【流通】ビックカメラ、顧客情報流出か 会員ポイント無断使用[10/11/15]

このエントリーをはてなブックマークに追加
1やるっきゃ騎士φ ★
家電量販店大手「ビックカメラ」(東京都豊島区)は15日、インターネットで展開している
「ビックカメラ.com」で、IDとパスワードが不正に使用された会員20人分のポイント
計約数十万円分が第三者によって無断で購入に使われたと発表した。
同社は顧客情報が何らかの形で外部に流出した可能性があるとみて、警視庁目白署に届け出た。

同社によると12日、会員に身に覚えのない商品の出荷連絡メールが届いた。
調査したところ、会員のポイントが何者かに無断で使用されたことが発覚。
その後、会員以外の住所20カ所に、デジタルカメラなどが次々と配送されたという。

同社が商品が届いた人たちに確認すると、注文していないことが分かり、14日午前0時に
ネットショップを閉鎖した。商品も回収し、ポイントが無断で使用された会員たちにはポイントを
戻した。

ネットショップの会員は全国に約150万人いるという。店頭やネットで商品を購入した際に
一定の割合で付与されるポイントを使って、別の商品を購入することができる。
過去には同種被害はなかったという。

ビックカメラは「お客様に多大のご迷惑とご心配をお掛けし、心から深くおわび申し上げる」
としている。

ソースは
http://mainichi.jp/select/today/news/20101115k0000e040066000c.html
ビックカメラ http://www.biccamera.com/
“ 現在、システムメンテナンス中により、ネットショッピングや情報閲覧がご利用いただけません。”だそうです。
株価 http://company.nikkei.co.jp/index.aspx?scode=3048
2名刺は切らしておりまして:2010/11/15(月) 13:09:50 ID:c5hKoVjS
なんだばかやろ
なんだやるのか
おい
3名刺は切らしておりまして:2010/11/15(月) 13:15:19 ID:oGbprS18
だからこういう下らないのは必死にやるのに海保映像とかはスルーだもんなw
ハッカー気取りのヘタレは根こそぎパクられろよw
4名刺は切らしておりまして:2010/11/15(月) 13:16:07 ID:1/NOf5kB
2010.11.15
インターネットショッピングサイトでのネットショップ会員ID、パスワード不正使用について(PDF:72KB)
http://www.biccamera.co.jp/ir/news/pdf2010/20101115news.pdf

ひどいPDFを見た
5名刺は切らしておりまして:2010/11/15(月) 13:23:08 ID:Y3w66hbb
不祥事で通販サイト停止してるのにでかでかとソフマップ誘導のバナーとかないわw
6名刺は切らしておりまして:2010/11/15(月) 13:23:25 ID:tZmWzRAP
>>4
普通じゃん。何がダメなの?
7名刺は切らしておりまして:2010/11/15(月) 13:26:43 ID:1/NOf5kB
>>6
見た目は普通に見えるようになっているが、
すべてを選択して(CTRL+A)して、
メモ帳でも、EXCELでも別のアプリケーションに貼り付けしてみれば、
文章が分断されている。

検索よけ、PDFをテキスト化してキャッシュするものよけ、の狙いがあるかな。
8名刺は切らしておりまして:2010/11/15(月) 13:31:14 ID:8AvWrvfe
おまえらそんな細かいとことろまでチェックしてんのかよ。
すげーというが、恐ろしいというか。
9名刺は切らしておりまして:2010/11/15(月) 13:36:11 ID:vE5+hLNl
通常の流出とはちと違う気
10名刺は切らしておりまして:2010/11/15(月) 13:37:57 ID:tZmWzRAP
>>7
ほんとだ。Foxitで参照したらフイタw
11名刺は切らしておりまして:2010/11/15(月) 13:38:01 ID:O9BEIn7a
サミタから170万人分のIDとパス流出したから
同じの使ってると悪戯されるよ
12名刺は切らしておりまして:2010/11/15(月) 13:38:38 ID:CfSqLp+N
まぁ、ニートだからな!!
13名刺は切らしておりまして:2010/11/15(月) 13:47:24 ID:q34r+iFp
>>7
テキストBOX配置しまくりとかじゃないよね
どんなソフト使うのかな
14名刺は切らしておりまして:2010/11/15(月) 13:49:11 ID:K+dZj7hx
>>7
良く気づいたな。
最近のAcrobatはこんな機能があるのか
15名刺は切らしておりまして:2010/11/15(月) 13:54:34 ID:1AIq8Y9y
>>7
だったら画像にしちゃえば良いのに
16名刺は切らしておりまして:2010/11/15(月) 13:55:56 ID:b9bPPQyG
PDF保存してプロパティみてみ
17名刺は切らしておりまして:2010/11/15(月) 14:07:58 ID:xCvgJX7E
>>7
こんなことできるのか・・・
18名刺は切らしておりまして:2010/11/15(月) 14:24:45 ID:W0xhUNQx
>>4
なぜ気づいた!?

