メッセサンオー通販、エロゲ購入者の個人情報大流出 6
俺もメッセにメールと個別に謝罪の連絡や対応をするように送ったが
無視されてる
>>796 おk
明日電話できそうならする
ついでにテンプレにいれといていいんじゃないか
>>798 そんなの俺に言われても知らん
自分で調べろボケとしか返せんだろ
>>745 不正アクセス食らったけど警察にも言ってません。
これからどうするか考えますってどんだけw
ダメだメッセはもう何も信用できないw
店に入る事すら危険な気がしてきたw
809 :
名無したちの午後:2010/04/04(日) 16:03:50 ID:qlWYuiq60
週アスとか載っちゃうのかな…
konozamaとかがやらかしたら俺も大ダメージだが(今確認したら注文履歴スゲーわ。300件以上有る)、
流石にやらかしてもメッセとは違って大企業だし何らかの補償はしてくれそう
何より、規模がデカ過ぎて
「自分だけじゃないんだ、皆も流出したんだ」という
変な安心感が有るw
>>800 うそはいかんよ。だれか他にもいるんかい?
>>797 反論ではないが個人が指摘して、ここがだんまりにしろ対策を
とった可能性ってどのくらいあると思う?
まあどこかの機関を通じて通報が正解だったとは思うが。
814 :
名無したちの午後:2010/04/04(日) 16:07:37 ID:F9f6vEQSO
ハナからエロゲユーザーの訴えなんて聞く耳無いものと思われる。
>>811 ここまで露骨じゃないけどウィッシュリスト流出はあるな
そん時のzama対応は「問題ありません」(って言いながら公開停止)だったけど。
>「自分だけじゃないんだ、皆も流出したんだ」という
安井先生かわいそうでしたね><
滅世惨王なにしてんだよー!!!!
とりあえずアラート仕込んでおいたw
<script>alert("警告\nこのサイトはXSS脆弱性があります")</script>
って感じで
もうこの会社何してんだか
しかしグーグルのキャッシュ警察に相談ってマジか???
ウチも悪いですがグーグルも悪いですよって、ネットの仕組み
全く理解してねーな。
さすがエロで成り上がってエロで墓穴掘った会社だけのことはある。
被害者の怒りは増す一方だろ。
店員さん、今後は何かと気を付けた方がいいかも。
俺がPC館の店員だったら恨みを恐れて速攻メッセ辞めるよ。
こんな感じでどうでしょうか?
★ メッセサンオーの個人情報漏洩を訴えたい場合 ★
■訴える先:経済産業省の消費者相談室
ttp://www.kanto.meti.go.jp/sodan/shohishasodan/20090818ssmadoguchi.html *消費者センターによると「03-3501-4657」が担当窓口になるようです(平日10:00〜16:00)
■訴える場合に具体的にエロゲを買ったことをいう必要はありません
「PCゲームソフト」などで十分です
■訴えるべき内容例
・メッセサンオーが個人情報を漏洩しているということ
(このこと自体はメッセサンオーでも認めていること)
*現在メッセサンオーが認めているのはgoogleのキャッシュで確認できた部分のみです
・顧客情報のcsvが漏れた可能性があること
(cgiの管理パスワードが漏れていてこれはgoogleで現在も確認可能なこと)
*googleで「site:www.messe-sanoh.co.jp Members Manager」で検索して出てくる
「メッセサンオーPCソフト通販部」のリンク先urlに含まれる「pass=numataXXXX」がこの情報に当たります(XXXXには実際には数字が入ります)
・単なる個人情報ではなく「保有個人データ」に当たる可能性が高いこと
(6ヶ月以上前のデータが含まれている可能性があること、5000件以上のものであること、データベースとして使用し得るcsv形式であること)
以上を強調することが重要です。
事態が当局に認識されれば行政からの調査・指導はまず間逃れないでしょう
俺なんて縞パンとジュニアブラが届いて焦ったけど、よく考えたら自分で注文したやつだった
不正アクセスって親告罪なんだっけ。
今更不正アクセス誤魔化そうとしても改ざん祭の時に警察にタレコんだヤツ結構いたし意味ないような…?
あ。警察から連絡来ても「不正アクセス?そんな事実確認してないし、被害もない」と言えば終了?
