【彼女は大丈夫?】TBC サイトが個人情報流出
1 :Name_Not_Found:
TBC サイトが個人情報流出
TBC のサイトが個人情報およそ三万件を流出。
挙句、言い訳は「クラッキング(*)された可能性もあり、
警視庁に被害届を出すことも検討している」とのこと。
これまでの経緯は >>2-3 あたりに。
(*本当は「ハッキング」って言ってる)
ニュー速のスレ
ttp://corn.2ch.net/test/read.cgi/news/1022426773/l50
TBS の報道
ttp://news.tbs.co.jp/newseye/tbs_newseye62127.html
TBC のサイトが個人情報およそ三万件を流出。
挙句、言い訳は「クラッキング(*)された可能性もあり、
警視庁に被害届を出すことも検討している」とのこと。
これまでの経緯は >>2-3 あたりに。
(*本当は「ハッキング」って言ってる)
ニュー速のスレ
ttp://corn.2ch.net/test/read.cgi/news/1022426773/l50
TBS の報道
ttp://news.tbs.co.jp/newseye/tbs_newseye62127.html
|
|
|
2 :Name_Not_Found:02/05/27 07:48 ID:+oEoo1Ci
TBCのスレ http://ex.2ch.net/test/read.cgi/diet/1016817027/
【データ流出】ASPの会社のデータもろみえ http://pc.2ch.net/test/read.cgi/sec/1019490303/
TBCの裏事情 Part1 【エステ】 http://tmp.2ch.net/test/read.cgi/company/1022357565/
素朴な疑問TBCの顧客リスト見て http://ex.2ch.net/test/read.cgi/entrance/1022359726/
【大量流出!】 TBCサイト内の個人情報が丸見え http://ex.2ch.net/test/read.cgi/diet/1022352090/
【データ流出】ASPの会社の懸賞からデータ流出 http://life.2ch.net/test/read.cgi/chance/1019373413/
::自分の住所を何処まで晒せるかスレ:: http://corn.2ch.net/test/read.cgi/news/1022386292/
TBC補完計画 http://tmp.2ch.net/test/read.cgi/download/1022380039/
個人情報 曝されました。 http://pc.2ch.net/test/read.cgi/hack/1021270717/
before http://corn.2ch.net/test/read.cgi/news/1022421732/l50
ついでにコレも
TBC事件で2ちゃんねらー大量逮捕 http://corn.2ch.net/test/read.cgi/news/1022418226/l50
〜TBCからのお願い〜 http://corn.2ch.net/test/read.cgi/news/1022421809/l50
【データ流出】ASPの会社のデータもろみえ http://pc.2ch.net/test/read.cgi/sec/1019490303/
TBCの裏事情 Part1 【エステ】 http://tmp.2ch.net/test/read.cgi/company/1022357565/
素朴な疑問TBCの顧客リスト見て http://ex.2ch.net/test/read.cgi/entrance/1022359726/
【大量流出!】 TBCサイト内の個人情報が丸見え http://ex.2ch.net/test/read.cgi/diet/1022352090/
【データ流出】ASPの会社の懸賞からデータ流出 http://life.2ch.net/test/read.cgi/chance/1019373413/
::自分の住所を何処まで晒せるかスレ:: http://corn.2ch.net/test/read.cgi/news/1022386292/
TBC補完計画 http://tmp.2ch.net/test/read.cgi/download/1022380039/
個人情報 曝されました。 http://pc.2ch.net/test/read.cgi/hack/1021270717/
before http://corn.2ch.net/test/read.cgi/news/1022421732/l50
ついでにコレも
TBC事件で2ちゃんねらー大量逮捕 http://corn.2ch.net/test/read.cgi/news/1022418226/l50
〜TBCからのお願い〜 http://corn.2ch.net/test/read.cgi/news/1022421809/l50
3 :Name_Not_Found:02/05/27 07:48 ID:+oEoo1Ci
今までの流れ
○ キーワード:
neonagy 開発請負SI
TBC 今回、Webサーバー設定の至極単純設定ミスで、
サイト訪問者のWeb入力した個人情報ファイル
(CSVファイル、テキストファイル)が丸見え
○ 経緯
5/26 1時17分:問題のサイトのURLを晒す.
