通販のイーサプライが個人情報5620件流出、営業一時休止 クレジットカード番号など

このエントリーをはてなブックマークに追加
1 プリムラ(大阪府)

このたび、当社の通販サイト「イーサプライ本店」(http://www.esupply.co.jp/ 以下「本サイト」)
のウェブサーバーに対して海外(中国)サーバーからの不正アクセスがあり、
その内容を調査致しましたところ、本サイトをご利用いただいておりますお客様の個人情報が一部流出したことを確認致しました。

お客様及び関係者の皆様に多大なるご迷惑、ご心配をお掛け致しましたことを深くお詫び申し上げます。

(2)漏洩の確認できたデータについて
2002年1月〜2008年8月の間にクレジットカードを利用してお買い物をされたお客様情報 5,620件
− 記 −
(1)経緯

(2)漏洩の確認できたデータについて
2002年1月〜2008年8月の間にクレジットカードを利用してお買い物をされたお客様情報 5,620件
(3)漏洩した可能性のあるデータについて
2002年1月〜2008年8月の間にお買い物をされたお客様の個人情報
閲覧痕跡項目:メンバーID、サイトログインのパスワード、受注番号、名前、メールアドレス、
生年月日、年齢、電話番号、クレジットカード番号、クレジットカード有効期限

http://www.esupply.co.jp/top.html
http://www.esupply.co.jp/apology.html
2 バラ(愛媛県):2009/08/25(火) 19:47:47.58 ID:eC4BvnIU
海外(中国)サーバーからの不正アクセス
海外(中国)サーバーからの不正アクセス
海外(中国)サーバーからの不正アクセス
海外(中国)サーバーからの不正アクセス
3 クリサンセコム・ムルチコレ(神奈川県):2009/08/25(火) 19:48:41.05 ID:KHeq30/U
2002年1月〜2008年8月の間にお買い物をされたお客様の個人情報
閲覧痕跡項目:メンバーID、サイトログインのパスワード、受注番号、名前、メールアドレス、
生年月日、年齢、電話番号、クレジットカード番号、クレジットカード有効期限


おお、こりゃすごい
4 ミヤマヨメナ(神奈川県):2009/08/25(火) 19:50:08.93 ID:Hn3cegk8
これ、おれ流出した可能性大なんだよね。
無色だからビザデビットなんだけど、流れてるかもって言われたのね。
とりあえず問合せる。絶対にだ。
5 トウゴクミツバツツジ(愛知県):2009/08/25(火) 19:51:03.35 ID:VFMguCIa
>>4
ごねたらカード再発行手数料補填されるかもな
がんがれ
6 スミレ(宮崎県):2009/08/25(火) 19:51:03.02 ID:2kQXVfnR
2002年1月〜2008年8月の間にお買い物をされたお客様の個人情報
閲覧痕跡項目
メンバーID
サイトログインのパスワード
受注番号
名前
メールアドレス、
生年月日
年齢
電話番号
クレジットカード番号
クレジットカード有効期限
7 アヤメ(神奈川県):2009/08/25(火) 19:51:32.07 ID:rcNOEBg1
すげぇ全部流出しとるやん、カード番号変えないとダメだね
8 ビオラ(東京都):2009/08/25(火) 19:52:33.95 ID:U88jL2j9
最近個人情報売るの流行ってるのな
9 カントウタンポポ(群馬県):2009/08/25(火) 19:53:17.73 ID:5c5u/EUb
クレカ情報だと一律1万の保障だっけ?
10 シラー・カンパヌラータ(アラバマ州):2009/08/25(火) 19:53:18.49 ID:5lwKlbmF
「(1)経緯」を見ると、ひどいなこりゃ。

パスワードをハッシュ化してないのは問題外だが、
クレジットカード番号の漏洩とはまったく関係ないところだしw
擁護のしようがないw
11 キバナスミレ(神奈川県):2009/08/25(火) 19:53:48.90 ID:3XplfWtX
ここで買ったことはないがここのプラケースは買ったことがある気がする
12 プリムラ(大阪府):2009/08/25(火) 19:54:04.83 ID:5ovr3jju
(1)経緯

