csv形式のファイルをダウンロード、楽天の情報流出、加盟店のカード情報管理体制明らかに [7/26]

　楽天市場の加盟店「AMC」を利用した顧客の個人情報が流出した事件で、AMCがクレジットカード情報を
どう扱っていたかが明らかになった。
　AMCは楽天市場の店舗管理システムから、CSV形式の表計算ファイルとしてカード情報を含む顧客情報を
一括ダウンロードしていた。情報の流出経路は不明だが、このファイルが何らかの形で外部に漏れ出した
可能性が高い。

　楽天市場の加盟店は、商品の在庫管理や注文情報の確認のために楽天市場の店舗管理システムを使っている。
これまで、顧客カードの与信確認は、楽天側ではなく、加盟店側で行うのが一般的だった。多くの加盟店はこの
システムを使って取引ごとに顧客のカード番号や有効期限を入手し、決済端末などを使って与信確認している。

　しかし、取引の多い一部の大規模店舗は電子モール運営元の楽天から特別な審査を受けた上で、自社の顧客の
カード情報を一括ダウンロードする権限を得ている。自前の与信確認システムにカード情報を一つひとつ入力する
手間を省くためだ。AMCも、こうした権限を持つ加盟店の1社だった。

　今年2月、楽天は加盟店に代わってカードを与信確認するサービス「R-Card Plus」を開始している。R-Card Plusを
使う加盟店にはカード情報を渡さず、与信結果だけを通知することで、個人情報保護の強化を狙ったシステムだ。
今回の事件は、楽天が加盟店に対しR-Card Plusへの移行を促す中で起きた。

　楽天は今回の事件について、「楽天側のシステムに情報漏洩の形跡は見つかっていない」（広報グループ）としている。
ただし、今回の事件は警察が調査中であり、落ち度が楽天側にあるか、AMC側にあるか、最終的な結論は出ていない。

■ソース
http://itpro.nikkeibp.co.jp/free/NC/NEWS/20050726/165259/

関連スレ：
【ネット】「楽天市場」の取引で情報流出、カード番号や個人情報など123件　[7/23]
http://news18.2ch.net/test/read.cgi/bizplus/1122109436/ (05/07/23)

2

Excelで加工しやすいでつね

ていうか、個別の店舗が与信の確認なんてしているとは思わんかった。
そんなの当然楽天が一括してやるもんだと思ったが。
で、一件あたりの手数料はいくらなんだろ？

>>4
同意
楽天の与信サービス自体今年２月開始とは意外と遅いですね

> CSV形式の表計算ファイルとしてカード情報を含む顧客情報を一括ダウンロードしていた

そのへんのリアル店舗よりよっぽど安全だと思うがなぁ。

>>6 リアル店舗はもっとやばいの？

楽天の情報流出っていうよりAMCの情報流出だな。

>>6
CSVを加工するプログラムを簡単に組めば、一括で悪いことできちゃうよ。

以前楽天内の店舗のレビュー見てた時、クレジットカードの情報を記した
紙が伝票と一緒にしてあって商品が送られてきたというのがあった。

ヤフオク情報で売られていたYAMADA式で商売してるっぽい店もあったし、
楽天加入の店だからといって全然安心は出来ない。というか楽天は店の
審査とかしてるのかと小一時間じゃ足りな（ｒｙ

>csv形式の表計算ファイルとしてカード情報を含む顧客情報を 一括ダウンロードしていた。

まさか、インターネット側から手が届くサーバ上に一時的にでもデータを置いてないよな？

これからの時代はEDIだと思うんだ。
ちなみに全銀手順しか認めませんよ。

>>11
わざわざサーバに置く理由もないだろうから、それを保存していたPCがウイルスに
感染してばらまかれたと考えるのが無難では？

>>13
動作不良PCになったPCを廃棄する際、
My Documentフォルダにカード情報の集計ファイルを
入れっぱなしにしたまま引き渡した可能性も考えられる。

ある程度の規模の企業だと、結構な数のPCが動作不良を起こす。
そして修理に出すわけだが、機密情報を削除・HDDシュレッダー処理をせずに
サポートセンターへ送っている場合もある。

マシンがリースの場合、リース期間が過ぎて返却・もしくは廃棄する際も
HDD内の情報を抹消していないことが本当に多い。

サポートセンターは、送られてきたマシンの見積もりや修理の為
HDD内のデータからなにからくまなく調査するから、
そういう機密情報入れといたら一発でアウトだし。

>>13
AMCとか楽天にとって無難なだけだろうが馬鹿

>>15
なにを怒ってるんだろｗ

>>14
ある程度の企業だと、ちゃんとした保守やリース会社使ってるから最近では
機密保持契約の締結と、リース返却時の証明書発行してくれるけどね。

どっちにしても、人為的な要因が絡んでいそう

やっぱフロッピィデスクに入れておかないとだめだな・・あそう

三木谷はもう一回頭丸めろ

楽天ダウンロードで売ってるエイベックス系音楽ＰＶのＤＲＭカット版がＷｉｎｎｙに大量放流されている件について･･･

楽天市場にて顧客情報10万件流出 流出データには下着の色やサイズも
http://www.mainichi-msn.co.jp/shakai/jiken/news/20050728k0000m040151000c.html

ｷﾀ━━━ヽ(∀ﾟ )人(ﾟ∀ﾟ)人( ﾟ∀)人(∀ﾟ )人(ﾟ∀ﾟ)人( ﾟ∀)ノ━━━ !!!

