【彼女は大丈夫?】TBC サイトが個人情報流出

このエントリーをはてなブックマークに追加
1Name_Not_Found
TBC サイトが個人情報流出

TBC のサイトが個人情報およそ三万件を流出。
挙句、言い訳は「クラッキング(*)された可能性もあり、
警視庁に被害届を出すことも検討している」とのこと。
これまでの経緯は >>2-3 あたりに。

(*本当は「ハッキング」って言ってる)

ニュー速のスレ
 ttp://corn.2ch.net/test/read.cgi/news/1022426773/l50
TBS の報道
 ttp://news.tbs.co.jp/newseye/tbs_newseye62127.html
2Name_Not_Found:02/05/27 07:48 ID:+oEoo1Ci
TBCのスレ   http://ex.2ch.net/test/read.cgi/diet/1016817027/
【データ流出】ASPの会社のデータもろみえ  http://pc.2ch.net/test/read.cgi/sec/1019490303/
TBCの裏事情 Part1 【エステ】   http://tmp.2ch.net/test/read.cgi/company/1022357565/
素朴な疑問TBCの顧客リスト見て   http://ex.2ch.net/test/read.cgi/entrance/1022359726/
【大量流出!】 TBCサイト内の個人情報が丸見え   http://ex.2ch.net/test/read.cgi/diet/1022352090/
【データ流出】ASPの会社の懸賞からデータ流出   http://life.2ch.net/test/read.cgi/chance/1019373413/
::自分の住所を何処まで晒せるかスレ::   http://corn.2ch.net/test/read.cgi/news/1022386292/
TBC補完計画   http://tmp.2ch.net/test/read.cgi/download/1022380039/
個人情報 曝されました。   http://pc.2ch.net/test/read.cgi/hack/1021270717/

before   http://corn.2ch.net/test/read.cgi/news/1022421732/l50

ついでにコレも
TBC事件で2ちゃんねらー大量逮捕   http://corn.2ch.net/test/read.cgi/news/1022418226/l50
〜TBCからのお願い〜    http://corn.2ch.net/test/read.cgi/news/1022421809/l50
3Name_Not_Found:02/05/27 07:48 ID:+oEoo1Ci
今までの流れ

○ キーワード:
neonagy 開発請負SI
TBC 今回、Webサーバー設定の至極単純設定ミスで、
      サイト訪問者のWeb入力した個人情報ファイル
      (CSVファイル、テキストファイル)が丸見え
○ 経緯
5/26 1時17分:問題のサイトのURLを晒す.
passもかけず、パーミッションもいじらず、.htaccessも置かず、
index.htmlすら置かずに誰でもアクセスが可能状態であった。
5/26 3時半頃:ニュー速/ニュー速+/実況・ロビー・美容・マなどでスレが立つ。
         ダウソ祭り開始。
5/26 4時40分頃:警察に通報する者が現れるが、相手にされず。
5/26 7時頃:TBCサイトのサーバー管理者が対応したようで、
  CGIディレクトリにindex.htmlファイルを置くという粗末な対応
→ tbc.co.jp/cgiディレクトリはWebブラウザにて、閲覧不可
  となったが、サブディレクトリは依然アクセス可能。

5/26 8時頃: .htaccessを修正したか、サーバー再起動中の模様。
         (依然cgiのサブディレクトリはアクセス可能)
5/26 9時頃: サーバアクセス不能、サーバーがシャットダウンされたと思われる。
5/26 20時30分現在 までサーバー停止状態。
SI業者である[email protected] も17時頃サーバー停止したことを確認。

TBSで報道される。
http://news.tbs.co.jp/newseye/tbs_newseye62127.html
保存は
http://stream.tbs.co.jp/newsi//rm/news62127_5.rm
を右クリック>対象をファイルに保存
4Name_Not_Found:02/05/27 07:53 ID:51GRHw+Z
5ニュー速の 187:02/05/27 07:53 ID:oGSmQZe7
>>1
ありがとー。

あと追加。スラッシュドットのスレ。
ttp://slashdot.jp/article.pl?sid=02/05/26/2219230&mode=thread
6Name_Not_Found:02/05/27 08:32 ID:vYHUkUox
www.tbc.co.jp

本日、エステティックTBC(社名:コミー株式会社)の
ホームページサーバーの深部へアクセスがあり、
ホームページへアクセスを頂いた「お問い合わせデータ」
の一部が流出するという事態が発生したことが、5月26日
(日)の未明に判明しました。

サーバーの深部って。。。(ワラ
7Name_Not_Found:02/05/27 08:44 ID:RpRmEtD+
サーバー管理会社もやばいが、この事態をわかっていない広報担当者もクソだな。
(火に油を注いでいるとしか思えん)


しかし、会社が会社だけに(女性のプライベートの細かいとこに関わる会社だけに)
下手するとTBC本体もかなりヤバいかも。

今頃各社の制作担当者は自分の肝に命じている事でしょう。
絶対ミスできんと。

8Name_Not_Found:02/05/27 08:44 ID:QsmHOPv9
報道のソース見たけど、ハッキングされた可能性もあるとか言ってるし>TBC
思いっきり設定ミスじゃん。
ディレクトリ上がるなんて、404出たら誰でもやることだし。