2008年8月
クレジットカード会社より、カード情報流出の可能性があるため、 当社へ調査の依頼があった。

2008年8月
当社にて調査を実施。当社のみの調査では漏洩の事実は確認できなかったが、
念の為、システムのクレジットカード情報をすべて削除し、クレジット決済を一時休止。
また、サイトログイン時のパスワードのハッシュ化(暗号化)の対応を行った。

2009年8月
2008年8月以降もクレジットカード会社より調査依頼があったが、当社のみで調査を行っていた。
クレジットカード決済の再開には、第三者機関のセキュリティ専門会社の調査が必要と判断した為、第三者機関のセキュリティ専門会社へ調査を依頼。

2009年8月 7日
セキュリティ専門会社の調査の結果、2008年7月10日から2008年12月19日の不正アクセスによりクレジットカード情報を含むお客様情報が漏洩している事実を確認。

2009年8月12日
セキュリティ専門会社より漏洩が確認できた対象のデータを入手。

2009年8月24日
セキュリティ会社の協力のもと、漏洩した可能性があるクレジットカード情報を含むお客様情報の特定と漏洩した可能性のあるお客様情報の特定作業を完了。

2009年8月25日
サイト運営を一時休止するとともに、本件に関する問合せ窓口を設置。

http://www.esupply.co.jp/apology.html
13 ケンタウレア・モンタナ(兵庫県):2009/08/25(火) 19:55:38.10 ID:jEheRUwl
やっぱ楽天とかで気楽に店を開いてるようなところは情報管理も気楽になってるってことだろ
14 キバナスミレ(神奈川県):2009/08/25(火) 19:56:00.19 ID:3XplfWtX
とおもったら名前が似てるだけでこことは関係ないか
15 シュッコン・バーベナ(東京都):2009/08/25(火) 19:56:45.81 ID:YcNk7VKl
つーかさー
オンラインにそんなデータを置いとくなよ
アホすぎるだろ
16 プリムラ(神奈川県):2009/08/25(火) 19:58:09.93 ID:Pa34koVe
2009年8月24日
セキュリティ会社の協力のもと、漏洩した可能性があるクレジットカード情報を含むお客様情報の特定と漏洩した可能性のあるお客様情報の特定作業を完了。


俺は確実に流出されたが特定完了してるはずなのに未だに店からは何の連絡もないんだぜ
17 プリムラ(関西地方):2009/08/25(火) 19:58:58.32 ID:Jagxjb3Q
これで闇のクレジットカード工場で偽造するんか?
18 ローダンゼ(愛知県):2009/08/25(火) 19:59:15.88 ID:XbiFBF6A
どうしてくれるんだよ
俺の個人情報とクレカ番号…
19 トウゴクミツバツツジ(愛知県):2009/08/25(火) 19:59:31.90 ID:VFMguCIa
>>16
どんなサイトか見てないからわかならいけどさ


おそらく
□カード番号を登録する にチェック入れてるとかの人じゃないか?
20 ミヤマヨメナ(神奈川県):2009/08/25(火) 19:59:47.11 ID:Hn3cegk8
>>5
イーバンだから無料だよ。去年イーバンクからメール来た時ビビッたけど
もっとビビったのが不正利用されてもしーらね、補償しないよんって言われたことだった('A`)
ここでしか使って無かったから速攻イーサプライにいったけど、そんな流出全然ないないって言われた。
去年の話。嘘付いてたってことだよね。時系列見ると。
ちなみにイーバンの話では数百人にメール送ったって事だった。

02年〜08年の間なんだから、おまいらも一度くらいはesupply使ったことあるはず。
21 マンネングサ(愛知県):2009/08/25(火) 20:00:51.37 ID:/fmBbm6W
国家規模で犯罪してるからな
22 トウゴクミツバツツジ(愛知県):2009/08/25(火) 20:02:37.74 ID:VFMguCIa
>>20
イーバンクにしてはまともな対応だな

>不正利用されてもしーらね、補償しないよん
だって、漏れてることを客も銀行も把握したから、それ以降に不正使用されたら客の怠慢になる
屁理屈っぽいけど、そういう理屈
23 クチベニシラン(福島県):2009/08/25(火) 20:03:53.36 ID:Y1F7WjeK BE:30342896-PLT(12123)