三木谷は上だけでなく下も剃れ

ノーガード殺法（客を）

このネタは毎日新聞の記者が楽天の顧客情報を入手し、それを記事にしたことから発覚した。
その毎日新聞の記事では、

流出した個人情報を所持していた男性は「楽天関連会社の元社員から購入を持ちかけられ、
１件３０００円で購入した。流出したのは足立区の業者のだけではないはずで、１０万件では
済まないと思う」などと証言している。

と書いており、記事は流出経路は楽天ということを示唆している。

記事のＵＲＬは上と同じ

ちなみに当事者のＡＭＣはこの報道で開店休業状態に追い込まれた。
ＡＭＣ以外で情報が流出したのなら賠償請求ができるな。

http://www.rakuten.co.jp/amcamc/kaiso.html

そのリスト手に入れて、まともな商売でお客にしようとした場合
購買履歴からあからさまに商品を押し付ければ、リストを持っていることがばれてしまう。

とーまわしにとーまわしに近づくのが理想だな。

http://web.hpt.jp/ureteruhon/link/rakuten/item.swf?lot=amcamc

私ココで買い物したけど、大丈夫ですか？

>>24のIDがCEOなのに、私>>26のIDが55(オデキ)なんて不吉…

R-Card Plusだとカード情報が店側にダウンロードされることはないから情報流出はないように思える。
が、情報流出が楽天内部で起こったと仮定するとR-Card Plusを使っても情報流出は防げないね。

>>1
>楽天から特別な審査を受けた上で、自社の顧客のカード情報を一括ダウンロードする
>権限を得ている。AMCも、こうした権限を持つ加盟店の1社だった。

こりゃあ、楽天に責任の大半があるだろ。AMCを審査したのは楽天だろ？

ほんとっ　嘘つきだなぁ　楽天は
新しい決済システムが今年の２月からスタート？
だってこれ今年の株主総会で初めて三木谷が発表して
システムに概要を話したんだぜ。
そして今週の火曜日に初めて楽天の店子を集めてのパーティーで
説明会を開いたんだ。
２月ってのはシステムの開発を始めたの間違いでしょ

楽天に責任はないだろ。
まさか楽天の管理者システムに脆弱性があったわけではないだろうから。
もし楽天に問題があるとすれば、カード情報の一括ダウンロードという便利な機能を店舗に提供していたこと。
が、これを楽天の落ち度というのは無理ありすぎ。

>>31
社員乙

>>31
便利なじゃなくて恐ろしく危険なだろ？

sasa

>>31
今のところ、楽天にはなんら落ち度ないだろ。
店舗側で与信管理させるのだから、店舗の客のカード情報をリストで渡すのはなんの問題もない。
ただ、ほんとに楽天側で漏洩してないのかどうか確定はしてないので、その辺りだれが悪いかは保留。

でもまぁ、心情的に楽天になすりつけてぇってのは理解できるけどね。
セキュリティメモとかでも「楽天は性善説を頼りにし過ぎるのでは」みたいな間抜けすぎる意見とか
本質見ないクズばかりになってしまっているしねぇ。
楽天に問題があるとすれば、態度の悪いバカ社長そのものだな。あのﾆﾔｹ顔が犯罪そのものだ。


あとまぁ、この手の個人情報はこれからも頻繁に漏れるから気にすんな。
情報としての価値もたかがカード情報、AMCとかいう店の購入履歴なんて最低レベルだからどうでもいいや。
楽天の情報漏えいについて言えばもっと別の問題があったりするしねぇ。

カードに代わる、システム以外は知りえない形で
決済与信を管理する事をうたい文句に
システムを作ってカード会社を立ち上げる
もうドコモがやっているか・・
与信管理会社を作って、携帯が決済端末となるよう
機能をモジュール化し、他社端末メーカーに組み込むよう
売り込む
ある程度端末メーカーにも課金してあげる
ように計らえばドコモは世界のクレジット事業を
牛耳る事が出来るんじゃないか・・
下らん機能を一杯つけるより、与信会社作れよ
そして、ＣＭの謳い文句は　安心　を強調したＣＭ
を作れば、みんなクレジットカードやぶって
携帯持つようになるんじゃないか・・
ビジネスチャンスだ！

あと、携帯を薄くするのと生活防水機能を付けないと
普及カードとしての役割には不十分かも・・
がんばれニッポン！

楽天は技術力無いからなぁ…
せいぜいkakaku.com並み

>>31>>35

sageてるので楽天社員とばれてますよ。

カード番号はともかく有効期限保存してるってのは犯罪

>39
定番だな。

>>31>>35 はあと３ヶ月もすると退社して猛烈なアンチ楽天になる予定です。

>>42
wwﾌﾞﾙｶﾞﾘｽwww

そもそも何で楽天なんかに入ろうと思ったのか、
それが知りたい。

楽天を（本、ＤＶＤ、洋菓子、ビデオデッキ店鋪で）利用したら
利用していないかつ興味もない健康薬品店鋪のメールが毎日数通も来るんだけど。

>>44
ストアに入ると楽天鯖の個人情報全て見れるからその為だけに入るストアもある

と、テレビでやってた

楽天ネタはすぐ工作員が出没するなw

>>46
！！！！！
旅窓やめるか

楽天怖い〜

各種鯖の保守なんて、バイト感覚の派遣社員がやるんだろうし。
個人情報は自分で守らないと。カード情報を預けるなんて…

とりあえず楽天を信用してはいけないとわかた。

>>48
だからって豚ってーのは酷いよな>>旅館

あそこは個人情報集めて売るのが商売と言い切ってるんだから。

>>50
ネットの通販て、いつも思うけど信用と価格のバランスだよね
どんなに安くても信用できそうにないサイトでは物買えないし
漏れの場合はAmazonの情報が漏れたらアウトだ

CSV形式でカード情報
ﾃﾗｵｿﾛｼｽ

情報漏れに関して、ネット販売している企業か否かなんて関係ないじゃん。

>>35
つうかよ商売提供して客がいるんだから「何かしらの対応｣をどこかが明確にする必要があるだろ。
楽天、及びも出店してる店も無視状態では、商売そのもの責任は誰が負って誰がケツを拭くんだよ？

