【社会】9万人分の会員情報流出=外部から不正アクセス−旅行会社[03/19]
1 :窓際店長見習φ ★:
旅行会社「クラブツーリズム」(東京都新宿区)のインターネット会員のうち、
約9万0300人分の個人情報が外部に流出した可能性があることが19日、
分かった。同社のコンピューターに外部から不正にアクセスされた形跡がある
といい、同社は対策本部を設置し、原因究明に当たっている。
http://headlines.yahoo.co.jp/hl?a=20050319-00000017-jij-soci
約9万0300人分の個人情報が外部に流出した可能性があることが19日、
分かった。同社のコンピューターに外部から不正にアクセスされた形跡がある
といい、同社は対策本部を設置し、原因究明に当たっている。
http://headlines.yahoo.co.jp/hl?a=20050319-00000017-jij-soci
|
|
|
どうせURL削ったら出たとかそんなのだろ
3 :名無しさん@5周年:05/03/19 17:42:04 ID:p/i//IqF
2?
4 :名無しさん@5周年:05/03/19 17:42:08 ID:fFv2E4CU
チョン様
5 :名無しさん@5周年:05/03/19 17:42:09 ID:uTTD96nR
あ〜あ
6 :名無しさん@5周年:05/03/19 17:42:49 ID:sBfC6bEg
また個人情報か
7 :名無しさん@5周年:05/03/19 17:44:35 ID:WjuzHvqv
7様
8 :名無しさん@5周年:05/03/19 17:49:44 ID:nNusNxTm
またキーロガーか。
9 :名無しさん@5周年:05/03/19 17:50:41 ID:P2hFCckF
旅行会社で9万人の顧客情報流出か
旅行会社「クラブツーリズム」(東京都新宿区)は19日、同社がコンピューターサーバーで管理していた顧客情報が最大で約9万300件、外部に流出した可能性があることを明らかにした。
流出したとみられるのは、旅行をインターネット予約した顧客の情報で、住所や電話番号、会員のID、パスワードなどが含まれているという。
同社のサーバーに外部から不正にアクセスされた形跡があり、17日に分かった。
[2005/3/19/14:39]
http://www.nikkansports.com/ns/general/f-so-tp0-050319-0013.html
旅行会社「クラブツーリズム」(東京都新宿区)は19日、同社がコンピューターサーバーで管理していた顧客情報が最大で約9万300件、外部に流出した可能性があることを明らかにした。
流出したとみられるのは、旅行をインターネット予約した顧客の情報で、住所や電話番号、会員のID、パスワードなどが含まれているという。
同社のサーバーに外部から不正にアクセスされた形跡があり、17日に分かった。
[2005/3/19/14:39]
http://www.nikkansports.com/ns/general/f-so-tp0-050319-0013.html
あ〜あ。
またネラーのスーパーハカーか?
またネラーのスーパーハカーか?
11 :名無しさん@5周年:05/03/19 18:07:25 ID:B4Fsna9p
これのカタログ毎月くるな。俺のお袋がたまに旅行に使ってる。どうせ個人情報って
500円くらいだろ。別にいいや
500円くらいだろ。別にいいや
12 :名無しさん@5周年:05/03/19 18:10:04 ID:CdFanVfw
また公開してたんじゃねえの
13 :名無しさん@5周年:05/03/19 18:17:59 ID:sG/hKasf
仁義キンタマじゃないの?
14 :名無しさん@5周年:05/03/19 18:22:28 ID:e+KRmM23
また流出か
パスワードぐらい暗号化しとけ
この手の不正アクセス=パスワードをかけていなかった。
に違いない。
に違いない。
クラブツーリズムの会員の大半は金持っている爺さん婆さんだからな。
オレオレ詐欺のいい顧客名簿になる予感。かなりヤバイな。
オレオレ詐欺のいい顧客名簿になる予感。かなりヤバイな。
キンタマだなw
ハッシュきぼん
20 :名無しさん@5周年:05/03/19 20:48:20 ID:dmsHAO/9
>>クラブツーリズム
被害者ヅラしてんじゃねーよ。
ちゃんと管理してしてないオマエが悪い。
被害者ヅラしてんじゃねーよ。
ちゃんと管理してしてないオマエが悪い。
21 :名無しさん@5周年:05/03/19 20:58:04 ID:zd4Tg2WM
>>20
取ったやつが全部悪いとACCS様が言ってたぞ
取ったやつが全部悪いとACCS様が言ってたぞ
22 :名無しさん@5周年:05/03/19 20:59:48 ID:U+DaP8ea
ここの会社、リアル店舗は新宿店だけで、
電話窓口とネット窓口での受付がほとんどだから、
壊滅的ダメージかと。。。
電話窓口とネット窓口での受付がほとんどだから、
壊滅的ダメージかと。。。
23 :名無しさん@5周年:05/03/19 21:17:54 ID:pmXuCDY9
ちょっとURLいじると見れるようになってたとかじゃないよな……。
24 :名無しさん@5周年:05/03/19 21:41:07 ID:gztVmRrl
9万×500 = 4500万
会社倒産?