すげえ
19名刺は切らしておりまして:2010/11/15(月) 14:24:49 ID:azDBoPoE
ていうか、これAcrobat Distiller使ってPDFを作ったから、こうなったんじゃないの?
20名刺は切らしておりまして:2010/11/15(月) 14:27:03 ID:P7rBTA+D
わざとじゃなくて生成ソフトの仕様じゃないかなあ
21名刺は切らしておりまして:2010/11/15(月) 14:28:25 ID:BOLK8j4X
>>19-29
PDFの文字検索すらまとものできないから、それはないんじゃないかな
22名刺は切らしておりまして:2010/11/15(月) 14:29:25 ID:+n5VPJ0U
時系列
10日14時サミー777タウンの176万人分の会員の個人情報流出
12日   ビックカメラ通販にて不正なポイント使用が確認
13日23時サミーから一部ユーザーにIDとパスが流出した連絡がくる
閉鎖のタイミングははぶくけどこんな感じ

現在サミーからはいまだにIDとパスワードの変更をしてくれとの連絡がきてません
注意してくださいとしか連絡がきてません
23名刺は切らしておりまして:2010/11/15(月) 14:29:47 ID:qoEubIde
送り先の住所調べれば犯人なんてすぐ判るだろ
24名刺は切らしておりまして:2010/11/15(月) 14:30:27 ID:KUu8yIHv
びっ〜くびっくびく不正流出♪
25名刺は切らしておりまして:2010/11/15(月) 14:30:28 ID:FhbA7Z1h
僕のソフマップポイントちゃんは大丈夫かな
26名刺は切らしておりまして:2010/11/15(月) 14:30:35 ID:/gxT5yV0
フェイス&ツートップの罠に掛ったばかりだというのに
27名刺は切らしておりまして:2010/11/15(月) 14:31:46 ID:2qMu6FZD
さすが、チョンカメラ
28名刺は切らしておりまして:2010/11/15(月) 14:33:44 ID:K+dZj7hx
>>22
サミーのIDとパスでアタックしてるのか。
となると他のサイトも続く可能性あるね
29名刺は切らしておりまして:2010/11/15(月) 14:45:19 ID:fiDhPFuY
>>22
えーと
IDとかパスは使い回ししてる人も多いから
どこかのサイトで漏れたら
その人が使ってる他のサイトも同じIDパスの可能性があるってことか
で、量販店が狙われたと

やばいじゃん
30名刺は切らしておりまして:2010/11/15(月) 15:12:21 ID:v1rLpOSt
倒産が目に見えてる企業だな。
アマゾンかヤマダがなんとか生き残れるって感じだな
31名刺は切らしておりまして:2010/11/15(月) 15:31:34 ID:LWch0Hez
都合良く欲しいものが送られてこないかな?
封開けちゃったら半額で買えるとか。
32名刺は切らしておりまして:2010/11/15(月) 17:22:47 ID:feaqWXAQ
>>26
\(^o^)/

またカード番号変えなきゃならんのか…orz
33名刺は切らしておりまして:2010/11/15(月) 17:45:04 ID:7HRsaqYY
176万人の情報ってどんな風に保存されてて、全部で容量どれくらいなんだろ
34名刺は切らしておりまして:2010/11/15(月) 17:47:19 ID:/vrquhje
一括管理してたならアホじゃね
35名刺は切らしておりまして:2010/11/15(月) 17:47:36 ID:HPwwZGjK
日本の国全体で情報管理が救いようも無いグズグズなものになっちまってるな、
怖いはなしだ
36名刺は切らしておりまして:2010/11/15(月) 18:08:12 ID:eF4iho4t
http://www.biccamera.co.jp/ir/news/2010.html

他のPDF文書はきちんとコピペできるからわざとでしょ
37名刺は切らしておりまして:2010/11/15(月) 18:21:15 ID:NNCUD8nb
>>33
たぶん想像してるよりは遥かに小さいと思う