passもかけず、パーミッションもいじらず、.htaccessも置かず、
index.htmlすら置かずに誰でもアクセスが可能状態であった。
5/26 3時半頃:ニュー速/ニュー速+/実況・ロビー・美容・マなどでスレが立つ。
ダウソ祭り開始。
5/26 4時40分頃:警察に通報する者が現れるが、相手にされず。
5/26 7時頃:TBCサイトのサーバー管理者が対応したようで、
CGIディレクトリにindex.htmlファイルを置くという粗末な対応
→ tbc.co.jp/cgiディレクトリはWebブラウザにて、閲覧不可
となったが、サブディレクトリは依然アクセス可能。
5/26 8時頃: .htaccessを修正したか、サーバー再起動中の模様。
(依然cgiのサブディレクトリはアクセス可能)
5/26 9時頃: サーバアクセス不能、サーバーがシャットダウンされたと思われる。
5/26 20時30分現在 までサーバー停止状態。
SI業者である[email protected] も17時頃サーバー停止したことを確認。
TBSで報道される。
http://news.tbs.co.jp/newseye/tbs_newseye62127.html
保存は
http://stream.tbs.co.jp/newsi//rm/news62127_5.rm
を右クリック>対象をファイルに保存
○ キーワード:
neonagy 開発請負SI
TBC 今回、Webサーバー設定の至極単純設定ミスで、
サイト訪問者のWeb入力した個人情報ファイル
(CSVファイル、テキストファイル)が丸見え
○ 経緯
5/26 1時17分:問題のサイトのURLを晒す.
passもかけず、パーミッションもいじらず、.htaccessも置かず、
index.htmlすら置かずに誰でもアクセスが可能状態であった。
5/26 3時半頃:ニュー速/ニュー速+/実況・ロビー・美容・マなどでスレが立つ。
ダウソ祭り開始。
5/26 4時40分頃:警察に通報する者が現れるが、相手にされず。
5/26 7時頃:TBCサイトのサーバー管理者が対応したようで、
CGIディレクトリにindex.htmlファイルを置くという粗末な対応
→ tbc.co.jp/cgiディレクトリはWebブラウザにて、閲覧不可
となったが、サブディレクトリは依然アクセス可能。
5/26 8時頃: .htaccessを修正したか、サーバー再起動中の模様。
(依然cgiのサブディレクトリはアクセス可能)
5/26 9時頃: サーバアクセス不能、サーバーがシャットダウンされたと思われる。
5/26 20時30分現在 までサーバー停止状態。
SI業者である[email protected] も17時頃サーバー停止したことを確認。
TBSで報道される。
http://news.tbs.co.jp/newseye/tbs_newseye62127.html
保存は
http://stream.tbs.co.jp/newsi//rm/news62127_5.rm
を右クリック>対象をファイルに保存
4 :Name_Not_Found:02/05/27 07:53 ID:51GRHw+Z
6 :Name_Not_Found:02/05/27 08:32 ID:vYHUkUox
www.tbc.co.jp
本日、エステティックTBC(社名:コミー株式会社)の
ホームページサーバーの深部へアクセスがあり、
ホームページへアクセスを頂いた「お問い合わせデータ」
の一部が流出するという事態が発生したことが、5月26日
(日)の未明に判明しました。
サーバーの深部って。。。(ワラ
本日、エステティックTBC(社名:コミー株式会社)の
ホームページサーバーの深部へアクセスがあり、
ホームページへアクセスを頂いた「お問い合わせデータ」
の一部が流出するという事態が発生したことが、5月26日
(日)の未明に判明しました。
サーバーの深部って。。。(ワラ