827 :
名無したちの午後:2010/04/04(日) 16:23:55 ID:CrPbOc8f0
粘り強くやっていくしかないな
>>830 ちなみにここでは名前欄はサニタイズしてるけど発想済メール送信画面だと名前が大きな文字で出るw
もうこれ詰めが甘すぎる
しかしもう開発会社で遊ぶスレになってるなw
メッセの動きが無いから仕方ないといえば仕方ないんだが
>>832 メッセは糞対応確定したし流出しちゃったからもうどうしようもないけど
このXSSは今後影響が出る
ただこの会社の対応だからなあ
セブンよりたちが悪い
まあ、ID:dYXrYth/0もセットで24だな。
>>825 読売に補足されてる時点で、どんな言い訳も無駄だろ
>>822 まとめ乙。参考にさせてもらう。
メッセにはサイト管理者と流出したパスワードを割り当てられてた社員の処分を求めようかと考えている。
向こうがどう動くかは分からないが、実際に流出させられた当事者ならそのぐらい求めても問題はなかろう。
837 :
名無したちの午後:2010/04/04(日) 16:36:02 ID:qlWYuiq60
いいけど、おまえら。ちゃんと魚拓も取りながらじゃないと、削除されかねないぞ。
>>839 むしろ削除されないとXSSとか悪用されかねないけどな
っていうかXSSは魚拓とってもわからんと思うが
逮捕者何人ぐらい出るかな?
結局ドンだけ情報流れたくらい教えてくれよ
エロゲ部門以外は大丈夫なのかどうかがわかんなくてモンモンする
ちなみに商品追加もHTMLタグ使えるな
こっちはないと困るし管理者しか買えないけど
848 :
名無したちの午後:2010/04/04(日) 16:49:57 ID:HW/5LieiO
このcgiの使い方かなり馴れてきたね
>>844 結局仕様上全顧客csvはガセの可能性が高い
(鯖が落ちる寸前までcsv直アドの内容が変わらなかったから)
でも会員管理からページ毎にwebページで保存するような
馬鹿がいたかどうかまでは知らない
850 :
名無したちの午後:2010/04/04(日) 16:53:33 ID:kvjxeWBEO
ID:dYXrYth/0
ID:gp6mLcFW0
休日の昼間からずっと張りついて何やってんだこの馬鹿どもは
可能性の話にはなるけど、
先に設定でCSVのファイル名を変更してから
全期間顧客CSVを生成したらキャッシュされた分の元を
残したままダウンロードできるんじゃない?
>>851 まーそれは本当に可能性になるからな
それこそメッセにしか分からん
>>849 結局、3.2MBの流出の真偽もあるし、HP改竄は確実だったんだから
不正アクセスの件は、メッセが警察に届けてはっきりさせないと。
警察が動いて犯人でも捕まればマスコミも報道するし、全顧客流出が
あったかなかったか、規模はどのくらいとかもはっきりするんだろうけど。
教師の人で晒されてた人どっかのスレで見たけど生きてるかな
倫理的にはどうか知らんが犯罪したわけでもないのに一瞬で抹殺されるってネット怖い
そこに関してはメッセが知らん振りする可能性が高いと俺も思う
実際に被害を受けた人が届けを出すよう強く求めないと本当にうやむやにするかもな
改ざんされた状態で注文したって言ってた奴が結構いたと思うんだけど
それはどうすんのか興味あるな
自分たちのミスだったというのかね
どなたか
>>438に答えて頂けると有り難いのだが…
>>857 キャンセルのメールが来たとかニュー速で見たよ
860 :
名無したちの午後:2010/04/04(日) 17:10:22 ID:qlWYuiq60
>>858 そんなことで今日は8時間もくよくよしてたのかい?
後悔するなら踏むなよ
公開してあるんだから踏んでも平気だろ
とりあえず横の繋がりを利用して
他のショップの通販担当に大丈夫ですか?って電話なりメールなり
メッセサンオーの名前を出しつつ聞いてみれば良いんじゃない?
流通が動けばメーカーとメッセの関係がどうあれ
メッセが対応せざるおえなくなるような?
