【社会】TBCのHP、3万件の個人情報出る{5/26}★7
6 :名無しさん@お腹いっぱい。:
TBCサイトが公開のWebサーバで個人情報を晒していたようです。
下記のスレのレス番を見てみてください
::自分の住所を何処まで晒せるかスレ::
http://vip.bbspink.com/test/read.cgi/ascii/1022259180/111
http://vip.bbspink.com/test/read.cgi/ascii/1022259180/198
不正アクセス禁止法に注意してお取り扱い下さいです。
○ キーワード:
neonagy 開発請負SI
TBC 今回、Webサーバー設定の至極単純設定ミスで、
サイト訪問者のWeb入力した個人情報ファイル
(CSVファイル、テキストファイル)が丸見え
○ 経緯
5/26 1時17分:問題のサイトのURLを晒す.
passもかけず、パーミッションもいじらず、.htaccessも置かず、
index.htmlすら置かずに誰でもアクセスが可能状態であった。
5/26 3時半頃:ニュー速/ニュー速+/実況・ロビー・美容・マなどでスレが立つ。
ダウソ祭り開始。
5/26 4時:40分頃、警察に通報する者が現れるが、相手にされず。
5/26 7時頃:
TBCサイトのサーバー管理者が対応したようで、
CGIディレクトリにindex.htmlファイルを置くという粗末な対応
→ tbc.co.jp/cgiディレクトリはWebブラウザにて、閲覧不可
となったが、サブディレクトリは依然アクセス可能。
5/26 8時頃: .htaccessを修正したか、サーバー再起動中
の模様。(依然cgiのサブディレクトリはアクセス可能)
5/26 9時頃: サーバアクセス不能、サーバーがシャットダウンされたと思われる。
5/26 20時30分現在 までサーバー停止状態。
SI業者である[email protected] も17時頃サーバー停止したことを確認。
下記のスレのレス番を見てみてください
::自分の住所を何処まで晒せるかスレ::
http://vip.bbspink.com/test/read.cgi/ascii/1022259180/111
http://vip.bbspink.com/test/read.cgi/ascii/1022259180/198
不正アクセス禁止法に注意してお取り扱い下さいです。
○ キーワード:
neonagy 開発請負SI
TBC 今回、Webサーバー設定の至極単純設定ミスで、
サイト訪問者のWeb入力した個人情報ファイル
(CSVファイル、テキストファイル)が丸見え
○ 経緯
5/26 1時17分:問題のサイトのURLを晒す.
passもかけず、パーミッションもいじらず、.htaccessも置かず、
index.htmlすら置かずに誰でもアクセスが可能状態であった。
5/26 3時半頃:ニュー速/ニュー速+/実況・ロビー・美容・マなどでスレが立つ。
ダウソ祭り開始。
5/26 4時:40分頃、警察に通報する者が現れるが、相手にされず。
5/26 7時頃:
TBCサイトのサーバー管理者が対応したようで、
CGIディレクトリにindex.htmlファイルを置くという粗末な対応
→ tbc.co.jp/cgiディレクトリはWebブラウザにて、閲覧不可
となったが、サブディレクトリは依然アクセス可能。
5/26 8時頃: .htaccessを修正したか、サーバー再起動中
の模様。(依然cgiのサブディレクトリはアクセス可能)
5/26 9時頃: サーバアクセス不能、サーバーがシャットダウンされたと思われる。
5/26 20時30分現在 までサーバー停止状態。
SI業者である[email protected] も17時頃サーバー停止したことを確認。
|
|
|