7 :Name_Not_Found:02/05/27 08:44 ID:RpRmEtD+
サーバー管理会社もやばいが、この事態をわかっていない広報担当者もクソだな。
(火に油を注いでいるとしか思えん)
しかし、会社が会社だけに(女性のプライベートの細かいとこに関わる会社だけに)
下手するとTBC本体もかなりヤバいかも。
今頃各社の制作担当者は自分の肝に命じている事でしょう。
絶対ミスできんと。
(火に油を注いでいるとしか思えん)
しかし、会社が会社だけに(女性のプライベートの細かいとこに関わる会社だけに)
下手するとTBC本体もかなりヤバいかも。
今頃各社の制作担当者は自分の肝に命じている事でしょう。
絶対ミスできんと。
8 :Name_Not_Found:02/05/27 08:44 ID:QsmHOPv9
報道のソース見たけど、ハッキングされた可能性もあるとか言ってるし>TBC
思いっきり設定ミスじゃん。
ディレクトリ上がるなんて、404出たら誰でもやることだし。
個人情報はWeb鯖上に置いたらいけませんね。CD-Rで毎日ローカルマシンに移すとかしないと。
思いっきり設定ミスじゃん。
ディレクトリ上がるなんて、404出たら誰でもやることだし。
個人情報はWeb鯖上に置いたらいけませんね。CD-Rで毎日ローカルマシンに移すとかしないと。
9 :Name_Not_Found:02/05/27 08:47 ID:xk2xJPOO
というかこの規模の会社でデータをCSVで置いてあったて言うのが
どうかと思うが・・・・
DBでスクリプト組ませる予算も無かったのか?
どうかと思うが・・・・
DBでスクリプト組ませる予算も無かったのか?
10 :Name_Not_Found:02/05/27 08:52 ID:fOR5qdSC
これって.htaccess置けばいいだけの問題じゃねーのか?
11 :Name_Not_Found:02/05/27 09:04 ID:xk2xJPOO
いやむしろindex.htmlだけでも
12 :Name_Not_Found:02/05/27 09:06 ID:RpRmEtD+
13 :Name_Not_Found:02/05/27 10:31 ID:9B9XoRmo
俺も今朝のニュース見て、「管理者バカ過ぎ」って思った。
しかも不正アクセスだのハッキングだのとか言っちゃってるし。
パスもセキュリティもかかっておらず、Web上にアップしてある
ファイルにアクセスしても、TBC側の不注意なだけだっての。
しかも不正アクセスだのハッキングだのとか言っちゃってるし。
パスもセキュリティもかかっておらず、Web上にアップしてある
ファイルにアクセスしても、TBC側の不注意なだけだっての。
14 :Name_Not_Found:02/05/27 11:18 ID:JlEjLU58
options -Indexes
もしらないTBCは逝ってよし
もしらないTBCは逝ってよし
15 :Name_Not_Found:02/05/27 14:41 ID:j4faj6/d
(´-`).。oO(あれでハッキングと言うなら、みんなスパーハカーだな…(藁 )
16 :Name_Not_Found:02/05/27 16:58 ID:f2tmIp7l
17 :Name_Not_Found:02/05/27 17:00 ID:JlEjLU58
>>16
??
??
18 :Name_Not_Found:02/05/27 17:52 ID:OoQ+bV/z
漏れのindex.htmlはブラクラだYO!!
19 :名無しさん@お腹いっぱい。:02/05/27 18:21 ID:Ujz6J7re
>>1
彼女はいませんが何か?
彼女はいませんが何か?
20 :Name_Not_Found:02/05/27 18:30 ID:Pa1pL1nw
>>19
もし男ならこれから彼女になる人はいませんか?
もし男ならこれから彼女になる人はいませんか?