今までメッセとメーカーがどうのってあったから、流通の存在を忘れてそうなんで
ここにいる中から逮捕者でるかな
>>858 せっかくインターネットに繋がっているのですから
「不正アクセス防止法」で検索すればよろしいのでは
>>860 レス有難う
明日は我が身と思って、どういう状態なのか知りたかったので…
>>3のパターンCで被害にあったやついる?
自分のとこにはイタ電やメールがきたんだが…
全会員の情報も近いうちp2pに流れるんだろうね。
3.2MBのソースこれか
98 名前: 上皿天秤(千葉県)[] 投稿日:2010/04/02(金) 00:48:38.06 ID:6GboWrfD
販売管理者用パスワード使ったら、顧客情報のCSV
ダウンロードできたんだけど、3.2MBって結構でかいのな
>>869 ああ、あったねソレw
いわゆる1405件のCSV(合法公開データだった物)は1Mもない
不正アクセスした奴なら何百人と居そうだけど
そのうちの何人ぐらいが逮捕されるんだろうね
>>866 ぐぐる経由のアドレスなら踏んでも大丈夫だと思うけど、
不安なら踏まないに越した事もないとも思う
>855
まだ生きてるぜ。
おれは>2のパターンのB組だから、イタデンとかもまだない。
ただ、明日出校するのが怖い。
>>855 別にエロゲ買ってたくらいで抹殺なんかされんよ
成人してるんだし
誰だよ商品説明にこんなアラート入れた奴はw
/  ̄  ̄ \
/ \ / \
/ ⌒ ⌒ \
| (__人__) |
\ ` ⌒´ /
/`'ー‐---‐---一'´\
/ ::::i ヽ
| | :::;;l |
 ̄_|,..i'"':, ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
|\`、: i'、
逮捕者一人追加か…
メッセPCゲーム館のシャッターに貼り紙あり
「本日より、PCゲーム館1Fは諸事情により、誠に申し訳ございませんが、臨時休業とさせていただきます。
開店時期については未定となっております。
なお、ご予約商品に関しましては、
只今、PCゲーム館B1Fにておこなっております。
(営業時間:11時〜20時)
お問い合わせに関しましては下記までお願いします。
メッセサンオーPCゲーム館
電話番号…………
>>873 弱みをみせられない立場ですものね
心中お察しします
>>876 馬鹿は何が悪いか判断できないんだろうね
子供かよって感じ
881 :
名無したちの午後:2010/04/04(日) 17:50:13 ID:CrPbOc8f0
>>875 誰だよこれ作ったの
マジで出てきて吹いたwww
>>882 まーたzakzakか、BLのほうは漏れてないし
いつもν即と同レベルのzakzakがやっと書いたか
酷い書き方だな
女性はホワイトアルバム2買ったんじゃなかったっけ
規制されてから見てなかったけどなんか動きあった?
サイトに載せた謝罪文メール来た人居たみたいだが、自分の所にはメッセからメールも来ないし
問い合わせした人や、ぐぐるに載ってた人にだけ返ってきたのか?
問い合わせてない人>どうせ気付いてないだろうからダンマリ決め込もう
だろjk
お問い合わせ窓口に経過報告ぐらい寄越せってメールしとくべ
臨時休業とか何かあったのかなとネットで調べる人が出ないか考えなかったのか…
BL物売ってるところは流出に関係ないのにあるような書き方もしてるしクズ過ぎるな
名前も住所も電話番号ももれてるんだからガンガンやらないと勿体無いだろjk
893 :
名無したちの午後:2010/04/04(日) 18:09:10 ID:iSqx8cHVO
>>882 女性の購入履歴にはエロゲがなかったような印象を与える誘導記事だな
>>889 金曜に経過報告教えろって送ったけど返信ないぜ
これ、注文一覧で「削除」っていうのはあるけど、
検索オプションのデフォルトで「削除」にチェックが入ってないってだけで
「注文変更」で空白にしないとだめなのね。
「削除」にチェック入れて検索すると
>>817のアラートが出るw
>>894 俺も何回かメールしたうちほんの1,2件に対しての返信だけだよ
トップの謝罪文コピペは「コピペはいらん」て書いたせいか知らんが来てない
18:07にメッセサンオーPCゲーム館からメールが届いた。
つかメッセのメールボックスパンクしてるんじゃないか?
