メッセサンオー通販、エロゲ購入者の個人情報大流出 7
自分が晒されたか心配な人へまとめ
該当していない人はとりあえず大丈夫か?
流出した情報 【PCゲーム館】の利用者の
名前 メールアドレス 会員登録用パスワード 性別 住所 年齢 生年月日
携帯電話番号 一般加入電話番号 注文商品の最近ほぼ全て(購入履歴)
※クレジットカード情報はそもそも取り扱っていない
・晒されパターンA(cgi)
対象:グーグルで検索して引っ掛かる人
範囲条件不明(ここ4ヶ月に注文した事のある人のうち運の悪い人)
晒された物:会員登録時にフォーム入力したあらゆる事柄&一部の購入履歴
・晒されパターンB(csv) ※1405名の流出元はこれ(100KBくらいのzip)
対象:2010年1月前後に注文した人全て
晒された物:住所・氏名・電話番号・メルアド
・晒され?パターンC(サーバー侵入)
発覚してから数時間までは管理パスワードを使ってアクセスすることができた
おそらく登録者全ての情報が閲覧できた?
明確な不正アクセスなので、実行した人はいても数人、流出する可能性は低いだろうが
名簿業者などがいたらその情報は漏れているかも
※PC館利用者だが流出しているかわからない
googleのキャッシュは消えています
site:www.messe-sanoh.co.jp + 登録メアドで検索してみましょう
該当していない人はとりあえず大丈夫か?
流出した情報 【PCゲーム館】の利用者の
名前 メールアドレス 会員登録用パスワード 性別 住所 年齢 生年月日
携帯電話番号 一般加入電話番号 注文商品の最近ほぼ全て(購入履歴)
※クレジットカード情報はそもそも取り扱っていない
・晒されパターンA(cgi)
対象:グーグルで検索して引っ掛かる人
範囲条件不明(ここ4ヶ月に注文した事のある人のうち運の悪い人)
晒された物:会員登録時にフォーム入力したあらゆる事柄&一部の購入履歴
・晒されパターンB(csv) ※1405名の流出元はこれ(100KBくらいのzip)
対象:2010年1月前後に注文した人全て
晒された物:住所・氏名・電話番号・メルアド
・晒され?パターンC(サーバー侵入)
発覚してから数時間までは管理パスワードを使ってアクセスすることができた
おそらく登録者全ての情報が閲覧できた?
明確な不正アクセスなので、実行した人はいても数人、流出する可能性は低いだろうが
名簿業者などがいたらその情報は漏れているかも
※PC館利用者だが流出しているかわからない
googleのキャッシュは消えています
site:www.messe-sanoh.co.jp + 登録メアドで検索してみましょう
|
|
|
メッセサンオー
http://www.messe.gr.jp/
http://www.messe-sanoh.co.jp/paso/index.htm
※お詫び文章はWeb魚拓取得禁止&履歴なしで更新されるため
スクリーンショットなどで保存推奨。
http://www.messe.gr.jp/
http://www.messe-sanoh.co.jp/paso/index.htm
※お詫び文章はWeb魚拓取得禁止&履歴なしで更新されるため
スクリーンショットなどで保存推奨。
★ メッセサンオーの個人情報漏洩を訴えたい場合 ★
■訴える先:経済産業省の消費者相談室
ttp://www.kanto.meti.go.jp/sodan/shohishasodan/20090818ssmadoguchi.html
*消費者センターによると「03-3501-4657」が担当窓口になるようです(平日10:00〜16:00)
■訴える場合に具体的にエロゲを買ったことをいう必要はありません
「PCゲームソフト」などで十分です
■訴えるべき内容例
・メッセサンオーが個人情報を漏洩しているということ
(このこと自体はメッセサンオーでも認めていること)
*現在メッセサンオーが認めているのはgoogleのキャッシュで確認できた部分のみです
・顧客情報のcsvが漏れた可能性があること
(cgiの管理パスワードが漏れていてこれはgoogleで現在も確認可能なこと)
*googleで「site:www.messe-sanoh.co.jp Members Manager」で検索して出てくる
「メッセサンオーPCソフト通販部」のリンク先urlに含まれる「pass=numataXXXX」がこの情報に当たります(XXXXには実際には数字が入ります)
・単なる個人情報ではなく「保有個人データ」に当たる可能性が高いこと
(6ヶ月以上前のデータが含まれている可能性があること、5000件以上のものであること、データベースとして使用し得るcsv形式であること)
以上を強調することが重要です。
事態が当局に認識されれば行政からの調査・指導はまず間逃れないでしょう
■訴える先:経済産業省の消費者相談室
ttp://www.kanto.meti.go.jp/sodan/shohishasodan/20090818ssmadoguchi.html