会社倒産?
25 :名無しさん@5周年:05/03/19 21:45:53 ID:ple95r7P
データの個人情報数からは、4月1日施行の個人情報保護法の対象になる事業者じゃん。
担当責任者は最悪、30万以下あるいは6ヶ月以下の懲役だぞ。
3月だからといって、責任ないわけでもない。
ヤフーBBの例だと一人500円か。
担当責任者は最悪、30万以下あるいは6ヶ月以下の懲役だぞ。
3月だからといって、責任ないわけでもない。
ヤフーBBの例だと一人500円か。
全然関係ないけどグランツーリスモの最新版って面白い?
27 :名無しさん@5周年:05/03/19 21:48:00 ID:zd4Tg2WM
>>25
罰金1万円で終りかもなプ
罰金1万円で終りかもなプ
28 :名無しさん@5周年:05/03/19 21:54:56 ID:4RKUdolx
>>17
残念ながら蔵ツーの客はそれほど金持ちではないと思う。
格安旅行が多く、それでも代金の振り込み手数料が惜しくて
近くの旅行会社のカウンターに来ては、ここで払わせろと
騒いだあげく、できないと知ると散々悪態をついて帰っていく
ようなDQNばっかりだ。
残念ながら蔵ツーの客はそれほど金持ちではないと思う。
格安旅行が多く、それでも代金の振り込み手数料が惜しくて
近くの旅行会社のカウンターに来ては、ここで払わせろと
騒いだあげく、できないと知ると散々悪態をついて帰っていく
ようなDQNばっかりだ。
29 :名無しさん@5周年:05/03/19 23:40:43 ID:fJ3eOyDX
31 :名無しさん@5周年:05/03/20 01:31:06 ID:AmxBn6bB
で、どういう不正アクセスだったんだ?
32 :名無しさん@5周年:05/03/20 01:47:08 ID:0XiKmKtP
>>31
URLを削ってみたら・・・
URLを削ってみたら・・・
33 :名無しさん@5周年:05/03/20 01:48:28 ID:5JOra7J5
ttp://www.nhk.or.jp/news/2005/03/20/d20050319000140.html
これだと「個人情報の流出を防ぐためのシステムをすりぬけた跡が残っていた」となってるんだよな。
そこが少し気になるけど、大抵は設定ミスかIDパス割れだしなぁ。 続報待ちか
これだと「個人情報の流出を防ぐためのシステムをすりぬけた跡が残っていた」となってるんだよな。
そこが少し気になるけど、大抵は設定ミスかIDパス割れだしなぁ。 続報待ちか
34 :名無しさん@5周年:05/03/20 01:48:43 ID:iX1XAvRW
>外部から不正にアクセスされた形跡がある
またキンタマか
またキンタマか
最初っから登録情報がありもしない住所と存在しない人間とかけても繋がらない
電話番号の俺様ってばてば。ってそうでもしないと安全対策にならないような気が
するなあ。
電話番号の俺様ってばてば。ってそうでもしないと安全対策にならないような気が
するなあ。
36 :名無しさん@5周年:05/03/20 01:49:43 ID:A3t+t0fb
どうせググルーで検索できたとかそんなんだろ
37 :名無しさん@5周年:05/03/20 02:00:13 ID:BtH+TX2Y
阪急交通社を思い出す
阪急交通社、62万人分の顧客データが流出〜ツアー旅行参加者などの個人情報
http://internet.watch.impress.co.jp/cda/news/2004/06/02/3335.html
阪急交通社、62万人分の顧客データが流出〜ツアー旅行参加者などの個人情報
http://internet.watch.impress.co.jp/cda/news/2004/06/02/3335.html
謝罪メール来た。
39 :名無しさん@5周年:05/03/20 04:25:30 ID:lF8F3hHS
最近SQLサーバーのポート(1433)を叩く北京あたりからのアクセスがよくあるが
これで吸い出されることってあるのかな
これで吸い出されることってあるのかな
40 :名無しさん@5周年:05/03/20 06:27:12 ID:b0dHduyT