1人1通送っても数千から万単位だろ
アホ過ぎるだろ…
登録だけしてた人も多そうだけど
登録者にコピペでもなんでもいいから説明するのが先だろ…
PCゲーム館サイトにだけ謝罪文載せた時点でお察しだったけど
まだ実害はないけど、よく利用してたから心配だ
> CSVで分かること
> ・注文番号210695〜212099の人の個人情報(重複あり)←order_user.csv
> ・注文番号210695〜212099の人が頼んだ商品名←order_sale.csv
これが本当なら2007/12中頃〜2008/2前半の注文データに思えるんだけど、
>>2のBとどっちを信じたらいいんだ?
範囲が分かる理由は勿論、前か後ろにもう少し広かったら俺も被害者だから (´・ω・`)
しかしHPトップのカード番号云々の意識誘導は酷すぐるな、代引き専売の癖に
利用者に誠意を示すよりも対外的に少しでも取り繕うのが優先って事かね
俺の持ってる既に削除された魚拓から保存したCSVは
今年1/1から1/31までしかない。
うぃにで流したやつってなんかの罪にならんの?
おもしろ半分でやっていい行為じゃないだろ
>>901 >>903 そのコピペの1行目ってことを903は言いたいんだろうけど
お漏らしな人へのメールらしいから、ページには現在載ってないと思う。
robots.txtが蹴ってるから魚拓もとれない。
で、そこの154は前の日もイタズラでヤバいサイトのリンクを張っている(catv?)だ
パートナーサイトのどれとは言わないがクリックはするな。
>>904 罪には多分なる。
刑が与えられるかは、なってみないとわからない所はあるが。
ny流出ならひろみちゅ先生のツールが追っかけられるっぽいから
アメブロお年玉事件みたいに、しばらくしてから捕まった
なんて話にはなるかもしれないね。
メッセからやっと個人情報漏洩に関するご連絡とお詫び?ってのがきたわ
3月29日に漏洩したのか、漏洩が判明したのが3月29日なのかどっちなんだろう
騒ぎを見つけた時点で登録情報でたらめにしてたけど
代わりに記入した捨てメアドにメール来てた
漏洩対象でも登録消した人には届かないんじゃないかな
nyは知らんがnyと全く同じだった洒落の放流主は普段ほかのファイルも流してるような奴だったよ
責任転嫁だと思うな。p2pでも分かるように、一人に漏れたらそれで時間の差はあれ出回ってしまうのがネットの怖さ。
気付いた人が誰も何の掲示板にもブログにもツイッターにも書かなかったなら、という夢みたいな仮定が成り立つなら
分からないでもないが、最初の掲示板スレッドに一人が書いた時点でもう手遅れだと考えてもおかしくはないだろう。
それと悪質な嫌がらせや愉快犯に対しては何の対策も取らないのか?文句は注意を促した人だけに逆恨みのように言うだけか。
文句を言いやすい人にしか言わないのが日本人だが。
「気付いた人が誰も何の掲示板にもブログにもツイッターにも書かなかったなら」、これが考えられない以上は、マスコミも
含めて、すべての個人情報が一つも残らずネット上から消え去るまで一切触れてはならないという考えも成り立たない。
「すべての情報が一つも残らずネット上から消え去」ったと誰が保証してくれるのか聞きたいが。
本当の愉快犯は深夜じゃなくて、営業時間まで待つと思う。その方が営業が混乱しやすいから。それまでに欲しい情報は
Googleから頂いていくはず。情報は、誰も知らないうちに盗み出すのが最も安全で価値が高いから。
結局は、全世界に展開するGoogleを過大評価するか日本最大級の掲示板を過大評価するかの違いだよ。
個人的には、一つのサイトに穴が空いていて進入できるよっていう情報よりも、世界中で名前検索だけで情報が漏れてる
っていう情報の方がクリティカルだと思う。今回はサイトまで進入できたみたいだけど・・・
付け加えれば、有志がメッセや被害者に情報が漏れてませんか?というメールを出したという書き込みがあった。
被害者のパスワードも漏れていたのだから、何人かは運良くいち早く対策できたし、Googleに被害者として削除依頼も出来た。
本当の意味で何が最善の方法だったかは、神さまにおまかせするしかないな。権限もない一個人に、法的義務のないことを
要求するのは難しい問題だ。多くは見て見ぬふりだったが、それも正解としなければならないだろう。
913 :
名無したちの午後:2010/04/04(日) 19:26:05 ID:NLF17Who0
>>904 Winnyには流れてないぞ。
ハッタリじゃないか?
