させて頂きます。
尚、現在は更なる漏洩防止のためサーバーを休止し、引き続き検索エンジン等の履歴やキャッシュの削除要請、2次流出の監視を行ってまいります。
今後、最新の進捗状況につきましては随時、弊社ホームページ上にて掲載させて頂きますので、ご参照ください。
- 996 名前:名無したちの午後 mailto:sage [2010/04/04(日) 21:11:05 ID:msSgLlgA0]
- 詫び状に漏洩が確認されましたお客様には、補償を含めた今後の対応云々とあるから
メッセ側が漏洩が確認できない、しないものについては無視するみたいだな。
補償なんざする気さらさらねーだろ。
マジふざけんなって思うわ。
- 997 名前:名無したちの午後 [2010/04/04(日) 21:11:16 ID:qlWYuiq60]
- >2次流出の監視を行ってまいります。
このスレも監視対象ですね
- 998 名前:名無したちの午後 mailto:sage [2010/04/04(日) 21:16:05 ID:NrvqGpNB0]
- >>983
多分殆どの人は変更できる事すら知らないと思う
- 999 名前:名無したちの午後 mailto:sage [2010/04/04(日) 21:16:34 ID:S9Gl3+C00]
- 対応が遅れたことについてはなにも触れてないんだな
- 1000 名前:名無したちの午後 mailto:sage [2010/04/04(日) 21:16:50 ID:/sM6y9Gy0]
- >>988
パターンCが少し違くね?
全顧客リストが危険な状態で下手すりゃ数年以上置かれてた訳だから
利用歴がある人は全員対象じゃねーか?
- 1001 名前:1001 [Over 1000 Thread]
- このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。
|
 |