レベルの低い開発会社を使ってんだろう。自社内の人間がサーバー管理してたのかもな。
日本人はそういうところに金をかけたがらないからね。
日本人はそういうところに金をかけたがらないからね。
これが噂のサイバーノーガード戦法ですか
42 :名無しさん@5周年:05/03/20 06:32:48 ID:1nI8XGwo
>>26
ずっと真昼のまま24時間耐久レースとか、リアル志向
謳ってる割にショボ過ぎなんで買わないのが吉。
ま、別の恒星系が舞台の、地球とは自転周期の異なる
惑星でのレースなんだろう。
ってことでF-ZEROのがまだマシ。
ずっと真昼のまま24時間耐久レースとか、リアル志向
謳ってる割にショボ過ぎなんで買わないのが吉。
ま、別の恒星系が舞台の、地球とは自転周期の異なる
惑星でのレースなんだろう。
ってことでF-ZEROのがまだマシ。
43 :名無しさん@5周年:05/03/20 09:11:32 ID:dK3DYttj
懸賞の応募でも家族構成まで記入するものがあるだろう。ああいうのって危険だな。
名前は偽名。電話番号はでたらめ。で応募している。
名前は偽名。電話番号はでたらめ。で応募している。
44 :名無しさん@5周年:05/03/20 10:28:53 ID:fTk4ioZ5
また東京か!
不正アクセスするのに形跡残しちゃ駄目でしょ。
46 :名無しさん@5周年:05/03/20 10:56:40 ID:5SamVxmA
>>24-25
個人情報流出にいくつか当たってる漏れですが
せいぜいお詫び状くらいしか貰ったことありません。
そう考えると、500円出したヤフーのほうが、対応としてはマシのような気がする今日この頃(w
個人情報流出にいくつか当たってる漏れですが
せいぜいお詫び状くらいしか貰ったことありません。
そう考えると、500円出したヤフーのほうが、対応としてはマシのような気がする今日この頃(w
47 :名無しさん@5周年:05/03/20 11:39:57 ID:4xLuN3fi
>>39
SQLサーバがFQDNな状態で晒されている企業などさすがにないと思うが...
フロントエンドDBならあり得るやもしれん。
何れしてもDB名・ユーザー名・パスワードの組み合わせだからポートを開くだけでなく、
Webサーバをも乗っ取り、該当するキーワードを探し出さない限り第三者には難しい。
つまりこの件も、サーバー乗っ取りでない限り「内部犯行説」が高いと言うことだ。
SQLサーバがFQDNな状態で晒されている企業などさすがにないと思うが...
フロントエンドDBならあり得るやもしれん。
何れしてもDB名・ユーザー名・パスワードの組み合わせだからポートを開くだけでなく、
Webサーバをも乗っ取り、該当するキーワードを探し出さない限り第三者には難しい。
つまりこの件も、サーバー乗っ取りでない限り「内部犯行説」が高いと言うことだ。
48 :名無しさん@5周年:05/03/20 12:27:04 ID:+608UDfi
ホスィ
49 :名無しさん@5周年:05/03/20 12:34:48 ID:0RDEk4ao
>>47
米国には外部から接続できるPostgreSQLやMySQLサーバが結構存在する。
日本のIP群のスキャンは途中だが、いくつか見つかっている。
既にデータのぶっこ抜きを国外に依頼しているから
そのうち騒ぎになるんじゃないかな。
米国には外部から接続できるPostgreSQLやMySQLサーバが結構存在する。
日本のIP群のスキャンは途中だが、いくつか見つかっている。
既にデータのぶっこ抜きを国外に依頼しているから
そのうち騒ぎになるんじゃないかな。
50 :名無しさん@5周年:05/03/20 18:54:57 ID:LypGAiE1
東武鉄道の時は、東武動物公園の入場券だったように、
クラツー主催の旅行の割引券程度の気がする。
現金だと相当の支出になるからね。
クラツー主催の旅行の割引券程度の気がする。
現金だと相当の支出になるからね。
>>51
これ見ちゃったんだけどヤバイ……?
これ見ちゃったんだけどヤバイ……?
55 :名無しさん@5周年:
ライブドアも個人情報の扱いが怪しい
やばい団体に情報売ってそうだし
やばい団体に情報売ってそうだし