>910-912
お前、ホントに馬鹿だな。
2chに書き込まれて以降知った人の方が、
2chに書き込まれるより前に知った人より圧倒的に多いだろ。
つまり、掲示板に書き込む事は警告どころか、逆に拡散行為に当たり、
ny等で言えばハッシュを公開する事に近い。
状況次第では犯罪の教唆や幇助などを適用出来るかもしれない。
俺が言ってるのは「2chなどの掲示板に書き込むより先に管理者に連絡」と
「対策がとられるまでは公表しない」を徹底すべきってこと。
2chに書き込まずに管理者に連絡しておけば、昼頃にはキャッシュの削除依頼がgoogleに出されて
個人情報はごく一部の人にしか知られる事はなかった可能性が高い。
それをヘタに騒いだから、問い合わせ等への対応の手間が増えてしまい、
余計に後手に回ってしまったかもしれない。
>>882 >今回流出した顧客データはすでに表計算ソフト形式のデータに変換されるなどしてネット上に流通しており、消去することはもはや不可能だ。
通販スレ24で発覚→アキハバラスレの209→各所に大量コピペ→vip&ニュー速で祭り
って感じだったんだよね?
918 :
名無したちの午後:2010/04/04(日) 19:46:58 ID:NLF17Who0
>>916 ああ、夕刊フジがWinnyに流してるのか。さもありなんだな。
920 :
名無したちの午後:2010/04/04(日) 19:53:09 ID:qlWYuiq60
>>915 被害者でもない人間がそんな事するわきゃない
第1発見者が被害者ならそりゃまず管理者に連絡するだろうさ
性善説とか信じてる?
2chに書くなって言うけど、直接教えた所で通報者には何の利益も無いわけで。
そりゃ祭りになる方を選ぶよな
宗教家みたいな理想論垂れ流してる奴はなんなの
>2chに書き込まれて以降知った人の方が、
>2chに書き込まれるより前に知った人より圧倒的に多いだろ。
これは証明できない。それに一人に漏れたらもうダメというのがネットの仕組み。
ここは18禁だけど会員制掲示板じゃないし、そもそもGoogleこそ年齢制限なく全世界の人が閲覧している。
>つまり、掲示板に書き込む事は警告どころか、逆に拡散行為に当たり、
>ny等で言えばハッシュを公開する事に近い。
>状況次第では犯罪の教唆や幇助などを適用出来るかもしれない。
これは君の考え。面白がっていた人間は情報を悪用したのであって、情報漏洩の事実を
警告した人間とは区別しなければならない。ny等のことに詳しいみたいだが私にはよく分からない。
ny等は置いておいて、掲示板での警告が何の犯罪にあたるのか教えて欲しい。(マスコミと同様直接個人情報を書いていない警告のことね)。
Googleもちんたらと削除していたが、あれも君の言う犯罪のような気がする。
責任転嫁はどうかと思う。
それに犯罪なら警察に通報してくれ。そうじゃないと君の言っていることはおかしいだろう。
運営にも削除依頼してくれ。プロバイダーから連絡がくるのを待つよ。
俺は表現の自由を適正に行使しただけで犯罪だとは思っていないし、愉快犯こそが犯罪だと思う。
>>915はそうしろと強制してるわけじゃなくて、第三者の立場で被害を最小に食い止めるベターな方法を書いてるだけだろ
おれ自身は別に性善説とか信じてないが、掲示板に貼るのが被害拡大を防ぐ有効な手段とはやはり思えない
それとも要するにお前らは二次被害拡大に加担する方を選ぶというわけか
それならそれで別にいいがな
なんだかんだ言ってこのスレの住人もニュー即ではメシウマしてんだろ?
928 :
名無したちの午後:2010/04/04(日) 20:03:42 ID:NLF17Who0
>>915 いまだに消えてないわけだが。
今もGoogleにメールアドレスとパスワードが出てる。
他のサイトも共通のIDとパス使ってる人は
そっちの情報も漏れてる可能性大だね。
しかも第三者がパスワードを変えてたりしたら、、、
>>928 CGIの管理パスじゃなくてアカウントのパスワード?