>>3
全アカウント停止してメールから再登録してもらうほかないなw
24 トサミズキ(福島県):2009/08/25(火) 20:04:53.73 ID:pezrqy/b
昔使ったことあったけど銀行振込みだったセフセフ
25 アクイレギア・スコプロラム(秋田県):2009/08/25(火) 20:05:38.72 ID:Y34bnd/f
>>24
それでもクレジット番号以外漏れてるだろ。
26 キュウリグサ(大分県):2009/08/25(火) 20:07:17.05 ID:iXJO4THh
去年の5月にクレカ使って購入してた

連絡無いんだけど、特定した客にしか連絡しない気か
27 ローダンゼ(愛知県):2009/08/25(火) 20:15:41.03 ID:XbiFBF6A
再発行手数料と詫び代寄越せやセキュザルショップが
28 ミヤマヨメナ(神奈川県):2009/08/25(火) 20:15:50.02 ID:Hn3cegk8
>>22
そうなんだよね。実際イーバンからは「手数料取るけどカード作り直せ」って言われた。
なんでこっち持ちなの?って言ったら、「それは流出した側に言え」って言うから
じゃあどこなの?って聞いたら、「断定はできないから教えない」って。

esupplyはせこいよ。おれがイーバンから連絡受ける数日前にカード支払いをやめてたから。
だから絶対にesupplyが流出したって確信したんだけど。ここでしか使ってなかったし。
29 プリムラ(神奈川県):2009/08/25(火) 20:16:09.42 ID:F1nIblDT
流出した個人の対応についてはほとんど何も書かれてないのが酷いな
30 アクイレギア・スコプロラム(兵庫県):2009/08/25(火) 20:16:11.69 ID:LB7Qsw8g
中国人にクレカ番号盗られるとかwwwwwww
31 ペラルゴニウム(岡山県):2009/08/25(火) 20:21:43.61 ID:XjL9ol9r
楽天経由だったからセーフだったわ
サンワサプライのPCデスクが安かったんだよなぁ
32 ラフレシア(神奈川県):2009/08/25(火) 20:23:46.87 ID:i68lmQqJ
イーネットショップじゃなくてよかった
33 アヤメ(神奈川県):2009/08/25(火) 20:32:45.53 ID:rcNOEBg1
連絡無いのが最悪すぎるわ
34 ペラルゴニウム(岡山県):2009/08/25(火) 20:36:25.72 ID:XjL9ol9r
>>33
対応が糞過ぎるね
カード会社の指摘から1年経ってようやく事実を確認したってアホかと思うわ
35 スィートアリッサム(神奈川県):2009/08/25(火) 20:37:11.66 ID:YxJ1SpZf
win2k+IISですかw

OS, Web Server and Hosting History for www.esupply.co.jp
http://www.esupply.co.jp was running Microsoft-IIS on Windows 2000 when last queried at 25-Aug-2009 11:35:34 GMT - refresh now Site Report
Try out the Netcraft Toolbar! FAQ
OS Server Last changed IP address Netblock Owner
Windows 2000 Microsoft-IIS/5.0 25-Aug-2009 202.214.180.130 SANYO TRANSPORT INC.
Windows 2000 Microsoft-IIS/5.0 10-Jan-2007 202.214.180.130 SANYO TRANSPORT INC.
Windows 2000 Microsoft-IIS/5.0 28-Dec-2001 202.214.180.130 SANYO TRANSPORT INC.
NT4/Windows 98 Microsoft-IIS/4.0 2-Aug-2001 202.214.180.130 Internet Initiative Japan Inc.
NT4/Windows 98 Microsoft-IIS/4.0 7-Feb-2001 210.155.96.1 DION (KDDI CORPORATION)
36 ローダンゼ(愛知県):2009/08/25(火) 20:39:48.91 ID:XbiFBF6A
メルマガ登録者ぐらいには個人情報流出のお知らせぐらい送れよ
何普通に宣伝メール送ってんだよカスが
37 プリムラ(神奈川県):2009/08/25(火) 21:02:07.24 ID:F1nIblDT
宣伝メールとかそんな場合じゃないのになw
38 フイリゲンジスミレ(東京都):2009/08/25(火) 21:03:18.08 ID:hMR4TMVy
>>1
ウソくせええええええええええええええええええ
サーバーにカード情報5000件も滞留してるかよ。
ありえねーだろ。
39 プリムラ・ダリアリカ(長屋):2009/08/25(火) 21:03:47.37 ID:ZG1IuHBJ
ネットでやたらとクレカで買い物しない方がいいな
40 アヤメ(神奈川県):2009/08/25(火) 21:30:29.43 ID:rcNOEBg1
「アミューズ」、14万人におわびのクオカード 