ちなみに200万人分の水道料金や使用量などをいっかつして管理するシステムの初期情報は6Gに満たず
5年運用想定でも250Gで耐えられた
38名刺は切らしておりまして:2010/11/15(月) 18:39:57 ID:ys+4Rv0v
>>33
>>37
10年くらい前の東京のある区の戸籍管理用のハードディスクが1テラだった。めちゃくちゃ巨大なハードディスク。
39名刺は切らしておりまして:2010/11/15(月) 18:45:15 ID:gmkBMBSd
これって、ツートップ、フェイス連合で起きた
ID、パスワードダダ漏れの 2次災害?
40名刺は切らしておりまして:2010/11/15(月) 18:48:23 ID:/gxT5yV0
不正アクセスされた形跡が無く、ピンポイントで買い物してたらどこかの流出が元になってるんだろうけど
41名刺は切らしておりまして:2010/11/15(月) 19:17:55 ID:Y89m8Mxq
>>1
ああだからメンテ中だったのか
42名刺は切らしておりまして:2010/11/15(月) 20:38:06 ID:LoAN5WL0
サミーから情報もらって、当てればいいのに、
さらに流出みたいなねw
43名刺は切らしておりまして:2010/11/15(月) 20:51:37 ID:uc3CLo0X
名古屋のビックカメラ、店員が少なくて異様に待たされる。
あと、レジ打ち遅い。未だに伝票手書きだしな。
44名刺は切らしておりまして:2010/11/15(月) 20:54:49 ID:ErJ20B63
届け先の奴の犯行に決まってるだろ
45名刺は切らしておりまして:2010/11/15(月) 21:18:22 ID:Yhm40MfQ
情報流出もダメだが、それよりも先週注文したブツがまだ「未出荷」状態なのが痛い><
横着しないで店で買えばよかった・・
46名刺は切らしておりまして:2010/11/15(月) 21:38:15 ID:orsRi8p1
ポイントが使われた商品を
誰がどこで受け取るのかな
47名刺は切らしておりまして:2010/11/15(月) 21:44:58 ID:I2aoyxuM
::::::::        ┌─────────────── ┐
::::::::        |  ビックがやられたようだな…     │
:::::   ┌───└───────────v───┬┘
:::::   |ククク…奴は我ら四天王の中でも最弱…   |
┌──└────────v─┬────────┘
|サイト管理ごときできないとは  │
|カメラ四天王の面汚しよ     │
└────v────────┘
  |ミ,  /  `ヽ /!    ,.──、
  |彡/二Oニニ|ノ    /三三三!,       |!
  `,' \、、_,|/-ャ    ト `=j r=レ     /ミ !彡
T 爪| / / ̄|/´__,ャ  |`三三‐/     |`=、|,='|
/人 ヽ ミ='/|`:::::::/イ__ ト`ー く__,-,  、 _!_ /
/  `ー─'" |_,.イ、 | |/、   Y  /| | | j / ミ`┴'彡\
   ヨドバシ        キタムラ       びっくり
48名刺は切らしておりまして :2010/11/15(月) 22:06:51 ID:Hj4FSa9P
ttp://toolbar.netcraft.com/site_report?url=http://www.biccamera.com
サーバこんなんだよ。
10/26日のメンテナンスが影響しているのかと推測。
49名刺は切らしておりまして:2010/11/15(月) 22:55:30 ID:3RL85azo
>>4
Acrobatリーダーで文字の検索が出来ない
50名刺は切らしておりまして:2010/11/15(月) 22:57:59 ID:3RL85azo
登録に使ったクレジットカードは再発行だな
51名刺は切らしておりまして:2010/11/15(月) 23:34:44 ID:baDgySwX
WBSでビックのCMやっているんだが・・・
52名刺は切らしておりまして:2010/11/15(月) 23:42:59 ID:r4MeRWcW
そんなにポイント貯めてアホちゃう。
さっさと使わないからこんな被害に遭うんだよ。
53名刺は切らしておりまして:2010/11/15(月) 23:58:36 ID:oiDq9bj4
>>7
ヤバイ企業のやることだなあ・・・
54名刺は切らしておりまして:2010/11/16(火) 00:15:32 ID:l2pNmY5H
サミタの流出の奴かな、同じID・PASS使ってるとやばいよ・・・
55名刺は切らしておりまして:2010/11/16(火) 00:43:41 ID:GICBEgQl
まだ、サーバー止まってる。
サミーのデータとマージすれば、危ない人は特定できるだろうに。
犯罪なんだから、個人情報保護法の縛りは、いろいろ回避できる気がするけど。