法律上誰にも責任はありませんは通るかもしれない。でも現実に被害が出ているなら、もうその商
売は成り立たないよ。責任を取らないのは勝手だが、誰がそんな無責任な商売を相手にし続ける
のさ。

クレカ自体に問題があるとするのも構わない。でもそのクレカを前提に商売しているわけだろ、自分の
クビを締めているだけだよ。

この一件があってから
俺のアフェリエイト売り上げが８０％以上落ちてる
どーーーーーーーーしてくれんねん。ボケー！！。
2万/月で1ヶ月どー暮らせってんだ。あほーーーー！！。

>>57
簡単だ。バイトしる。

これからは電子マネーだな。

>>52
漏れは、やふおくかな… orz
出品も入札もしてるから。

楽天の場合、楽天市場に参加しているからって理由だけで
100%信頼している人もいると思う。うちの親がそうなんだけど。

値段が安い通販は、差額分を個人情報で補填していると考えた方が良さげかもね。

＞流出した個人情報を所持していた男性は「楽天関連会社の
＞元社員から購入を持ちかけられ、１件３０００円で購入した。

毎日の記事の証言は偽証か？

>>56
楽天の個人情報保護方針見てみるとわかるけど、酷いよ。
http://privacy.rakuten.co.jp/

なぜ学会仲間の毎日が三木ﾀﾆを叩いてるんだ?
上納金でもｹﾁったか?

>>62
完全に信用を逆手にとってるな。
まともな企業とは思えない。

ミキティはこの会社でカネを吸えるだけ吸ったらポイ捨てしそう。
ほんとに「カネの亡者」という表現が似合う。
ここで働いてる奴はちゃんと考えたほうがいい。

746 ：おかいものさん ：sage ：2005/07/29(金) 10:23:18
担当ECコンサルタントからのメッセージ：

毎日店舗運営お疲れ様です。


個人情報の件では大変ご迷惑をおかけしております。
心配された昨日の売上ですが、実は大変好調でした。
ユーザーからの信頼も大変嬉しいですが、最前線で頑張っていらっしゃる
店舗様のご協力のおかげだと思っております。

CSVでのカード番号非表示など、ご迷惑をおかけしておりますが、市場を守る為に、是非ご協力お願いいたします。

ユーザーからこの件につきましてお問合せがあった場合は
先ずこちらのページを御案内下さい。
もしお客さまから直接、楽天市場へお問合せする際は、
下記メールアドレスを御案内ください。
お客さまお問合せ： [email protected]
何卒、よろしくお願い申し上げます。

最低の企業だな楽天は

こんな大失態をしでかして知らん振りってのもすごいな　なんというか
クズそのもの

さっさと倒産しろ

winnyでつか？

　　　　　 ○
　　　　　 |├───-─┐
　　　　　 |││　/ 　／ │
　　　　　 |│⌒ヽ ／　　│
　　　　　 |│朝　） ──│
　　　　　 |├────-┘
　　　　∧＿∧　　 ／￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
　　　 （-@∀@）＜　cvs形式という物がありからいけないんだ！cvsは廃止するべき！！　
　　φ⊂　 朝　）　＼＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿
　　　 ｜ ｜　|
　　　 （_＿）＿）

>>68
糞なAA貼ってごくろう

さっさと失せろ　目障りだ

　さくさく亭　でディスプレイ購入した（が契約破棄された）奴

　ブ ラ ッ ク リ ス ト 名 簿 入 り 決 定 だ ね ？

お　　わ　　り　　だ　　な

>>68
おまいは、コンビニに逝くなよな！ｗ

ｃｓｖの意味わかってないだろ？　厨房よｗ

俺もやられたかと思ったけど、銀行振込しか利用してないわ。

しかし、これは楽天にとって大打撃だな。
これじゃ楽天ではカード使えない。

>>65
ECコンサルタント
ECコンサルタント
ECコンサルタント

いずれにしても楽天が個人情報というものをどういう風に
認識しているのか疑問が深まっていくだけに、まずは
公の場できちんとした説明をしなきゃ始まらんと思う。

池田くん、創価学会においての情報の取り扱いが不備だったことを
こんなところで話して仕方ないよ

csvって拡張子だろ

信用できないの越えられない壁　＞＞　ヤフー　＞＞　楽天　＞＞　ライブドア　

つーか、信用できるネット企業ってあるのかよ

通信経路はSSLで暗号化されているんでしょうか。

>>76
↑ここにも３０％しかわかってない香具師が･･･

>68>71>76>79

warota

【楽天市場】楽天出店者と元出店者の本音スレッド
http://jbbs.livedoor.jp/shop/960/
本音で語る名無しさん　が答えます。
一般からの質問歓迎！

>80
>68はUnix/Linux使用者でときどきタイプミスするタイプ。CSVの意味はわかってて皮肉っていると思われる。
>71は皮肉や冗談、周りの空気が理解できないタイプ。または、すぐにカッとなり反射的に行動に出てしまうタイプ。
>76はひょっとしたら、すごい釣り氏またはコンピュータ初心者。
>79はときどき相手の能力を低くきめつけて発言し、まわりの失笑をかってしまうタイプ。

