csv形式のファイルをダウンロード、楽天の情報流出、加盟店のカード情報管理体制明らかに [7/26]

このエントリーをはてなブックマークに追加
135名無しさん@お腹いっぱい。:2005/08/02(火) 02:01:35 ID:hhovVWzT
amcだけ漏れたってことから考えて、amc側に不手際があったのは、ほぼ間違いないよ。馬鹿でも分かること。
136名無しさん@お腹いっぱい。:2005/08/02(火) 02:07:23 ID:BfKjrgfE
>>135
社員乙
おまいが馬鹿
厨房以下
137名無しさん@お腹いっぱい。:2005/08/02(火) 05:12:45 ID:lJz/F0nY
>>136
んーまだ確定してないからどっちとも言えんなぁ。


少なくとも、ttp://www.amcamc.co.jp/rakuten.htmのAMCのプレス見る限りでは
「弊社よりの人為的要因から漏洩した事とは思えないとの認識を致しております」
と言い切ってるけど、その前にいろいろ対応すべきところが抜けてるので、
この企業自体セキュリティは甘いといわざるをえないよねぇ。
また、身近な人間ほどこの手の問題は信頼できねぇって鉄則をわきまえてないのが痛いね。
この手の事件は、もし自社からの漏洩でなかったら逆に大きなチャンスになりうるのだが、
この分では無理っぽいねぇ。

一方、毎日の記事ってのが信頼度低いとはいえ、楽天側で漏れた可能性がきわめて高い。
また>>127のとおり楽天は顧客情報の集約を図るようだが、それだけの信頼性を楽天は備えてるか?
楽天みたいなところを利用するなら漏れてもいいような対策を講じておくべきだと思うね。

根本としてはクレカ番号の漏洩による被害はそれなりの頻度をもっているので、
クレカのセキュリティがあがらないとどうにもならんのだが、
一般消費者自身がクレカ番号だけで買い物したいという現状のコンセンサスがある。
その辺を防御したいならば、クレカで買い物せずに銀行振り込みがよい。
あと、そのほかの情報は漏れて当然と思うべき。いやなら代理人経由で買え。
あと、誕生日とか住所はびみょーに嘘つくことは重要。特に誕生日は正解を登録すべきでない。
登録ごとに嘘のつき方を変えて記録しておけば、どこから漏れたかも分かる。
138名無しさん@お腹いっぱい。:2005/08/02(火) 07:28:44 ID:zRA9Mfqd
>>137
最後のあたりは禿同だな
なにも住民票や戸籍謄本だせってもんじゃないから、自分だけがわかる些細な違いは必要だな

それにやってる人多いと思うが、全てに専用アドレスを分け
自分でしっかり把握しておくべきだな
139名無しさん@お腹いっぱい。:2005/08/02(火) 10:04:20 ID:UH0MsH4/
ああそうか、一店舗を血祭りにあげることで
より儲かる新システムへ移行を強制したかったんだ・・・・。
140名無しさん@お腹いっぱい。:2005/08/02(火) 12:18:51 ID:gPryFKV/
>>139
なんかタイミングが良すぎるよね。
ぁゃιぃ。
141名無しさん@お腹いっぱい。:2005/08/02(火) 22:09:10 ID:zRA9Mfqd
あいつ
一店舗から漏洩があったから、今楽天は大変なんですよ。
ですから急いで新制度を導入しますとホザク気だ!
被害者ズラすrるのが、一番嫌いだ!
142名無しさん@お腹いっぱい。:2005/08/02(火) 22:35:42 ID:BunEQtsL
 
143名無しさん@お腹いっぱい。:2005/08/02(火) 23:22:40 ID:vo+O8ggT
被害者が名乗り出たわけだが
144名無しさん@お腹いっぱい。:2005/08/03(水) 00:07:40 ID:6WCsr6X3
>>143
現在のところの2chで発表してくれた被害者は、AMC利用だ
カード利用者には申し訳ない事が、他の店舗からの被害報告もキボンヌ!
145名無しさん@お腹いっぱい。:2005/08/03(水) 00:38:37 ID:d+xm8w2/
楽天関連会社元社員が、AMCの顧客情報を持ち出したってことだろ。
146名無しさん@お腹いっぱい。:2005/08/03(水) 00:41:59 ID:k5is8yFp
楽天の個人情報漏洩事件に関係するスレッドのリスト
(他にもあると思うので、どうか追加を宜しく)