 芸能プロダクション「アミューズ」(東京)のタレント関連グッズなどを扱う通販サイトで顧客情報が流出した問題で、 
同社は25日、顧客14万8680人に対し、謝罪として500円相当のクオカードを渡すと発表した。 


イーサプライはおわびのメールもありませんとw
41 プリムラ(関西地方):2009/08/25(火) 21:37:21.99 ID:iygEcR9d
今年6月に買い物したんだが
そのクレカGEなんですでに停止してるんだよな
俺大勝利
42 フイリゲンジスミレ(アラバマ州):2009/08/25(火) 23:16:29.98 ID:OtUx9qX8
>>12
これどういうことだよ・・・怠慢ってレベルじゃねーし・・・
損害請求されたらイーサプ全面敗訴だろ
43 ニリンソウ(青森県):2009/08/25(火) 23:27:28.67 ID:JpY6NEKC
代引き利用で助かった
44 モッコウバラ(関西地方):2009/08/25(火) 23:37:20.04 ID:CkBmS1UN
いまだに生年月日とか集めてるサイトって馬鹿だろ
モノ届けるのに最低限の情報以外不要
45 メギ(アラバマ州):2009/08/25(火) 23:41:22.93 ID:rqZB8/87
よかった楽天はセーフか
46 アルストロメリア(神奈川県):2009/08/26(水) 00:14:15.69 ID:rwX1Pg87
絶対に許さない
47 フクジュソウ(アラバマ州):2009/08/26(水) 01:04:33.12 ID:L9r4vHwf
自前で鯖立てんのはもうだめだな。こんなんじゃクラウドに収束していくしかない

48 ヒメシャガ(北海道):2009/08/26(水) 01:07:40.87 ID:bpKq0xCw
>>1
>ウェブサーバーに対して海外(中国)サーバーからの不正アクセスがあり、

またこれかよ
アミューズもだろ
不正アクセスされすぎだろ
49 キブシ(アラバマ州):2009/08/26(水) 01:11:35.45 ID:fbafj9wG
今年2月だからセフセフ
でいいの?
50 プリムラ・ラウレンチアナ(神奈川県):2009/08/26(水) 01:14:07.77 ID:XBlC24dG
229 名前: Socket774 [sage] 投稿日: 2009/08/26(水) 01:09:27 ID:numFhsPy
暇だったんで色々調べてみた


イーサプライの社名は「名山陽トランスポート有限会社」。
イーサプライは三和興業(株)って大型倉庫内の配送担当。
三和興業(株)の代表取締役は名前は山田哲也

山田哲也さんはサンワサプライの社長でもあります。
もうおわかりですね?イーサプライ=サンワサプライですよ。
51 ムラサキナズナ(千葉県):2009/08/26(水) 01:17:19.97 ID:rwhyDn6A
受信メール全部見たけど勝ったことなかったっぽい?
52 ボケ(関西・北陸):2009/08/26(水) 01:21:14.58 ID:3Aa2iRKj
なんの店なんだ?
53 ロベリア(茨城県):2009/08/26(水) 01:27:31.35 ID:IzCbxmhZ
あぶねーインクかったの2008年11月だった
54 ロウバイ(関東地方):2009/08/26(水) 01:42:03.73 ID:FPZrWrMl
>>53
安心しない方がいいよ
あくまでも発表だから漏れてる可能性も大いにある
55 プリムラ・ラウレンチアナ(神奈川県):2009/08/26(水) 01:44:53.90 ID:XBlC24dG
239 名前: Socket774 [sage] 投稿日: 2009/08/26(水) 01:38:01 ID:YtNJkkD+
もっと面白い事がわかったwww

山陽トランスポート 有限会社(イーサプライ). 運営統括責任者, 代表取締役 山田 陽子
山田 陽子は山田哲也(サンワサプライ社長)の娘wwwww

もう完全にイーサプライ=サンワサプライwwwww
56 ヤブテマリ(東京都)
あーこわいこわい