あんたはさっきテレビで馬鹿言ってたボビーかい

三木谷まじきめえ
こいつは上司と部下の前では態度が１８０度豹変する中間管理職のオサーンと同じだなｗ

上司の前では
http://gendai.net/contents.asp?c=051&id=15402

部下の前では
http://www.ingc.jp/open1.html

>>82は

>68と>76が同一人物と気づかないおっちょこちょいタイプ。
もしくはものすごい釣り「師」

実は、楽天側の認識として
１０万件ほどの流出は認めざるおえない。
　と言うのが本音らしいよ。

あるテレビ局のディレクターが言っていたのだけど、

あの楽天証券の社長が新潮に行った時
このお偉いさん みずから
「１０万件は出てるでしょう」と言ったんだってよ。

他にもデータを持ち出したと思われる店子の名前なども
実名で上げていたと言うし。

このとき警察が新潮までついて行って、
一緒に楽天側の状況を説明したと言うことだけど、
いくら警察のOBを天下りさせているからって
マスコミに圧力かけんのは良くないでしょ。

これらは新潮の記事が発売になるより、前の段階の頃だと言うから
２４日とか２５日あたりだと思う。

毎回割高でも代引きにしといてよかった
でもミキタニは許せん

楽天よ　謝るなら今のうちだぞ。
分かっているんなら、なぜ最初から言わんのよ？
なんで１０万件出てるものなのに、
この２００件ほどしか認めないのよ？

csvって俺の前のPHSのアドレス帳の保存形式だな
たしかエクセルで開けたような

先日フジテレビにデータを購入したとされる
人物が出てたみたいなんだけど、誰かニュース見た人
何を話してたのか教えて！！

>>90

別にメモ帳でも開けるがな。
ｃｓｖはカンマセパレーテッドバリュー（カンマで区切られた値）の略な。

はぁ　ひらけねーよ
文字化けすんだろ！？

タコ煩い

はぁ？

はぁ？じゃねーんだよ
開けんのかよ

>>96
釣りだと信じたい

その楽天のサーバーからダウンロードしてもいい環境だったんでしょ。
そのデータって何年も前のデータもあんのかな？
？？？　何年も前の顧客データいちいちダウンロードするなら普通
毎回データ会社に摂って置くでしょ。別にいつでもダウンロードしてもいい
状況ならば会社にデータベース作っても同じだもんな。
それなのにナンデこの会社から古いデータのダウンロードログが
楽天のサーバに残ってたんだろ？

俺の知らない間に暗号化CSVとか開発されていたんだなぁ……

>>68のいうように「cvs」が無くなったら困るぜ。

安心しろ、そのうち原因が何なのか解らない被害が増えるよｗ

利用者離れ＆テナント離れ加速するね。

ちなみに、ECサイト以外の楽天トラベルでも、
顧客情報やクレカ番号見放題なわけ？？？

>>102
当たり前

旅窓からの移行者でクレカ番号なんていそいそ生真面目に入れてる香具師がいれば
お人よしのアフォタレだな

旅窓会員のまま、楽天トラベルには以降せずに使い続けた私は勝ち組。
だけどベスリザ速攻使い始めていた友人には負けたよ。

http://www.amcamc.co.jp/rakuten.htm

◆ご挨拶
楽天市場でのページ編集ができない環境となっておりますので、こちらの
ページよりご報告させて頂きますこと、何卒ご理解を賜りますようよろし
くお願い申し上げます。

▲▽最新のご報告▽▲
今回、漏洩先が未確定の状態にも関わらず、当社と断定するかのような表
記にてメール送信されました事、また、一部の報道機関による当社への疑
いとも思える報道記事には、残念な事と感じ得ません。

愛知万博の会場内にさ、
ほかの民放各局はちっこいスタジオばかりなのに、
ＮＨＫだけは他局と比べもんにならないくらいめちゃでかい
立派なスタジオ作っておまけに、かなり多くの人数の職員送りこんで、
こんな半年だけのイベントのためにすごい多額の金を無駄使いしてるのが、
なんかむかつく。
人から巻き上げた金だと思って無駄使いしやがって・・・
あのスタジオとか裏側のデカイ事務局作るのに膨大な金がかかってるだろ。
半年で壊しちゃうものなのに、ふざけるな！！
毎夜、外国館パーティに参加してハメをはずしまくって

毎日お楽しみ放題
で、ＮＨＫの幹部共は視察と銘打って万博に（遊びに）来たら
夜は、なだ万高級料理屋で接待だろ
ふざけんじゃねえよ

＞半年だけのイベントのためにすごい多額の金を無駄使いしてるのが、

万博自体は無駄じゃないようだな、お前の言いぐさは

>>11
> >csv形式の表計算ファイルとしてカード情報を含む顧客情報を 一括ダウンロードしていた。
>
> まさか、インターネット側から手が届くサーバ上に一時的にでもデータを置いてないよな？

ダウンロード用パソコンが専用線で楽天サーバと直結でもない限り、
当然インターネットから手が届きますよ。

・楽天のサーバも
・店舗のパソコンも
両方ともね。

>>108
専用線勘違いｼｽｷﾞwww

多店舗の客の個人情報もぶっこ抜けるわけ？今もでしょ？

× 多店舗の
○ 他店舗の

>>108
別に専用線でなくともダイヤルアップ接続ならネットからなんて入れませんよ。

専用線ってまさかVPNとか銀行の専用線とか思い浮かべているわけ？
あんなものつかったら一般のちっさな店じゃカネ払えませんが

なーんか楽天的だよね

サーバーへの不正なアクセスログが２件有ったと楽天のやつが言ってたんだけど これはそれじゃあ どうゆう意味なんだろ ？

キャサリンはキリストの見学者を止めようとしたんだろ

>>102
大昔の汎用機の専用線はそりゃ高価だけど、今は殆どの企業でそんな事する必要もないだろ。
VPNなんて1万なんぼのルーター代だけで出来るし。
またダイヤルアップ接続許可している企業は大抵セキュリティやばいね。
当然しっかりしてるとこもたくさんあるけど、むしろテレホ時代のがそのまま残ってるケースが非常に多い。