【ネット】"カード番号、下着の色まで" 楽天市場、個人情報10万件流出か…男、詐欺目的で購入★4
http://news19.2ch.net/test/read.cgi/newsplus/1122730187/l50

【最大】楽天個人情報漏洩関連スレ【50万件?】
http://money4.2ch.net/test/read.cgi/shop/1122565368/l50

楽天市場総合スレ14★個人情報だだ漏れ♪
http://money4.2ch.net/test/read.cgi/shop/1122799674/l50

楽天市場にて顧客情報10万件流出 流出データには下着の色やサイズも
http://news18.2ch.net/test/read.cgi/bizplus/1122496460/l50

csv形式のファイルをダウンロード、楽天の情報流出、加盟店のカード情報管理体制明らかに [7/26]
http://news18.2ch.net/test/read.cgi/bizplus/1122352310/l50

【ネット】「楽天市場」の取引で情報流出、カード番号や個人情報など123件 [7/23]
http://news18.2ch.net/test/read.cgi/bizplus/1122109436/l50

【お祭り】楽天市場:顧客情報10万件流出か@@@
http://life7.2ch.net/test/read.cgi/credit/1122512718/l50

【暴力団】楽天が情報流出7万件【資金源】
http://news19.2ch.net/test/read.cgi/livemarket1/1122469867/l50

【楽天市場】楽天出店者と元出店者の本音スレッド
http://jbbs.livedoor.jp/shop/960/
147名無しさん@お腹いっぱい。:2005/08/03(水) 09:11:00 ID:3uQXJ2Wn BE:85328227-
>>144
AMC利用とは断定されていないよ。何か必死だなw
148名無しさん@お腹いっぱい。:2005/08/03(水) 09:42:48 ID:7tuxElB0
>>1
>一部の大規模店舗は電子モール運営元の楽天から特別な審査を受けた上で、自社の顧客の
>カード情報を一括ダウンロードする権限を得ている

特別な審査をして許可を与えたのは楽天だから、責任は免れ得ないな。
しかも手数料の高いR-Card+への移行を促すために、楽天がAMCをスケープゴートにした可能性もあり得る。
149名無しさん@お腹いっぱい。:2005/08/04(木) 18:39:36 ID:DBUyCX40
>>147
AMC利用者以外の被害者がいたならソースキボン
150名無しさん@お腹いっぱい。:2005/08/04(木) 18:52:20 ID:41NEpU1e
楽天、相当ヤバイ。
151名無しさん@お腹いっぱい。:2005/08/04(木) 19:15:19 ID:skcV4/NF
   !     .l                 ,./ ''''''''、  .l|.|
   |    ./              <./゙゙゙⌒   !|.!
   .!   ./     ..-'''''ニニニ.        _,,,,......、l |.!
 i'"゙゙~゙ミ |、    .!-‐'´           ,,-'''″    i!"|.l,
 l.  ,.゙l''ミ;;-..、   ._,,.. -ー¬ィ''''''.l.    ., /  .l/
 │ .!  l  `'-ミ〜|´      /   .`'ー‐''"゛    !
  ! l 、 l    `゙ヽ,_,,,,.. -‐゛      ゙l .、    │     政治屋、マズコミには手は打ってあるんだよ
  \ ゛ . l           l、    . /  `'    .|          おまいらもいつまでも粘着してんじゃねぇよ
    .\..-.l         ,./ .`'''''""'" ._,,,,,,,、   .,!        
          l           _.. ;;ニ/ー.lフ7    ./
        .ヽ            巛,゙.l_,,,|./ ./    /   
      _.. '" l、.        .`- .... -'"゛    ,/个-  
. _,, ー''''"    | .{''、                     /.l .l
         ! ! \.            ./ .! |
            l !   ゙''-..、   ,,,  ._,,_.. -'´   .l .!
152名無しさん@お腹いっぱい。:2005/08/04(木) 19:20:03 ID:pKFzcTW+
>>148
特別な審査ってのが笑えるとこだが、根本はカード会社が情報出してよいか判断するとこだから、
その手の責任を問うならカード会社をまず追求すべきだな。
もっと言えば、それらの詐欺被害分をカード会社は損金で処理する訳だが、
それは要するに漏れらの税金が不当に食われているわけだ。