個人情報はWeb鯖上に置いたらいけませんね。CD-Rで毎日ローカルマシンに移すとかしないと。
9Name_Not_Found:02/05/27 08:47 ID:xk2xJPOO
というかこの規模の会社でデータをCSVで置いてあったて言うのが
どうかと思うが・・・・
DBでスクリプト組ませる予算も無かったのか?
10Name_Not_Found:02/05/27 08:52 ID:fOR5qdSC
これって.htaccess置けばいいだけの問題じゃねーのか?
11Name_Not_Found:02/05/27 09:04 ID:xk2xJPOO
いやむしろindex.htmlだけでも
12Name_Not_Found:02/05/27 09:06 ID:RpRmEtD+
>>9

だよなあ、、、、
個人ページとあんま変わらんかも

これからは経営者側もインターネットの知識がある程度ないとダメだね。
13Name_Not_Found:02/05/27 10:31 ID:9B9XoRmo
俺も今朝のニュース見て、「管理者バカ過ぎ」って思った。
しかも不正アクセスだのハッキングだのとか言っちゃってるし。

パスもセキュリティもかかっておらず、Web上にアップしてある
ファイルにアクセスしても、TBC側の不注意なだけだっての。
14Name_Not_Found:02/05/27 11:18 ID:JlEjLU58
options -Indexes
もしらないTBCは逝ってよし
15Name_Not_Found:02/05/27 14:41 ID:j4faj6/d
(´-`).。oO(あれでハッキングと言うなら、みんなスパーハカーだな…(藁 )
16Name_Not_Found:02/05/27 16:58 ID:f2tmIp7l
17Name_Not_Found:02/05/27 17:00 ID:JlEjLU58
>>16
??
18Name_Not_Found:02/05/27 17:52 ID:OoQ+bV/z
漏れのindex.htmlはブラクラだYO!!
19名無しさん@お腹いっぱい。:02/05/27 18:21 ID:Ujz6J7re
>>1
彼女はいませんが何か?
20Name_Not_Found:02/05/27 18:30 ID:Pa1pL1nw
>>19
もし男ならこれから彼女になる人はいませんか?
21Name_Not_Found:02/05/27 18:39 ID:Onk7eCNZ
>>10
index.htmlでもOK(w
221:02/05/27 20:28 ID:h4xii3NB
>>19
すみませんです・・・。
スレ立てを頼んできた人にスレタイを聞くのを忘れたんで
適当につけてしまいました。
でも、彼女だけでなく、母親や姉、妹のデータが流出している
可能性もありますよ・・・・。
(((( ;゚Д゚)))ガクガクガクブルブル
23Name_Not_Found:02/05/27 20:44 ID:xdDUn0sR
>>21
んなこたーない。

httpdとは別のユーザでCGI実行してないのが最大の原因かと。
こうしとけば何しようと(root乗っ取られたりしない限り)アクセスは不能。
24Name_Not_Found:02/05/27 21:25 ID:cNdsYL2J
26日のNHKに鯖缶出てたらしいね。28歳で人生最大のピーンチ!(合掌)
25Name_Not_Found:02/05/27 22:02 ID:mtd44R+V
>>24
最大のピンチどころじゃないでしょ。
人生あぼーんケテーイが正解(w
26Name_Not_Found:02/05/27 22:40 ID:xdDUn0sR
>>24
その鯖缶は鯖缶の資格無し。
基礎からやり直ししる。
27Name_Not_Found:02/05/27 23:21 ID:Wi2ZeXZ0
(´-`).。oO(この事件の影響でTBCプロデュースのジュース不買しちゃったよ…)
28Name_Not_Found:02/05/27 23:32 ID:xdDUn0sR
>>27
(´-`).。oO(作ったヤシがタコなだけなので不買するほどでは無いと思われ……)
29Name_Not_Found:02/05/28 06:15 ID:HdrwRF37
30Name_Not_Found:02/05/28 06:52 ID:9uNy0qTv
>>29

この人が鯖管なの?
31Name_Not_Found:02/05/28 07:09 ID:HdrwRF37
>30 だと思うよ。実際のページはあぼんされてるし。

いま日テレで「コンピュータに詳しくなくても見られる状態」ってどっかのオッサン言ってたよ。
必死こいて「通常では見られない」とかほざいて警察駆け込んでもボロがでました。
でも晒すのは良くないよ(´Д`)
32Name_Not_Found:02/05/28 09:09 ID:i9KIsOu8
177 名前:  投稿日:02/05/27 23:52 ID:1m1jBDaH
次スレ、このAA入れて!!
    ||
 ノ⌒||^ヽ      ________
彡/‖ ̄ ヽ    /
 | |`====′ <  3サイズ晒された
 | |__|   \
 凵 ##ヽ      ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
 ∪###ゝ
  ^T TT´
   | ||
   「 「 |
   し'し'
33Name_Not_Found:02/05/28 10:15 ID:cwoN8dgK
>>11 >>14 >>21
おまえらTBCを笑えない。
3421:02/05/29 22:40 ID:tRV1a7lB
>>33
7時頃の対応をバカにしただけなんだけど。
35Name_Not_Found:02/06/01 00:38 ID:THL6N14k
というか、今のApacheのデフォルト設定だとディレクトリ見えないよなあ。
昔は確かに見せる設定になっていたけれど。
36Name_Not_Found:02/06/01 02:03 ID:y5shjM8M
ってか、あのデータってサーバに置いて置く意味まったくないような・・・
なんで置いてたんだろ?メールで飛ばしたらよかったのに(笑
37Name_Not_Found
このスレでこの板の知識レベルが分かるな…。