56名刺は切らしておりまして:2010/11/16(火) 11:08:14 ID:TYYDHdld
>>4
PDFが修正された。
20101115news-4.pdf になった。(当初は、20101115news-1.pdf)
57名刺は切らしておりまして:2010/11/21(日) 11:07:31 ID:Sb+hwaDf
未だメンテナンス中、かなりの損失では
58づら:2010/11/21(日) 13:51:50 ID:etDi5a5u
      ____
   /__.))ノヽ
   .|ミ.l _  ._ i.)  
  (^'ミ/.´・ .〈・ リ   これはまずいづら
  .しi   r、_) |  
    |  `ニニ' /   
   ノ `ー―i
59名刺は切らしておりまして:2010/11/21(日) 16:41:26 ID:ug+of7Px
>>56
普通に選択できるようになったな。
修正理由とかでないのかな?
60名刺は切らしておりまして:2010/11/21(日) 21:23:22 ID:Xd+t0at+
>>57
「次はこれなら大丈夫」って担保なんて現実的じゃないから、
再スタートにGOかける責任取る奴がいないまま損失が累積していく最悪パターン。

って実は赤字でむしろ損失が減ってたり。
61名刺は切らしておりまして:2010/11/22(月) 09:10:04 ID:itKEmEQy
しかしこのニュース
マスコミはスルーだな
サミーもビックも大スポンサーだからな
中国の報道云々言うても日本もこんな感じw
62名刺は切らしておりまして:2010/11/22(月) 10:11:19 ID:zxIfFoqy
>>61
日経とかにはそこそこデカく載ってたよ
63名刺は切らしておりまして:2010/11/22(月) 11:51:34 ID:RwFzmBkV
他所による流出による不正アクセスなら自分のシステムいくら調査しても何も出てこないんじゃないかな
ログインの手続きは正式な物になるだろうから
64名刺は切らしておりまして:2010/11/22(月) 15:24:17 ID:tZGxQ8Qv
雇用関係のイザコザやら層化票のとりまとめやら割れアニメ店頭上映やら
本当に度々問題起こすよなあここ
65名刺は切らしておりまして:2010/11/22(月) 17:15:01 ID:panxC9h8
楽天もパスワード初期化のメールが来たようだが、これは関係ないのか
66名刺は切らしておりまして:2010/11/22(月) 17:21:18 ID:qHTfbmCE
>>61
マスコミはスルーって馬鹿かw
マスコミが報道した記事だろうがw
67名刺は切らしておりまして:2010/11/22(月) 20:34:19 ID:3dh+JLOZ
68名刺は切らしておりまして:2010/11/22(月) 21:08:17 ID:EMFI8l6f
続報こないね
69名刺は切らしておりまして:2010/11/23(火) 19:18:49 ID:Ixz7DLLz
再開予告メールきた
70名刺は切らしておりまして:2010/11/23(火) 21:32:05 ID:4N8f9cWR
ネットでクレジット使うのが怖くなってきた
持ってないけど
71名刺は切らしておりまして:2010/11/24(水) 09:21:47 ID:LEOUoZz5
「第三者機関によるセキュリティ診断によりドットコムサイトの安全性が確認されました」
って、メールにパスワード記載するのはその第三者機関は許してるのか?
だとしたら、確認された安全性なんて怪しいもんだ
72名刺は切らしておりまして:2010/11/24(水) 10:57:04 ID:SMZlh6jo
メールで送ったパスワードを仮パスワード扱いにして、
ログイン時に「強い」パスワードに変更を強制してれば
(旧パスワード不可・強度チェックの実施)
セキュリティ的にはだいぶマシだったんだけどなぁ。
情弱含む多数を相手にしたサービスではサポート大変だろうな。
73名刺は切らしておりまして:2010/11/24(水) 11:13:31 ID:koUJK4ha
やっぱりおかしいよな。
うちにもパスワードを変えた旨、パスワード付きで送られてきたけど、
本来パスワードを強制的に無効化して、ユーザーに変更させるべきだよ。

経緯は追ってないんだけど(漏洩や改竄とかの被害は知らない)、メールアドレス書き換えられてたら意味ないじゃん。
74名刺は切らしておりまして:2010/11/24(水) 11:18:27 ID:rY5g9hPC
パスワードをメールで送ってくるのもどうかと思うが、
送っているドメインも
siella.jp
なんじゃこりゃ???