企業のWeb鯖経由でWeb鯖以外においてある顧客情報を抜いてくるというのはそうはない。
今回のも毎日の記事からすれば元楽天社員による内部犯行となる。
まぁそうならば10万件どころじゃないとも思うんだけどね。普通全部抜いてくるだろ。
楽天は２、３年前、関連企業みたところ内部セキュリティが非常に甘かった記憶があるから、
入り口の鍵持ってるレベルの社員ならPC詳しくなくてもだれか雇うだけですむんじゃない？
俺は探偵経由でその手の仕事請けた事あるが、日当5万/人だからやすいｗ


まぁ実際の楽天は知らんけど、今は全体として企業及び一般消費者が痛い目を見るべき時期ともいえるから、
今回のが楽天全顧客のデータに及んだとしてもなんら不思議でもないし、
だからといって楽天が悪いなんてのも全くない。
強固なセキュリティより利便性を望んでいるのは他ならぬ一般消費者だからねぇ。

　　 !　　　　 .ｌ　　　　　　　　 　 　 　 　 ,./ ''''''''､　 .l|.|
　　 |　　　　./ 　　　　　　　　　　　　　<.／ﾞﾞﾞ⌒　　 !|.!
　　 .!　　 ./　　　　 ..-'''''ﾆﾆﾆ．　　　　　　　 _,,,,......､l |.!
　i'"ﾞﾞ~ﾞﾐ |、　　　　.!-‐'´ 　 　 　 　 　 ,,-'''″　　　 i!"|.ｌ,
　ｌ.　　,．ﾞl''ﾐ;;-..、　　　._,,..　-ｰ¬ィ''''''.ｌ.　　　　., ／ 　.ｌ/
　│ .!　　ｌ　 ｀'-ﾐ〜|´　　　　　　/ 　　.`'ｰ‐''"゛　　　　!
　　!　ｌ　、 ｌ　　　 ｀ﾞヽ,＿,,,,.. -‐゛　　　　　 ﾞl .､　　　　│　　　　　マズコミと政治屋には手をうってある
　　＼ ゛ .　l　　　　　　　　　　 l、　　　 . ／ 　｀'　　　 .| 　　　　　　　　おまいらが騒いでもどうにもならん
　　　 .＼..-.ｌ　　　　　　　　 ,./ .｀'''''""'" ._,,,,,,,、　　 .,!　　　 　　　　
　 　 　 　 　 ｌ　　　　　　　　　　　_.. ;;ﾆ/ｰ.ｌﾌ７　　　 ./
　　　　　　　 .ヽ　 　 　 　 　 　 巛,ﾞ.ｌ_,,,|.／ ./ 　　　/ 　　
　　　　　　_.. '" ｌ､.　　　　　　　　.`- .... -'"゛　　　 ,/个- 　
. _,,　ｰ''''"　　　 | .{''､　　 　 　 　 　 　 　 　 　 　 /.ｌ　.ｌ
　　　　　　　　　!　!　＼.　　　　　　　　　　　　.／　.!　|
　　　 　 　 　 　 ｌ　!　　 ﾞ''-..、　　 ,,,　 ._,,_.. -'´　　 .l　.!

悪用しようにも楽天なんか使う奴のクレジット信用全くなかったりして

暗号化されてない平ファイルで個人情報あげてたのか．．．

129 ：@np：2005/08/01(月) 11:12:10 ID:HKKxb1XC0
楽天のamcのページを更新したくて、先週から何度も楽天にお願いしてるのに
させてもらえないらしい、ここを改行して・・・とか、ここは、赤字で・・・
とか、終いには責任者が今日いないので・・・って言われるんだって。
信じられない。。。。

amcには、流失した顧客リストも渡さないらしい、情報がもれたって発覚した
あとは、24時間体制でamcの会社に楽天の技術者が張り込んでいたらしいけど
ﾃﾞｰﾀを全て持っていかれて、何をしたかの報告もなく、、、

楽天に犯人扱いされて一瞬で苦労が水の泡。。。
やっぱり小さな会社って、弱いよね。。。


http://www.amcamc.co.jp/rakuten.htm

http://news19.2ch.net/test/read.cgi/newsplus/1122730187/l50

CSVって・・・それで落とし先のPCがny併用機で、
キンタマかかって流出してたらと思うとガクブルですな。

当社では、退社社員派遣社員・パート・アルバイトを含む全ての弊社
と雇用関係が一時でもありました方、全てを洗い出し検討した結果、
弊社よりの人為的要因から漏洩した事とは思えないとの認識を致して
おります。弊社従業員数は現在12名がおりますが、数名を除いて
パソコン等のレベルは高い位置に無く、有る程度のレベルを持つ者
につきましても、小所帯の為、身辺状況も把握し家族的な付き合いから
なる会社で有ります。今回、漏洩先が未確定の状態にも関わらず、
当社と断定するかのような表記にてメール送信されました事、
た、一部の報道機関による当社への疑いとも思える報道記事には、大変、残念に思います。

世も末ですな

この手の個人情報ってのは、漏れることを想定して毎日の業務に当たることが大切なんだよ。
それが当たり前の危機管理。
だから、いつの時点のデータがどこから漏れたのかというのが識別できるようにしておくのが常識。
良く行われる手法は、ダミーデータを定期的に混入させる手法。
ダミーデータを含んだデータが外部に漏れたら、自分のとこが原因だってすぐにわかる。
その逆にダミーデータを一切含まないオリジナルが漏れたら、ダミーデータ混入前の時点で漏れたことがわかる。
これくらいの対応は、やっていない方がずさん。