21 :Name_Not_Found:02/05/27 18:39 ID:Onk7eCNZ
>>10
index.htmlでもOK(w
index.htmlでもOK(w
22 :1:02/05/27 20:28 ID:h4xii3NB
>>19
すみませんです・・・。
スレ立てを頼んできた人にスレタイを聞くのを忘れたんで
適当につけてしまいました。
でも、彼女だけでなく、母親や姉、妹のデータが流出している
可能性もありますよ・・・・。
(((( ;゚Д゚)))ガクガクガクブルブル
すみませんです・・・。
スレ立てを頼んできた人にスレタイを聞くのを忘れたんで
適当につけてしまいました。
でも、彼女だけでなく、母親や姉、妹のデータが流出している
可能性もありますよ・・・・。
(((( ;゚Д゚)))ガクガクガクブルブル
23 :Name_Not_Found:02/05/27 20:44 ID:xdDUn0sR
24 :Name_Not_Found:02/05/27 21:25 ID:cNdsYL2J
26日のNHKに鯖缶出てたらしいね。28歳で人生最大のピーンチ!(合掌)
25 :Name_Not_Found:02/05/27 22:02 ID:mtd44R+V
26 :Name_Not_Found:02/05/27 22:40 ID:xdDUn0sR
27 :Name_Not_Found:02/05/27 23:21 ID:Wi2ZeXZ0
(´-`).。oO(この事件の影響でTBCプロデュースのジュース不買しちゃったよ…)
28 :Name_Not_Found:02/05/27 23:32 ID:xdDUn0sR
>>27
(´-`).。oO(作ったヤシがタコなだけなので不買するほどでは無いと思われ……)
(´-`).。oO(作ったヤシがタコなだけなので不買するほどでは無いと思われ……)
29 :Name_Not_Found:02/05/28 06:15 ID:HdrwRF37
>24の訂正。28歳じゃなかったw
ttp://www.google.co.jp/search?q=cache:_R1EJojI-TUC:http://plaza4.mbn.or.jp/~k_suke/keyword/bnindex.html
ttp://www.google.co.jp/search?q=cache:_R1EJojI-TUC:http://plaza4.mbn.or.jp/~k_suke/keyword/bnindex.html
30 :Name_Not_Found:02/05/28 06:52 ID:9uNy0qTv
31 :Name_Not_Found:02/05/28 07:09 ID:HdrwRF37
>30 だと思うよ。実際のページはあぼんされてるし。
いま日テレで「コンピュータに詳しくなくても見られる状態」ってどっかのオッサン言ってたよ。
必死こいて「通常では見られない」とかほざいて警察駆け込んでもボロがでました。
でも晒すのは良くないよ(´Д`)
いま日テレで「コンピュータに詳しくなくても見られる状態」ってどっかのオッサン言ってたよ。
必死こいて「通常では見られない」とかほざいて警察駆け込んでもボロがでました。
でも晒すのは良くないよ(´Д`)
32 :Name_Not_Found:02/05/28 09:09 ID:i9KIsOu8
177 名前: 投稿日:02/05/27 23:52 ID:1m1jBDaH
次スレ、このAA入れて!!
||
ノ⌒||^ヽ ________
彡/‖ ̄ ヽ /
| |`====′ < 3サイズ晒された
| |__| \
凵 ##ヽ  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
∪###ゝ
^T TT´
| ||
「 「 |
し'し'
次スレ、このAA入れて!!
||
ノ⌒||^ヽ ________
彡/‖ ̄ ヽ /
| |`====′ < 3サイズ晒された
| |__| \
凵 ##ヽ  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
∪###ゝ
^T TT´
| ||
「 「 |
し'し'
33 :Name_Not_Found:02/05/28 10:15 ID:cwoN8dgK
>>33
7時頃の対応をバカにしただけなんだけど。
7時頃の対応をバカにしただけなんだけど。
35 :Name_Not_Found:02/06/01 00:38 ID:THL6N14k
というか、今のApacheのデフォルト設定だとディレクトリ見えないよなあ。
昔は確かに見せる設定になっていたけれど。
昔は確かに見せる設定になっていたけれど。
36 :Name_Not_Found:02/06/01 02:03 ID:y5shjM8M
ってか、あのデータってサーバに置いて置く意味まったくないような・・・
なんで置いてたんだろ?メールで飛ばしたらよかったのに(笑
なんで置いてたんだろ?メールで飛ばしたらよかったのに(笑
37 :Name_Not_Found:
このスレでこの板の知識レベルが分かるな…。