セキュリティの意識ゼロですね。
75名刺は切らしておりまして:2010/11/24(水) 11:41:39 ID:AM7DGr3b
本当にフィッシングじゃないんだよね?
ビックカメラの顧客情報盗んだ犯人が送ってきてるメールじゃないんだよね?
76名刺は切らしておりまして:2010/11/24(水) 11:48:40 ID:koUJK4ha
siellaってとこの大量配信サービス使ってるだけだとは思うけど、全てが胡散臭く思えてくるよな。
77名刺は切らしておりまして:2010/11/24(水) 11:50:15 ID:mWps4mj4
シエラはメール配信代行業者かな
78名刺は切らしておりまして:2010/11/24(水) 12:19:26 ID:JHG8U/dy
そういうとこのメールは確実に迷惑メール行きにしてくれるのがグーグルさんのすごいところ
79名刺は切らしておりまして:2010/11/24(水) 12:28:13 ID:mWps4mj4
うちもGmailで登録してるが迷惑メール行きにはならなかったな
80名刺は切らしておりまして:2010/11/24(水) 12:31:54 ID:koUJK4ha
電話してみたけど、パスワード付きのメールは送ってるそうです。
なのでフィッシングではないでしょう。
ただ、この件は第三者機関知らないそうですw
ログインIDはユーザーが管理してるので、パスワードをメールで送っても大丈夫だとBさんが判断したそうです。

帰宅したら速攻退会する。
81名刺は切らしておりまして:2010/11/24(水) 14:07:56 ID:LEOUoZz5
退会しても、本当に情報削除されるかどうかわからんから登録内容変更してから退会しようと思ったら

ただ今、システムメンテナンス中につきご利用できません。

どうしたもんだか
82名刺は切らしておりまして:2010/11/24(水) 14:44:41 ID:uvDHP2TE
Twitter見てるとパスワード変更もできないとかw
それが本当ならダメだな
83名刺は切らしておりまして:2010/11/24(水) 19:50:12 ID:B1MqGJvp
>>82
帰宅してすぐにログインして、パスワード変更しようとしたら、
「現在パスワードの変更は行えません」だとさ。

--------------
また、以下のサービスの利用を制限させていただいております。

◆「ビックカメラ.com」サイトでのポイントのご利用(ポイントの加算はできます。)
◆会員の登録変更の停止(パスワード変更含む)
◆クレジットカード情報の事前登録サービスの停止(クレジットカードのご利用は可能です。)
※上記の利用制限については、段階的に解除を行っていく予定になっております。
--------------
84名刺は切らしておりまして:2010/11/24(水) 19:57:15 ID:rY5g9hPC
代行業者のドメインで、パスワードをメールで送っておきながら
変更が出来ないとは。
なんじゃこりゃ???ですね。
85名刺は切らしておりまして:2010/11/24(水) 21:28:35 ID:GyyCBlos
再開のニュースは大々的に伝えられたけど、パスワードを平文で送ったことに疑問を呈するメディアが無いのが気になる。
あっても/.だし。

この危機感の無さがすげー怖い。
86名刺は切らしておりまして:2010/11/25(木) 06:40:33 ID:pkr+0MXF
俺はここで買い物したこと無いから今回の件とは関係無いけど
ビックカメラ、お気に入りから削除しました
87名刺は切らしておりまして:2010/11/25(木) 07:35:58 ID:FRLdDNlj
最近はポイント失効するくらい使ってなかったけど
とにかくクソ重くて使いにくいサイトだった記憶がある
88名刺は切らしておりまして:2010/11/25(木) 20:47:40 ID:4B2jGQ2W
平文でパスをメールとかww
89名刺は切らしておりまして:2010/11/26(金) 12:41:54 ID:1rIZ7rq+
よく分からないが
平文のパスワード
メールアドレスの@マークより前をログインID
メール送信代行業者が勝手にログインしたとして
本名とポイント残高とメールアドレスが分かるの以外何かある?
90名刺は切らしておりまして:2010/11/27(土) 02:04:11 ID:swrgu7cF
>>89
まぁクレカ情報が登録されてないなら何もできないっちゃできないか。
でもパスワード変更停止してる理由がわからんね?
これでパスワードが変更されたらまた漏れてる証拠だから、その確認?
91名刺は切らしておりまして:2010/11/27(土) 02:13:18 ID:R9hn7KRX
パスワードは変えられるようになってるよ
92名刺は切らしておりまして:2010/11/28(日) 17:44:30 ID:jpeV5Fto
顧客情報流出
93名刺は切らしておりまして:2010/12/01(水) 00:27:14 ID:2wfX2wuo
対応が・・・
94名刺は切らしておりまして:2010/12/01(水) 17:49:43 ID:hujjssbt
ヤマダは大丈夫?
95名刺は切らしておりまして:2010/12/04(土) 00:04:29 ID:wKR7smVc
なんと
96名刺は切らしておりまして:2010/12/04(土) 09:57:13 ID:IyDddYgz
ヤマダなんか登録したら
層化に情報ダダ漏れ
97名刺は切らしておりまして:2010/12/07(火) 13:38:28 ID:hetP+w/y
ビックビックビックビックカメラ
なんて浮かれてる場合じゃないだろ
98名刺は切らしておりまして
またか って言われないようにな