ダミーデータを無視して回るロジックも或るよ、先年まではそれに近い

つうか、何か事件があったらみんな出店者のせいにされそうなお燗

楽天、仮想商店街のカード決済をすべて代行へ
　楽天は1日、仮想商店街「楽天市場」の顧客情報の管理体制を見直し、
顧客が買い物で利用するクレジットカード番号を出店店舗に流さない
ようにするなどの対策を発表した。店舗には顧客情報対策の強化を促し、
セキュリティー責任者の設置を義務づける。7月23日に明らかになった
個人情報流出に対応、商店街全体で情報管理の体制を強化する。
　これまで店舗が実施していたクレジットカード決済の承認作業は
8月11日から楽天がすべて代行し、店舗にはカード番号は提供しない
方式に改める。新方式への移行に賛同しない店舗は、楽天市場での
カード決済ができなくなる。その上で、楽天がカード会社との契約
も一括して代行する仕組みへの移行を進める。顧客のメールアドレス
も悪用される可能性があるため、9月をメドに店舗への提供を停止する。
　店舗向けにはセキュリティー対策の責任者の力量を測定する資格試験
を導入し、試験に合格した担当者の設置を義務づける。各店舗の情報管理
体制のチェックも定期的に実施する。 (20:26)

まさに濡れ手に粟

教育、移行費用すべて加盟店に負担させるんだな
腐ってるよ、この会社！

　　 !　　　　 .ｌ　　　　　　　　 　 　 　 　 ,./ ''''''''､　 .l|.|
　　 |　　　　./ 　　　　　　　　　　　　　<.／ﾞﾞﾞ⌒　　 !|.!
　　 .!　　 ./　　　　 ..-'''''ﾆﾆﾆ．　　　　　　　 _,,,,......､l |.!
　i'"ﾞﾞ~ﾞﾐ |、　　　　.!-‐'´ 　 　 　 　 　 ,,-'''″　　　 i!"|.ｌ,
　ｌ.　　,．ﾞl''ﾐ;;-..、　　　._,,..　-ｰ¬ィ''''''.ｌ.　　　　., ／ 　.ｌ/
　│ .!　　ｌ　 ｀'-ﾐ〜|´　　　　　　/ 　　.`'ｰ‐''"゛　　　　!
　　!　ｌ　、 ｌ　　　 ｀ﾞヽ,＿,,,,.. -‐゛　　　　　 ﾞl .､　　　　│　　　　　世の中金稼げるやつが優先なんだよ
　　＼ ゛ .　l　　　　　　　　　　 l、　　　 . ／ 　｀'　　　 .| 　　　　　　　　おまいらカスが騒いでも便所の蝿ほどの影響もねぇよ
　　　 .＼..-.ｌ　　　　　　　　 ,./ .｀'''''""'" ._,,,,,,,、　　 .,!　　　 　　　　
　 　 　 　 　 ｌ　　　　　　　　　　　_.. ;;ﾆ/ｰ.ｌﾌ７　　　 ./
　　　　　　　 .ヽ　 　 　 　 　 　 巛,ﾞ.ｌ_,,,|.／ ./ 　　　/ 　　
　　　　　　_.. '" ｌ､.　　　　　　　　.`- .... -'"゛　　　 ,/个- 　
. _,,　ｰ''''"　　　 | .{''､　　 　 　 　 　 　 　 　 　 　 /.ｌ　.ｌ
　　　　　　　　　!　!　＼.　　　　　　　　　　　　.／　.!　|
　　　 　 　 　 　 ｌ　!　　 ﾞ''-..、　　 ,,,　 ._,,_.. -'´　　 .l　.!

流出もとは、楽天関連会社元社員だって報道されてるのに
責任は全部店舗側に押しつけて、店舗側だけの締め付け強化かよ。

セキュリティ本部長そのものがタレ流し屋な訳だが！

215 名前：名無しさん＠お腹いっぱい。 投稿日：2005/07/30(土) 07:43:27 ID:quYPBaC7
インターネットでの買い物の良いところって
こういう何もしてないくせに間で金を取る奴らがいなくなる事だと思ってました

224 名前：名無しさん＠お腹いっぱい。 投稿日：2005/07/31(日) 15:09:12 ID:tr37hWXq
>>215　んだんだ　　問屋や卸はまだ在庫を持つという機能がある。広告費とでもいうんだろうな。

決済の一括代行で格安の契約に持ち込み、店舗側との差額をとる気か
ついでに承認作業の名目で決済手数料あげるんじゃないだろうな
そんでカード情報もメールアドレスも出さないでセキュリティー試験とのたまうか
こんなの出店者をバカにしているとしか思えん

>> R-Card plus の販促ですか　ｗ
>>
>> カード情報やメルアドはたしかに重要な情報ではあるが、
>> 今回の問題ってそういうことじゃないだろ。
http://jbbs.livedoor.jp/shop/960/

amcだけ漏れたってことから考えて、amc側に不手際があったのは、ほぼ間違いないよ。馬鹿でも分かること。

>>135
社員乙
おまいが馬鹿
厨房以下

>>136
んーまだ確定してないからどっちとも言えんなぁ。


少なくとも、ttp://www.amcamc.co.jp/rakuten.htmのAMCのプレス見る限りでは、
「弊社よりの人為的要因から漏洩した事とは思えないとの認識を致しております」
と言い切ってるけど、その前にいろいろ対応すべきところが抜けてるので、
この企業自体セキュリティは甘いといわざるをえないよねぇ。
また、身近な人間ほどこの手の問題は信頼できねぇって鉄則をわきまえてないのが痛いね。
この手の事件は、もし自社からの漏洩でなかったら逆に大きなチャンスになりうるのだが、
この分では無理っぽいねぇ。

一方、毎日の記事ってのが信頼度低いとはいえ、楽天側で漏れた可能性がきわめて高い。
また>>127のとおり楽天は顧客情報の集約を図るようだが、それだけの信頼性を楽天は備えてるか？
楽天みたいなところを利用するなら漏れてもいいような対策を講じておくべきだと思うね。

