1 :
Name_Not_Found:
今までの流れ
○ キーワード:
neonagy 開発請負SI
TBC 今回、Webサーバー設定の至極単純設定ミスで、
サイト訪問者のWeb入力した個人情報ファイル
(CSVファイル、テキストファイル)が丸見え
○ 経緯
5/26 1時17分:問題のサイトのURLを晒す.
passもかけず、パーミッションもいじらず、.htaccessも置かず、
index.htmlすら置かずに誰でもアクセスが可能状態であった。
5/26 3時半頃:ニュー速/ニュー速+/実況・ロビー・美容・マなどでスレが立つ。
ダウソ祭り開始。
5/26 4時40分頃:警察に通報する者が現れるが、相手にされず。
5/26 7時頃:TBCサイトのサーバー管理者が対応したようで、
CGIディレクトリにindex.htmlファイルを置くという粗末な対応
→ tbc.co.jp/cgiディレクトリはWebブラウザにて、閲覧不可
となったが、サブディレクトリは依然アクセス可能。
5/26 8時頃: .htaccessを修正したか、サーバー再起動中の模様。
(依然cgiのサブディレクトリはアクセス可能)
5/26 9時頃: サーバアクセス不能、サーバーがシャットダウンされたと思われる。
5/26 20時30分現在 までサーバー停止状態。
SI業者である
[email protected] も17時頃サーバー停止したことを確認。
TBSで報道される。
http://news.tbs.co.jp/newseye/tbs_newseye62127.html 保存は
http://stream.tbs.co.jp/newsi//rm/news62127_5.rm を右クリック>対象をファイルに保存
6 :
Name_Not_Found:02/05/27 08:32 ID:vYHUkUox
www.tbc.co.jp
本日、エステティックTBC(社名:コミー株式会社)の
ホームページサーバーの深部へアクセスがあり、
ホームページへアクセスを頂いた「お問い合わせデータ」
の一部が流出するという事態が発生したことが、5月26日
(日)の未明に判明しました。
サーバーの深部って。。。(ワラ
7 :
Name_Not_Found:02/05/27 08:44 ID:RpRmEtD+
サーバー管理会社もやばいが、この事態をわかっていない広報担当者もクソだな。
(火に油を注いでいるとしか思えん)
しかし、会社が会社だけに(女性のプライベートの細かいとこに関わる会社だけに)
下手するとTBC本体もかなりヤバいかも。
今頃各社の制作担当者は自分の肝に命じている事でしょう。
絶対ミスできんと。
報道のソース見たけど、ハッキングされた可能性もあるとか言ってるし>TBC
思いっきり設定ミスじゃん。
ディレクトリ上がるなんて、404出たら誰でもやることだし。
個人情報はWeb鯖上に置いたらいけませんね。CD-Rで毎日ローカルマシンに移すとかしないと。
9 :
Name_Not_Found:02/05/27 08:47 ID:xk2xJPOO
というかこの規模の会社でデータをCSVで置いてあったて言うのが
どうかと思うが・・・・
DBでスクリプト組ませる予算も無かったのか?
これって.htaccess置けばいいだけの問題じゃねーのか?
11 :
Name_Not_Found:02/05/27 09:04 ID:xk2xJPOO
いやむしろindex.htmlだけでも
12 :
Name_Not_Found:02/05/27 09:06 ID:RpRmEtD+
>>9 だよなあ、、、、
個人ページとあんま変わらんかも
これからは経営者側もインターネットの知識がある程度ないとダメだね。
俺も今朝のニュース見て、「管理者バカ過ぎ」って思った。
しかも不正アクセスだのハッキングだのとか言っちゃってるし。
パスもセキュリティもかかっておらず、Web上にアップしてある
ファイルにアクセスしても、TBC側の不注意なだけだっての。
14 :
Name_Not_Found:02/05/27 11:18 ID:JlEjLU58
options -Indexes
もしらないTBCは逝ってよし
(´-`).。oO(あれでハッキングと言うなら、みんなスパーハカーだな…(藁 )
16 :
Name_Not_Found:02/05/27 16:58 ID:f2tmIp7l
17 :
Name_Not_Found:02/05/27 17:00 ID:JlEjLU58
18 :
Name_Not_Found:02/05/27 17:52 ID:OoQ+bV/z
漏れのindex.htmlはブラクラだYO!!
19 :
名無しさん@お腹いっぱい。:02/05/27 18:21 ID:Ujz6J7re
>>19 もし男ならこれから彼女になる人はいませんか?
22 :
1:02/05/27 20:28 ID:h4xii3NB
>>19 すみませんです・・・。
スレ立てを頼んできた人にスレタイを聞くのを忘れたんで
適当につけてしまいました。
でも、彼女だけでなく、母親や姉、妹のデータが流出している
可能性もありますよ・・・・。
(((( ;゚Д゚)))ガクガクガクブルブル
>>21 んなこたーない。
httpdとは別のユーザでCGI実行してないのが最大の原因かと。
こうしとけば何しようと(root乗っ取られたりしない限り)アクセスは不能。
26日のNHKに鯖缶出てたらしいね。28歳で人生最大のピーンチ!(合掌)
>>24 最大のピンチどころじゃないでしょ。
人生あぼーんケテーイが正解(w
>>24 その鯖缶は鯖缶の資格無し。
基礎からやり直ししる。
(´-`).。oO(この事件の影響でTBCプロデュースのジュース不買しちゃったよ…)
>>27 (´-`).。oO(作ったヤシがタコなだけなので不買するほどでは無いと思われ……)
>30 だと思うよ。実際のページはあぼんされてるし。
いま日テレで「コンピュータに詳しくなくても見られる状態」ってどっかのオッサン言ってたよ。
必死こいて「通常では見られない」とかほざいて警察駆け込んでもボロがでました。
でも晒すのは良くないよ(´Д`)
177 名前: 投稿日:02/05/27 23:52 ID:1m1jBDaH
次スレ、このAA入れて!!
||
ノ⌒||^ヽ ________
彡/‖ ̄ ヽ /
| |`====′ < 3サイズ晒された
| |__| \
凵 ##ヽ  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
∪###ゝ
^T TT´
| ||
「 「 |
し'し'
34 :
21:02/05/29 22:40 ID:tRV1a7lB
>>33 7時頃の対応をバカにしただけなんだけど。
35 :
Name_Not_Found:02/06/01 00:38 ID:THL6N14k
というか、今のApacheのデフォルト設定だとディレクトリ見えないよなあ。
昔は確かに見せる設定になっていたけれど。
36 :
Name_Not_Found:02/06/01 02:03 ID:y5shjM8M
ってか、あのデータってサーバに置いて置く意味まったくないような・・・
なんで置いてたんだろ?メールで飛ばしたらよかったのに(笑
37 :
Name_Not_Found:
このスレでこの板の知識レベルが分かるな…。