*消費者センターによると「03-3501-4657」が担当窓口になるようです(平日10:00〜16:00)
■訴える場合に具体的にエロゲを買ったことをいう必要はありません
「PCゲームソフト」などで十分です
■訴えるべき内容例
・メッセサンオーが個人情報を漏洩しているということ
(このこと自体はメッセサンオーでも認めていること)
*現在メッセサンオーが認めているのはgoogleのキャッシュで確認できた部分のみです
・顧客情報のcsvが漏れた可能性があること
(cgiの管理パスワードが漏れていてこれはgoogleで現在も確認可能なこと)
*googleで「site:www.messe-sanoh.co.jp Members Manager」で検索して出てくる
「メッセサンオーPCソフト通販部」のリンク先urlに含まれる「pass=numataXXXX」がこの情報に当たります(XXXXには実際には数字が入ります)
・単なる個人情報ではなく「保有個人データ」に当たる可能性が高いこと
(6ヶ月以上前のデータが含まれている可能性があること、5000件以上のものであること、データベースとして使用し得るcsv形式であること)
以上を強調することが重要です。
事態が当局に認識されれば行政からの調査・指導はまず間逃れないでしょう
★ メッセサンオーの個人情報漏洩を訴えたい場合 ★
■訴える先:経済産業省の消費者相談室
ttp://www.kanto.meti.go.jp/sodan/shohishasodan/20090818ssmadoguchi.html
*消費者センターによると「03-3501-4657」が担当窓口になるようです(平日10:00〜16:00)
■訴える場合に具体的にエロゲを買ったことをいう必要はありません
「PCゲームソフト」などで十分です
■訴えるべき内容例
・メッセサンオーが個人情報を漏洩しているということ
(このこと自体はメッセサンオーでも認めていること)
*現在メッセサンオーが認めているのはgoogleのキャッシュで確認できた部分のみです
・顧客情報のcsvが漏れた可能性があること
(cgiの管理パスワードが漏れていてこれはgoogleで現在も確認可能なこと)
*googleで「site:www.messe-sanoh.co.jp Members Manager」で検索して出てくる
「メッセサンオーPCソフト通販部」のリンク先urlに含まれる「pass=numataXXXX」がこの情報に当たります(XXXXには実際には数字が入ります)
・単なる個人情報ではなく「保有個人データ」に当たる可能性が高いこと
(6ヶ月以上前のデータが含まれている可能性があること、5000件以上のものであること、データベースとして使用し得るcsv形式であること)
以上を強調することが重要です。
事態が当局に認識されれば行政からの調査・指導はまず間逃れないでしょう
■訴える先:経済産業省の消費者相談室
ttp://www.kanto.meti.go.jp/sodan/shohishasodan/20090818ssmadoguchi.html
*消費者センターによると「03-3501-4657」が担当窓口になるようです(平日10:00〜16:00)
■訴える場合に具体的にエロゲを買ったことをいう必要はありません
「PCゲームソフト」などで十分です
■訴えるべき内容例
・メッセサンオーが個人情報を漏洩しているということ
(このこと自体はメッセサンオーでも認めていること)
*現在メッセサンオーが認めているのはgoogleのキャッシュで確認できた部分のみです
・顧客情報のcsvが漏れた可能性があること
(cgiの管理パスワードが漏れていてこれはgoogleで現在も確認可能なこと)
*googleで「site:www.messe-sanoh.co.jp Members Manager」で検索して出てくる
「メッセサンオーPCソフト通販部」のリンク先urlに含まれる「pass=numataXXXX」がこの情報に当たります(XXXXには実際には数字が入ります)
・単なる個人情報ではなく「保有個人データ」に当たる可能性が高いこと
(6ヶ月以上前のデータが含まれている可能性があること、5000件以上のものであること、データベースとして使用し得るcsv形式であること)
以上を強調することが重要です。
事態が当局に認識されれば行政からの調査・指導はまず間逃れないでしょう
個人情報漏洩と損害賠償
http://www.pahoo.org/e-soul/privacy/atwork/atwork-019-01.shtm
>損害賠償額 = 基礎情報価値 [500]
> × 機微情報度 [Max(10^x - 1 + 5^y - 1)]
> × 本人特定容易度 [6,3,1]
> × 情報漏えい元組織の社会的責任度 [2,1]
> × 事後対応評価 [2,1]
から、
500×105×6×1×2=630000円(※一人当たりです。)
>ジーパラドットコム - 考察しよう:なぜ「メッセサンオー」から1405名の個人情報が流出した?