根本としてはクレカ番号の漏洩による被害はそれなりの頻度をもっているので、
クレカのセキュリティがあがらないとどうにもならんのだが、
一般消費者自身がクレカ番号だけで買い物したいという現状のコンセンサスがある。
その辺を防御したいならば、クレカで買い物せずに銀行振り込みがよい。
あと、そのほかの情報は漏れて当然と思うべき。いやなら代理人経由で買え。
あと、誕生日とか住所はびみょーに嘘つくことは重要。特に誕生日は正解を登録すべきでない。
登録ごとに嘘のつき方を変えて記録しておけば、どこから漏れたかも分かる。

>>137
最後のあたりは禿同だな
なにも住民票や戸籍謄本だせってもんじゃないから、自分だけがわかる些細な違いは必要だな

それにやってる人多いと思うが、全てに専用アドレスを分け
自分でしっかり把握しておくべきだな

ああそうか、一店舗を血祭りにあげることで
より儲かる新システムへ移行を強制したかったんだ・・・・。

>>139
なんかタイミングが良すぎるよね。
ぁゃιぃ。

あいつ
一店舗から漏洩があったから、今楽天は大変なんですよ。
ですから急いで新制度を導入しますとホザク気だ！
被害者ズラすｒるのが、一番嫌いだ！

　

被害者が名乗り出たわけだが

>>143
現在のところの２ｃｈで発表してくれた被害者は、AMC利用だ
カード利用者には申し訳ない事が、他の店舗からの被害報告もキボンヌ！

楽天関連会社元社員が、AMCの顧客情報を持ち出したってことだろ。

楽天の個人情報漏洩事件に関係するスレッドのリスト
（他にもあると思うので、どうか追加を宜しく）

【ネット】"カード番号、下着の色まで" 楽天市場、個人情報１０万件流出か…男、詐欺目的で購入★４
http://news19.2ch.net/test/read.cgi/newsplus/1122730187/l50

【最大】楽天個人情報漏洩関連スレ【50万件?】
http://money4.2ch.net/test/read.cgi/shop/1122565368/l50

楽天市場総合スレ14★個人情報だだ漏れ♪
http://money4.2ch.net/test/read.cgi/shop/1122799674/l50

楽天市場にて顧客情報10万件流出 流出データには下着の色やサイズも
http://news18.2ch.net/test/read.cgi/bizplus/1122496460/l50

csv形式のファイルをダウンロード、楽天の情報流出、加盟店のカード情報管理体制明らかに [7/26]
http://news18.2ch.net/test/read.cgi/bizplus/1122352310/l50

【ネット】「楽天市場」の取引で情報流出、カード番号や個人情報など123件　[7/23]
http://news18.2ch.net/test/read.cgi/bizplus/1122109436/l50

【お祭り】楽天市場：顧客情報１０万件流出か＠＠＠
http://life7.2ch.net/test/read.cgi/credit/1122512718/l50

【暴力団】楽天が情報流出７万件【資金源】
http://news19.2ch.net/test/read.cgi/livemarket1/1122469867/l50

【楽天市場】楽天出店者と元出店者の本音スレッド
http://jbbs.livedoor.jp/shop/960/

>>144
AMC利用とは断定されていないよ。何か必死だなｗ

>>1
>一部の大規模店舗は電子モール運営元の楽天から特別な審査を受けた上で、自社の顧客の
>カード情報を一括ダウンロードする権限を得ている

特別な審査をして許可を与えたのは楽天だから、責任は免れ得ないな。
しかも手数料の高いR-Card+への移行を促すために、楽天がAMCをスケープゴートにした可能性もあり得る。

>>147
AMC利用者以外の被害者がいたならｿｰｽｷﾎﾞﾝ

楽天、相当ヤバイ。

　　 !　　　　 .ｌ　　　　　　　　 　 　 　 　 ,./ ''''''''､　 .l|.|
　　 |　　　　./ 　　　　　　　　　　　　　<.／ﾞﾞﾞ⌒　　 !|.!
　　 .!　　 ./　　　　 ..-'''''ﾆﾆﾆ．　　　　　　　 _,,,,......､l |.!
　i'"ﾞﾞ~ﾞﾐ |、　　　　.!-‐'´ 　 　 　 　 　 ,,-'''″　　　 i!"|.ｌ,
　ｌ.　　,．ﾞl''ﾐ;;-..、　　　._,,..　-ｰ¬ィ''''''.ｌ.　　　　., ／ 　.ｌ/
　│ .!　　ｌ　 ｀'-ﾐ〜|´　　　　　　/ 　　.`'ｰ‐''"゛　　　　!
　　!　ｌ　、 ｌ　　　 ｀ﾞヽ,＿,,,,.. -‐゛　　　　　 ﾞl .､　　　　│　　　　　政治屋、マズコミには手は打ってあるんだよ
　　＼ ゛ .　l　　　　　　　　　　 l、　　　 . ／ 　｀'　　　 .| 　　　　　　　　　おまいらもいつまでも粘着してんじゃねぇよ
　　　 .＼..-.ｌ　　　　　　　　 ,./ .｀'''''""'" ._,,,,,,,、　　 .,!　　　 　　　　
　 　 　 　 　 ｌ　　　　　　　　　　　_.. ;;ﾆ/ｰ.ｌﾌ７　　　 ./
　　　　　　　 .ヽ　 　 　 　 　 　 巛,ﾞ.ｌ_,,,|.／ ./ 　　　/ 　　
　　　　　　_.. '" ｌ､.　　　　　　　　.`- .... -'"゛　　　 ,/个- 　
. _,,　ｰ''''"　　　 | .{''､　　 　 　 　 　 　 　 　 　 　 /.ｌ　.ｌ
　　　　　　　　　!　!　＼.　　　　　　　　　　　　.／　.!　|
　　　 　 　 　 　 ｌ　!　　 ﾞ''-..、　　 ,,,　 ._,,_.. -'´　　 .l　.!