アカウントのパスがGoogleで見れるってのは初耳だぞ。
管理機能でもアカウントのパスが直接参照できるという機能は見つからなかったし。
アカウントって各客のアカウントね
>>930 URLに含まれているのでメルアドと場合によってパスもセットで見放題です
明らかに認識に齟齬があるね。
Googleに公開されても何ともないまだ何とかなると考えている人と
Googleに載ったらもうダメだろうと考える人の違い。
これは埋めようもないね。どっちも正しいと言えるしどっちも今違ってるとも言える。
わいせつ物や名誉毀損の場合、ネットに公開されて時点で誰が見たかは関係なく
処罰されるんだけどね。誰も見てないじゃないかと言っても裁判所には通用しない。
通販のメールが残っていないぐらい昔に注文した、俺の所にもお詫びメールが来た。
マスコミは本当に屑だらけのマスゴミな様で・・・
>>926 2chのカキコが被害拡大防ぐなんて言ってねえ
俺自身二次拡大拡大に加担するとも言ってねえ
被害拡大を食い止めるベターな方法なんて今更すぎるわ。言われなくても分かるっての
結局何が言いたいのよ
>>915や
>>926は
俺も昔に1度しかしたことないのにお詫びメールきた
例のアンケートメールがきたのかと思ってびびったわ
>>932 なるほど、理解
キャッシュの中身消すだけじゃ駄目なんだな、インデックスそのものを消去しないと
そうGoogleに言わないと駄目なんじゃないかこれは
しかし、なんなんだこのCGIの作りは、アホすぎる
だから俺は対策が取られないうちに下手に広めるなと言ってるだけだが、何か間違ってるのか?
それとID:yUU3dDAW0はそこら中にコピペして回ってアキバスレでフルボッコ食らってた奴だと気付いた
そりゃ自己弁護にも必死になるわなw
>>926 最初に晒した奴の目的なんぞ本人以外わかるわけなかろうが
943 :
名無したちの午後:2010/04/04(日) 20:17:13 ID:qlWYuiq60
>>941 話が広がらないと動かない会社も世の中にあります
先月末29にから流出していたのに、ν速では1日にスレが立ってる
当然、29日の時点で漏れてるという連絡は行っていたと考えるのが妥当
なのに祭になるまで全く店は動かなかったよね?
>>936 流出しった直後に退会したからかウチにはこなかった
慌ててたからデータ改竄しないでそのまま削除したんだよなぁ。失敗だった
最初に晒した奴は、あちこちにコピぺしまくった揚げ句
「俺は通報しないからお前ら誰かかわり通報しろ」
とか抜かしてたアフォだからなぁ
会員登録削除した人でメッセからメールきた人いる?
削除しといたら俺のところにはきてないんだが…
>>935 その時期に買ったんで魚拓のcsvでメアド検索しても引っかからなかったよ
うちにもメールきた。登録者全員に送ってるみたいだな。
最初にグーグルに漏れたのは1月末みたいだが。
日付指定するとその辺りから見つかる
>>948 昔ユーザ登録だけして注文はしてなかった俺のところには来てないな
そのうち来るかもしれんが
>>949 今となってはそっちのがありがたいかもしれん
フラグ立てただけでデータが残ってるんじゃあ、パターンCのCSVに出力されてる
可能性が高いからなぁ…
(立てたのが出力条件に引っかからないんならいいんだが)
本来は別鯖に保存すべきなんだろうけど、メッセがやってたかはわからんし
とりあえず元会員ということでメールするか
規制のおかげで携帯から書き込みメンドくせぇ…
2007年に1回だけ利用した俺の所には、今のところお詫びも何も無いな
お詫びメール来たけどこのメール来たってことは漏れてるってことでおk?
>>950 自分が検索かけた時は3/23のキャッシュが最古だったよ
動揺してたので間違えてるかもしれないけど
>>943 正直3月29日以降の個人情報データについて対策を施したかどうかで大分違うんだが
ちょうどその日に情報の変更を行ったんで…
まぁ期待するだけ無駄か(´;ω;`)
>>22のメールは来たけど、メッセからお詫びメールは来てないなー
csvにもキャッシュにもなかったけどメッセからメールはきた
だから一応全員に順次送ってるんだと思う
ってかきたのがさっきw
959 :
名無したちの午後:2010/04/04(日) 20:34:47 ID:cdCeflX+0
>>22 嫌がらせにしても悪質すぎるな
善意っぽいのがまたw
謝罪のみで何とか事業を継続できるのだろうか
本文読めば分かる事だがPCゲーム館の会員全てに注意喚起でメール送っている
>>947 配送でなく、注文の方もその時期?