AMCを当て馬にしてR-Card+移行促進というのは当然だが、
だからといって事件そのものを組織ぐるみで故意に引き起こしたなんていうのは話が飛びすぎ。
それが発覚したときのリスクは致命的だろ。実質、即日倒産かな。
153名無しさん@お腹いっぱい。:2005/08/06(土) 18:10:05 ID:UT3sz2nV
そのうち「個人情報」という言葉が流行語大賞になりそうな悪寒
154名無しさん@お腹いっぱい。:2005/08/07(日) 12:55:13 ID:BUZLrLuy
3万6000件って・・・ あんた・・・(汗
155名無しさん@お腹いっぱい。:2005/08/07(日) 13:27:37 ID:HWqrxY1w
ヤフオクで中古PC or HDD購入 → そのままセカンダリへ接続
なんとフォルダがそのまま → データ吸出し
ファイナルデータで検索 → データ吸出し

出品者のみなさん 気をつけて
企業系のリースアウトなら取引情報も吸いだせたりするよ 
(EXCELのパスワードは簡単にハズレるから無意味)

キチンと消去ツールで消してから出品(リースアウト)しよう
CドライブのフォーマットだけじゃなくHDD全体ののフォーマットもしよう
Dやらに残ってたりするよ
156名無しさん@お腹いっぱい。:2005/08/07(日) 14:34:31 ID:wKUDLa3m
>>155
なかなかいいねぇ、最後にフォーマットでOKだよと思わせるその罠。
157名無しさん@お腹いっぱい。:2005/08/07(日) 17:58:23 ID:HWqrxY1w
ああごめん ローレベルフォーマット って書かなきゃいけなかったな

ローレベルフォーマット の意味はググってくれ

ツールはたくさんあるよ 一部載せとく

 ttp://www.hitachigst.com/
 ttp://www.maxtor.com/
 ttp://www.seagate.com/
158名無しさん@お腹いっぱい。:2005/08/07(日) 21:51:48 ID:5NYotdKu
そんな面倒なことしなくても、個人データ満載のノートPCを
電車とかに勝手に忘れていってくれる阿呆がたくさんいる。
159名無しさん@お腹いっぱい。:2005/08/07(日) 23:12:34 ID:h+w4uxWf
↑とおっしゃるJR西日本の車掌さん
160名無しさん@お腹いっぱい。:2005/08/08(月) 14:15:24 ID:LZAA3T14
【特報】楽天に不正アクセスの痕跡--3000件超える顧客データが奪われる

 8月6日、3万6000件を超える顧客データの外部流出が明らかになった楽天で、この6、7月の2カ月だけで38件もの不正アクセスを受けていた可能性が高いことが本誌の取材で明らかになった。

 これらのアクセスによって、3000件を超える個人情報がダウンロードされている。現時点では、これらのアクセスと、一連の顧客データ外部流出との関連は明らかになっていないが、楽天の情報管理体制が改めて問われることになりそうだ。

 関係者の話によると、7月23日に発覚した楽天の加盟店AMC(運営会社:センターロード)の顧客データの流出を受けて、楽天がサーバーのアクセス記録を調査したところ、楽天及び加盟店のどちらにも属していない端末から顧客データがダウンロードされた記録が見つかった。 

