【鯖】TBCサイトが個人情報を公開★6【缶】
27 :前スレコピペ:
○ キーワード:
neonagy 開発請負SI
TBC 今回、Webサーバー設定の至極単純設定ミスで、
サイト訪問者のWeb入力した個人情報ファイル
(CSVファイル、テキストファイル)が丸見え
○ 経緯
5/26 1時17分:問題のサイトのURLを晒す.
passもかけず、パーミッションもいじらず、.htaccessも置かず、
index.htmlすら置かずに誰でもアクセスが可能状態であった。
5/26 3時半頃:ニュー速/ニュー速+/実況・ロビー・美容・マなどでスレが立つ。
ダウソ祭り開始。
5/26 4時:40分頃、警察に通報する者が現れるが、相手にされず。
5/26 7時頃:
TBCサイトのサーバー管理者が対応したようで、
CGIディレクトリにindex.htmlファイルを置くという粗末な対応
→ tbc.co.jp/cgiディレクトリはWebブラウザにて、閲覧不可
となったが、サブディレクトリは依然アクセス可能。
5/26 8時頃: .htaccessを修正したか、サーバー再起動中
の模様。(依然cgiのサブディレクトリはアクセス可能)
5/26 9時頃: サーバアクセス不能、サーバーがシャットダウンされたと思われる。
5/26 20時30分現在 までサーバー停止状態。
SI業者である[email protected] も17時頃サーバー停止したことを確認。
neonagy 開発請負SI
TBC 今回、Webサーバー設定の至極単純設定ミスで、
サイト訪問者のWeb入力した個人情報ファイル
(CSVファイル、テキストファイル)が丸見え
○ 経緯
5/26 1時17分:問題のサイトのURLを晒す.
passもかけず、パーミッションもいじらず、.htaccessも置かず、
index.htmlすら置かずに誰でもアクセスが可能状態であった。
5/26 3時半頃:ニュー速/ニュー速+/実況・ロビー・美容・マなどでスレが立つ。
ダウソ祭り開始。
5/26 4時:40分頃、警察に通報する者が現れるが、相手にされず。
5/26 7時頃:
TBCサイトのサーバー管理者が対応したようで、
CGIディレクトリにindex.htmlファイルを置くという粗末な対応
→ tbc.co.jp/cgiディレクトリはWebブラウザにて、閲覧不可
となったが、サブディレクトリは依然アクセス可能。
5/26 8時頃: .htaccessを修正したか、サーバー再起動中
の模様。(依然cgiのサブディレクトリはアクセス可能)
5/26 9時頃: サーバアクセス不能、サーバーがシャットダウンされたと思われる。
5/26 20時30分現在 までサーバー停止状態。
SI業者である[email protected] も17時頃サーバー停止したことを確認。
|
|
|