予約直後に来る「メッセサンオーPCソフト館通販部」からのメールの方の日付。
だとしたら、確かに推測の方が間違ってる。
>>941 いや、でもさ愉快犯ってのは必ず出る訳で、きちんと弁えてる人間が情報を掴む訳じゃないじゃない?
そして一旦情報が載ってしまったら拡がるのは時間の問題でしかない
少しでも拡散を防ぐ為に愉快犯が拡散してても自分達は黙って見てるか、少しでも被害者が気付くように拡散させるかは誤差程度の違いしかないと思うぞ
管理者パスを含んだURLが見つかる最古の日付は2009年5月29日だった。
>>958 ってことは、今一生懸命送ってるところか。
ツール使って自動送信じゃなくて、手作業で送ってるっぽいな。
>>961 発覚してから連絡まで2日以上かかってるしw
アホかw
やられた…
魚拓取ったのだれだよ…
たった今お詫びメールきたー
969 :
名無したちの午後:2010/04/04(日) 20:47:20 ID:qlWYuiq60
俺んとこにもお詫びメールきたー
なんかいろいろ流れた分の議論があったので言っておく
洒落に流れたCSVファイルでは
210695,2010/1/1/0
から
212099,2010/1/31/23
まで
つまり1月に注文してる人の注文番号は
210695〜212099
2007年とかの流出はCのみ
俺も今メッセから漏洩のお知らせきたわ。
あーやっぱ漏れてたかー。吊ってくるわ
>>972 「このメールを受信されても漏洩したとは限りませんが」と書いてある通り、とりあえず登録者全員に送ってるっぽい
あんなにお兄ちゃん大好きっ子だった妹(15)が口をきいてくれない・・・orz
誰が入り知恵したんだこの野郎
>>965 膨大な数の全員に送る場合
ツールを使っててもSPAM扱い防止(※)のために
制限を設けてゆっくり流すこともあるから
どっちとも言えない。
手作業だと入力ミスも出てくるし
完全ツール化だと、設定間違ったらそれでアウトだから
(cc送信による情報漏洩とか)
※n時間の間にx通送信するとSPAM扱いとかね
どういう人が流出したのかはやく教えてくれ>メッセ
977 :
名無したちの午後:2010/04/04(日) 20:52:36 ID:qlWYuiq60
まあ少なくともメール来る人は
>>2のCに該当するからね
まだ俺の所はこねーよ?
いまさら寄越すなんて2ch見ながら対応決めてるんかいな
と、電波でも飛ばしたくなってきた
このたびはメッセサンオー通信販売をご利用いただきまして誠にありがとうございます。 上記のご注文につきまして、こちら
の商品につきましては通販システムの不具合により注文可能な状態となっておりました。申し訳御座いませんがこちらの
ご注文はキャンセル処理とさせていただ
きますのでご連絡いたします。 このたびはご迷惑をおかけいたしまして誠に申し訳御座いません。 何かご不明な点などご
ざいましたら下記アドレスまでご連絡ください。
ヤフメの人はyahooのアカウントID割れちゃうからパス共有とかしてるとまずいね
パス変更してから、悪用されていないことを厳重に調べることをお勧めします
>>971 おお、情報ありがとう。なら
>>935追記はなしで。
すると注文番号ってのは、客側に知らせてる注文IDとは別管理の番号なのか。
・・・注文IDも単純にカウントアップし続けてるように見えるが、似てるだけで設計上の意図が何かあるんだと信じておこう。
ID入ったアドのままヤフメ使ってるやつってそんなにいるのか?
普通即変えない?
去年12月に注文したけどイタ電とかメールがかなり来てて困ってる
でも流れたCSVファイルは1月注文分ってことは1405名には入ってないってこと?