http://itpro.nikkeibp.co.jp/free/NPC/NEWS/20050808/166035/

これは楽天のサーバから漏れてるってことだと思うけど
詳しく教えて
161名無しさん@お腹いっぱい。:2005/08/08(月) 21:19:52 ID:c65nAlF2
>>160
その通り
しかし、楽天はいつアクセス記録の調査をしたかだな?
それと、6、7月だけで3000件ってところは
過去に何百万件の顧客データが抜かれてたか判らないってことだよね!
162名無しさん@お腹いっぱい。:2005/08/08(月) 22:00:03 ID:1OG99YoK
道理で楽天で買ってからスパームが来るようになったわけだorz
163名無しさん@お腹いっぱい。:2005/08/08(月) 23:28:58 ID:0VroKBPR
まるで他人事の様に普通に商売続けている楽天ってすごいね
164名無しさん@お腹いっぱい。:2005/08/09(火) 00:17:55 ID:mhzc3nxK
ヤクザ企業だ。
豚ドアはチンピラ
165名無しさん@お腹いっぱい。:2005/08/09(火) 18:29:32 ID:JJQRDb2R
最近くる女性が金出しますぜなスパムはどこのせいだ?
166名無しさん@お腹いっぱい。:2005/08/15(月) 01:42:18 ID:jZE4aq9Y
なんで、この事を世間は認知しないんだ?
167名無しさん@お腹いっぱい。:2005/08/15(月) 01:52:31 ID:dLnKcS4d
楽天は新潮に出る前に、ログのチェックしてるよ
168名無しさん@お腹いっぱい。:2005/08/15(月) 01:54:50 ID:jZE4aq9Y
その割には、このスレッド盛り上がらないね
169名無しさん@お腹いっぱい。:2005/08/15(月) 01:58:36 ID:dLnKcS4d
日経コンピュータなんてマイナーなとこじゃなく他は出来んのかね?マスコミは死んだか?
170名無しさん@お腹いっぱい。:2005/08/15(月) 02:00:29 ID:jZE4aq9Y
その三千件は楽天にもう押さえられたのでは???
171名無しさん@お腹いっぱい。:2005/08/15(月) 02:02:17 ID:dLnKcS4d
それなら世の中腐ってるよ。誰かなんとか出来ないの
172名無しさん@お腹いっぱい。:2005/08/15(月) 02:07:37 ID:MXvjBRxI
名古屋のグッドウィル(PCショップ)でポイントカードの登録に「携帯メールアドレス(緊急連絡先)」とあったので、バカ正直に記入して登録。
翌日から出会い系スパムの嵐。多い時で一日30件。
ボーダなので受信無料なのでよかったけど、グッドウィルで同じ経験の人いる?
173名無しさん@お腹いっぱい。:2005/08/15(月) 02:09:00 ID:jZE4aq9Y
マジで楽天のサーバから流出してたなんて、大ごとなのに誰も見向きしないのはおかしい!
日経コンピュータがんばれ
174名無しさん@お腹いっぱい。:2005/08/15(月) 02:09:04 ID:b/kVdhsK
SETはもう話題にものぼらんのか。
ちと運用が重すぎたか?
175名無しさん@お腹いっぱい。:2005/08/15(月) 02:16:08 ID:dLnKcS4d
なんか楽天で店たたむと、名簿屋から顧客データ売ってくれのメールが鬼のようにくるってよ
176名無しさん@お腹いっぱい。:2005/08/15(月) 02:17:57 ID:jZE4aq9Y
ハッカーは?
177名無しさん@お腹いっぱい。:2005/08/15(月) 02:24:13 ID:dLnKcS4d
流出したエクセル形式のファイルから流出先は割り出せないのかね?プロファイル開いたらファイルの製作日とユーザーの名前はでるでしょ
178名無しさん@お腹いっぱい。:2005/08/15(月) 02:27:56 ID:jZE4aq9Y
グッドウィルでも漏れてんのか。
じゃあ当然クレジットカード番号も漏れてるよ
179名無しさん@お腹いっぱい。:2005/08/15(月) 02:31:08 ID:dLnKcS4d
グッドウィルって楽天の話か?
180名無しさん@お腹いっぱい。:2005/08/15(月) 02:47:54 ID:dLnKcS4d
楽と日経は何かおかしい 日経コンピュータのトクダネが消されないことを祈る。
181名無しさん@お腹いっぱい。:2005/08/15(月) 08:33:19 ID:AuSU63tm
こんなのここの店舗を辞めた社員がやったんじゃないの?
社員が辞めたからパスワード変更なんて、そこまで徹底した
セキュリティ対策やってるとこなんて少数でしょ。
182名無しさん@お腹いっぱい。:2005/08/17(水) 06:15:20 ID:8P5QlViU
ほとんどの人が ポイントなど貯めるのにも楽天の会員として
楽天に会員登録してあるカードで買い物をするシステムでしょ。 
・・・AMC???そんなこと言っても
カード登録しといたのは楽天だからなぁ。
消費者が信用して個人情報書き込んだのは楽天のページです。 ・・・
183名無しさん@お腹いっぱい。:2005/08/19(金) 03:28:20 ID:lZHFf3lE
>>180
ライブドアともおかしい。てか、日経は全般的にアメリカの錬金術てき
嘘ITを好意的に扱ってる。

IT技術利用会社は、IT企業じゃないんだけどねー。
184名無しさん@お腹いっぱい。
でも日経コンピュータで楽天死亡なみの記事書いたじゃん。22日発売