この記事によると、1405名の個人情報が流出したとのことなので、これを併せて考えると、メッセサンオーの損害賠償額は、
630000×1405=885150000円
ということになります。
見やすく書くと、8億8515万円です。
あくまで、日本ネットワークセキュリティ協会が考案した算出式に基づいた計算ですが、これの最後の方を見る限り、割と精度は高いみたいです。
・・・さようならメッセサンオー。
まあ、うやむやにされそうな気がするけど、
エロゲの購入履歴と住所氏名年齢電話番号を2日間ほど思いっきり晒し上げられた人達が納得するかどうか・・・
少なくとも俺ならキレてる。
http://www.pahoo.org/e-soul/privacy/atwork/atwork-019-01.shtm
>損害賠償額 = 基礎情報価値 [500]
> × 機微情報度 [Max(10^x - 1 + 5^y - 1)]
> × 本人特定容易度 [6,3,1]
> × 情報漏えい元組織の社会的責任度 [2,1]
> × 事後対応評価 [2,1]
から、
500×105×6×1×2=630000円(※一人当たりです。)
>ジーパラドットコム - 考察しよう:なぜ「メッセサンオー」から1405名の個人情報が流出した?
この記事によると、1405名の個人情報が流出したとのことなので、これを併せて考えると、メッセサンオーの損害賠償額は、
630000×1405=885150000円
ということになります。
見やすく書くと、8億8515万円です。
あくまで、日本ネットワークセキュリティ協会が考案した算出式に基づいた計算ですが、これの最後の方を見る限り、割と精度は高いみたいです。
・・・さようならメッセサンオー。
まあ、うやむやにされそうな気がするけど、
エロゲの購入履歴と住所氏名年齢電話番号を2日間ほど思いっきり晒し上げられた人達が納得するかどうか・・・
少なくとも俺ならキレてる。
被ったようですね
p2だと疲れるのであとはお任せします
p2だと疲れるのであとはお任せします
■現在の主な被害
・注文していない宅配ピザが届ku
・嫁と子供が家から出て行った
・会社の同僚や学校の同級生にエロゲオタだとバレる
・ひっきりなしにかかってくる無言電話&迷惑電話&イタズラ電話
・大量のスパムメール(一部の該当者はメアドの変更を迫られる事態に)
・パスワード流出により、他のサイトも同じパスワードにしていた人は変更を余儀なくされることに
・怪しい業者から怪しいDMが届く(名簿がすでに名簿業者やP2Pに流れている可能性あり)
・結婚を前提に付き合っていた彼女に「しばらく話したくない」と言われた
・2ちゃんねる、全鯖に渡る大規模規制で無関係な人も巻き添えに
・注文していない宅配ピザが届ku
・嫁と子供が家から出て行った
・会社の同僚や学校の同級生にエロゲオタだとバレる
・ひっきりなしにかかってくる無言電話&迷惑電話&イタズラ電話
・大量のスパムメール(一部の該当者はメアドの変更を迫られる事態に)
・パスワード流出により、他のサイトも同じパスワードにしていた人は変更を余儀なくされることに
・怪しい業者から怪しいDMが届く(名簿がすでに名簿業者やP2Pに流れている可能性あり)
・結婚を前提に付き合っていた彼女に「しばらく話したくない」と言われた
・2ちゃんねる、全鯖に渡る大規模規制で無関係な人も巻き添えに
■現在の主な利益
・注文していないエロゲが届く。しかも支払い済みだという。
・嫁と娘と毎日やりたいほうだい。
・姉や妹と毎日やりたいほうだい。
・会社の同僚や学校の同級生とやりたいほうだい。
・ひっきりなしにかかってくるセフレ希望電話。
・大量のセフレ希望メール。(一部の該当者はメアドの変更を迫られる事態に)
・怪しい業者から実用的DMが届く。(名簿がすでに名簿業者やP2Pに流れている可能性あり)
・結婚を前提に付き合っていた彼女に「結婚なんてしなくてもいいから奴隷にして」と言われた。
・2ちゃんねる、全鯖に渡る大規模規制で自分への荒らしも止む。
・注文していないエロゲが届く。しかも支払い済みだという。
・嫁と娘と毎日やりたいほうだい。
・姉や妹と毎日やりたいほうだい。
・会社の同僚や学校の同級生とやりたいほうだい。
・ひっきりなしにかかってくるセフレ希望電話。
・大量のセフレ希望メール。(一部の該当者はメアドの変更を迫られる事態に)
・怪しい業者から実用的DMが届く。(名簿がすでに名簿業者やP2Pに流れている可能性あり)
・結婚を前提に付き合っていた彼女に「結婚なんてしなくてもいいから奴隷にして」と言われた。
・2ちゃんねる、全鯖に渡る大規模規制で自分への荒らしも止む。