>>984 去年12月なら
>>2のAだな
ぐぐったら出てきてたパターン
実際そのアドレスでぐぐったらメッセのサイトがでると思うよ
>>2はこんな感じ?
自分が晒されたか心配な人へまとめ
該当していない人はとりあえず大丈夫か?
流出した情報 【PCゲーム館】の利用者の
名前 メールアドレス 会員登録用パスワード 性別 住所 年齢 生年月日
携帯電話番号 一般加入電話番号 注文商品の最近ほぼ全て(購入履歴)
※クレジットカード情報はそもそも取り扱っていない
・晒されパターンA(cgi)
対象:グーグルで検索して引っ掛かる人
範囲条件不明(ここ4ヶ月に注文した事のある人のうち運の悪い人)
晒された物:会員登録時にフォーム入力したあらゆる事柄&一部の購入履歴
・晒されパターンB(csv) ※1405名の流出元はこれ
対象:2010年1月前後に注文した人全て
晒された物:住所・氏名・電話番号・メルアド
・晒され?パターンC(サーバー侵入)
発覚してから数時間までは管理パスワードを使ってアクセスすることができた
おそらく登録者全ての情報が閲覧できた?
明確な不正アクセスなので、実行した人はいても数人、流出する可能性は低いだろうが
名簿業者などがいたらその情報は漏れているかも
※PC館利用者だが流出しているかわからない。
googleのキャッシュは消えています。
【ここにgoogleでの検索方法を書く】
>>984 グーグル先生が公開していたなら12月分でもアウトだよ?
>>4 >>5 これがエロゲ脳だ。
カートの開発会社関係とかは別にどっかで分割したほうがいいんじゃね?
XSS調べるまではいいけど、sampleとはいえ、堂々とやっちゃった人もいるみたいだし。
>>988 Bにファイルサイズ書いておいたほうがいいかも
100KBほどのZIP
>>986 ありがとうございます
今はググっても出てこないんだけど昨日くらいまでは出てきてた
でも今日も非通知からかかってきた…
この場合って補償とか無い?
お客様各位
拝啓、
日頃は弊社PCゲーム館の通信販売をご利用頂きまして誠にありがとうございます。
早速ではありますが、掲題の件につきましてご連絡させて頂きます。
誠に遺憾ながら、先週3月29日に弊社のサイト「メッセサンオー・PCゲーム館」 のお客様情報が漏洩していることが判明致しました。
お客様には多大なご迷惑とご心配をお掛け致しまして、誠に申し訳ございません。
現時点で漏洩が確認できましたのは、1405名の「PCゲーム館」のお客様情報と検索エンジンのキャッシュとなります。
また、漏洩した内容は、氏名、メールアドレス、パスワード、性別、住所、年齢、生年月日、携帯電話番号、一般加入電話番号、注文商品の一部(購入履歴)となります。
尚、今回のご案内は「PCゲーム館」に登録されている、漏洩の可能性があるすべてのお客様にお送りしております。
このメールを受信されても漏洩したとは限りませんが、パスワードを他社でも共通で使用されているお客様は、安全面の観点から、お手数ですが他社のパスワードの変更手続きをお取りくださいますようお願い致します。
また漏洩が確認されましたお客様には、補償を含めた今後の対応を順次ご連絡させて頂きます。
尚、現在は更なる漏洩防止のためサーバーを休止し、引き続き検索エンジン等の履歴やキャッシュの削除要請、2次流出の監視を行ってまいります。
今後、最新の進捗状況につきましては随時、弊社ホームページ上にて掲載させて頂きますので、ご参照ください。
詫び状に漏洩が確認されましたお客様には、補償を含めた今後の対応云々とあるから
メッセ側が漏洩が確認できない、しないものについては無視するみたいだな。
補償なんざする気さらさらねーだろ。
マジふざけんなって思うわ。
997 :
名無したちの午後:2010/04/04(日) 21:11:16 ID:qlWYuiq60
>2次流出の監視を行ってまいります。
このスレも監視対象ですね
>>983 多分殆どの人は変更できる事すら知らないと思う
対応が遅れたことについてはなにも触れてないんだな
>>988 パターンCが少し違くね?
全顧客リストが危険な状態で下手すりゃ数年以上置かれてた訳だから
利用歴がある人は全員対象じゃねーか?
1001 :
1001:
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。