>>148
特別な審査ってのが笑えるとこだが、根本はカード会社が情報出してよいか判断するとこだから、
その手の責任を問うならカード会社をまず追求すべきだな。
もっと言えば、それらの詐欺被害分をカード会社は損金で処理する訳だが、
それは要するに漏れらの税金が不当に食われているわけだ。

AMCを当て馬にしてR-Card+移行促進というのは当然だが、
だからといって事件そのものを組織ぐるみで故意に引き起こしたなんていうのは話が飛びすぎ。
それが発覚したときのリスクは致命的だろ。実質、即日倒産かな。

そのうち「個人情報」という言葉が流行語大賞になりそうな悪寒

3万6000件って･･･　あんた･･･（汗

ヤフオクで中古ＰＣ or ＨＤＤ購入　→　そのままセカンダリへ接続
なんとフォルダがそのまま　→　データ吸出し
ファイナルデータで検索　→　データ吸出し

出品者のみなさん　気をつけて
企業系のリースアウトなら取引情報も吸いだせたりするよ　
（ＥＸＣＥＬのパスワードは簡単にハズレるから無意味）

キチンと消去ツールで消してから出品（リースアウト）しよう
ＣドライブのフォーマットだけじゃなくＨＤＤ全体ののフォーマットもしよう
Ｄやらに残ってたりするよ

>>155
なかなかいいねぇ、最後にフォーマットでＯＫだよと思わせるその罠。

ああごめん ローレベルフォーマット　って書かなきゃいけなかったな

ローレベルフォーマット　の意味はググってくれ

ツールはたくさんあるよ　一部載せとく

　ttp://www.hitachigst.com/
　ttp://www.maxtor.com/
　ttp://www.seagate.com/

そんな面倒なことしなくても、個人データ満載のノートＰＣを
電車とかに勝手に忘れていってくれる阿呆がたくさんいる。

↑とおっしゃるＪＲ西日本の車掌さん

【特報】楽天に不正アクセスの痕跡--3000件超える顧客データが奪われる

　8月6日、3万6000件を超える顧客データの外部流出が明らかになった楽天で、この6、7月の2カ月だけで38件もの不正アクセスを受けていた可能性が高いことが本誌の取材で明らかになった。

　これらのアクセスによって、3000件を超える個人情報がダウンロードされている。現時点では、これらのアクセスと、一連の顧客データ外部流出との関連は明らかになっていないが、楽天の情報管理体制が改めて問われることになりそうだ。

　関係者の話によると、7月23日に発覚した楽天の加盟店AMC（運営会社：センターロード）の顧客データの流出を受けて、楽天がサーバーのアクセス記録を調査したところ、楽天及び加盟店のどちらにも属していない端末から顧客データがダウンロードされた記録が見つかった。　

http://itpro.nikkeibp.co.jp/free/NPC/NEWS/20050808/166035/

これは楽天のサーバから漏れてるってことだと思うけど
詳しく教えて

>>160
その通り
しかし、楽天はいつアクセス記録の調査をしたかだな？
それと、６、７月だけで３０００件ってところは
過去に何百万件の顧客データが抜かれてたか判らないってことだよね！

道理で楽天で買ってからスパームが来るようになったわけだorz

まるで他人事の様に普通に商売続けている楽天ってすごいね

ヤクザ企業だ。
豚ドアはチンピラ

最近くる女性が金出しますぜなスパムはどこのせいだ？

なんで、この事を世間は認知しないんだ？

楽天は新潮に出る前に、ログのチェックしてるよ

その割には、このスレッド盛り上がらないね

日経コンピュータなんてマイナーなとこじゃなく他は出来んのかね？マスコミは死んだか？

その三千件は楽天にもう押さえられたのでは？？？

それなら世の中腐ってるよ。誰かなんとか出来ないの

名古屋のグッドウィル（ＰＣショップ）でポイントカードの登録に「携帯メールアドレス（緊急連絡先）」とあったので、バカ正直に記入して登録。
翌日から出会い系スパムの嵐。多い時で一日３０件。
ボーダなので受信無料なのでよかったけど、グッドウィルで同じ経験の人いる？

マジで楽天のサーバから流出してたなんて、大ごとなのに誰も見向きしないのはおかしい！
日経コンピュータがんばれ

SETはもう話題にものぼらんのか。
ちと運用が重すぎたか？

なんか楽天で店たたむと、名簿屋から顧客データ売ってくれのメールが鬼のようにくるってよ

ハッカーは？

流出したエクセル形式のファイルから流出先は割り出せないのかね？プロファイル開いたらファイルの製作日とユーザーの名前はでるでしょ

グッドウィルでも漏れてんのか。
じゃあ当然クレジットカード番号も漏れてるよ

グッドウィルって楽天の話か？

楽と日経は何かおかしい　日経コンピュータのトクダネが消されないことを祈る。

こんなのここの店舗を辞めた社員がやったんじゃないの？
社員が辞めたからパスワード変更なんて、そこまで徹底した
セキュリティ対策やってるとこなんて少数でしょ。

ほとんどの人が ポイントなど貯めるのにも楽天の会員として
楽天に会員登録してあるカードで買い物をするシステムでしょ。　
・・・AMC???そんなこと言っても
カード登録しといたのは楽天だからなぁ。
消費者が信用して個人情報書き込んだのは楽天のページです。 ・・・

>>180
ライブドアともおかしい。てか、日経は全般的にアメリカの錬金術てき
嘘ITを好意的に扱ってる。

IT技術利用会社は、IT企業じゃないんだけどねー。

でも日経コンピュータで楽天死亡なみの記事書いたじゃん。22日発売