【ネット】「クレジットカード情報も」 楽器通販のサウンドハウス、外部からの不正アクセスにより利用者の情報が流出
うわぁ 漏れたか orz
893 :名無しさん@八周年:2008/04/06(日) 21:56:22 ID:sXB08W0G0
弊社サイト ログイン用メールアドレス
弊社サイト ログイン用パスワード
やっぱこれがもれてるのに相変わらずログイン出来るのはまずいよね、よね
弊社サイト ログイン用パスワード
やっぱこれがもれてるのに相変わらずログイン出来るのはまずいよね、よね
>>893
パスワードはいったん全リセットして再登録させるべきだよな。
パスワードはいったん全リセットして再登録させるべきだよな。
895 :名無しさん@八周年:2008/04/06(日) 22:05:50 ID:R7DLb0+r0
>>894
自分らがどれだけの事やらかしたのかまだわかってないんだからひどいよな。
自分らがどれだけの事やらかしたのかまだわかってないんだからひどいよな。
896 :名無しさん@八周年:2008/04/06(日) 22:06:36 ID:up3z/WKd0
ここ見て慌ててセゾンVISAカードへ連絡して
新しいカード番号へ変更しました。
サウンドハウスと言ったらすぐに
手続きをしてくれました
やられた対象に、正に当たっていたので
驚きました。
2ch見てて、初めて自分が当事者になりました
3月にプロパイダー変更してメイルが届いていないので
ここ見ていなければ、ずうっとわからないままになる所でした
見てて良かった
新しいカード番号へ変更しました。
サウンドハウスと言ったらすぐに
手続きをしてくれました
やられた対象に、正に当たっていたので
驚きました。
2ch見てて、初めて自分が当事者になりました
3月にプロパイダー変更してメイルが届いていないので
ここ見ていなければ、ずうっとわからないままになる所でした
見てて良かった
897 :名無しさん@八周年:2008/04/06(日) 22:07:55 ID:qJ+eOBVe0
安いからって買わなくてよかたw
ハック発覚後の対応がひどいね
ハック発覚後の対応がひどいね
>>889
なるほど詳しく補足ありがとうございます。
実は今旅行の計画真っ直中で、当のカードを使わなければならない状況。
もしあとで問題が起こると非常に困る。切り替えてる暇はないし、去年問題があって交換したばかりで、
一応他のカードもあるが、限度額などの問題でとりあえず弄っても足らない状況。
被害にあったときにはしっかり音屋にクレームするつもりだが。
こういう二次被害に対して予想できてないから駄目な会社なんだよな。
なるほど詳しく補足ありがとうございます。
実は今旅行の計画真っ直中で、当のカードを使わなければならない状況。
もしあとで問題が起こると非常に困る。切り替えてる暇はないし、去年問題があって交換したばかりで、
一応他のカードもあるが、限度額などの問題でとりあえず弄っても足らない状況。
被害にあったときにはしっかり音屋にクレームするつもりだが。
こういう二次被害に対して予想できてないから駄目な会社なんだよな。
899 :名無しさん@八周年:2008/04/06(日) 22:10:42 ID:qjEGy+3e0
UFJに電話したら
サウンドハウスといったとたんに
交換しますと即答された
(`・ω・´)シャキーン
サウンドハウスといったとたんに
交換しますと即答された
(`・ω・´)シャキーン
>>894,895
まったく、商人の風上にもおけんぜ!
顧客名簿+クレジット情報流出だろ、これって。
もっとちゃんと動けよ、おい。
とりあえず、全員アカウント停止くらいしてもいいだろう。
何で未だに入れるんだ…。
まったく、商人の風上にもおけんぜ!
顧客名簿+クレジット情報流出だろ、これって。
もっとちゃんと動けよ、おい。
とりあえず、全員アカウント停止くらいしてもいいだろう。
何で未だに入れるんだ…。
901 :名無しさん@八周年:2008/04/06(日) 22:12:26 ID:ItTLcYlV0
>弊社サイト ログイン用メールアドレス
>弊社サイト ログイン用パスワード
これはヤバいだろ。パスワードをメールパスワードと同じものを
使ってたりする馬鹿が驚くほど多いから
芋づる式に情報吸い取られるぞ。
しかし音屋の対応も後手後手だなぁ。
>弊社サイト ログイン用パスワード
これはヤバいだろ。パスワードをメールパスワードと同じものを
使ってたりする馬鹿が驚くほど多いから
芋づる式に情報吸い取られるぞ。
しかし音屋の対応も後手後手だなぁ。
903 :名無しさん@八周年:2008/04/06(日) 22:12:51 ID:sXB08W0G0
>少なくとも2007年1月1日より以前に新規会員登録を済まされているお客様のデータの流出はないようです。
サウンドハウス側は2006年までに新規登録した人間のデータは何も一切全く全然漏れてないって言ってるんだよね?
俺は2005年登録で、従来のメアドとパスワードで普通にログイン出来るんだが
メアドとパスがもれた可能性がある人は当然ログイン出来なくなってるのかな?
いや、だってさ
せっかく住所はもれてないって言ってるのに
ログイン出来ちゃったら住所見られるんだよね
流石にそこまで馬鹿じゃないよね、よね
いま確認したらログイン出来なくなってる
あれ?
そんなアナウンス無かったよね
俺がパスワード間違えてるだけ?
サウンドハウス側は2006年までに新規登録した人間のデータは何も一切全く全然漏れてないって言ってるんだよね?
俺は2005年登録で、従来のメアドとパスワードで普通にログイン出来るんだが
メアドとパスがもれた可能性がある人は当然ログイン出来なくなってるのかな?
いや、だってさ
せっかく住所はもれてないって言ってるのに
ログイン出来ちゃったら住所見られるんだよね
流石にそこまで馬鹿じゃないよね、よね
いま確認したらログイン出来なくなってる
あれ?
そんなアナウンス無かったよね
俺がパスワード間違えてるだけ?
904 :名無しさん@八周年:2008/04/06(日) 22:13:01 ID:xjXNiqIG0
>>890
これを見ると、3Dセキュ使ってるサイトではカード使えないわけだから
現金化の温床となってるゲームサイトのカード課金システムの強化が必要だ
わざとゆるくしてるとしか思えないorz
カード犯罪組織が
スキミング→コピー→換金率の高い物を買う→換金
というスキームから
SQLインジェクション→ゲームの貨幣やアイテム購入→RMTで現金化
という手法に切り替えたんだろうな。
これを見ると、3Dセキュ使ってるサイトではカード使えないわけだから
現金化の温床となってるゲームサイトのカード課金システムの強化が必要だ
わざとゆるくしてるとしか思えないorz
カード犯罪組織が
スキミング→コピー→換金率の高い物を買う→換金
というスキームから
SQLインジェクション→ゲームの貨幣やアイテム購入→RMTで現金化
という手法に切り替えたんだろうな。
905 :名無しさん@八周年:2008/04/06(日) 22:18:43 ID:wH7gjEKH0
住所&電話番号はセーフって事は
代引とか振込専門だとまだセーフ?
買い物したらさっさと垢削除したら
問題無いのかな・・・
代引とか振込専門だとまだセーフ?
買い物したらさっさと垢削除したら
問題無いのかな・・・
アカ消そうと思ってるのにログインできね
音屋は信用できないし、ヤベー状況になったw
音屋は間違いなく潰れるだろこれ
鹿せんべいだぜ
音屋は信用できないし、ヤベー状況になったw
音屋は間違いなく潰れるだろこれ
鹿せんべいだぜ
サウンドハウスが流出に気付くまでの間
流出したメアドとパスで堂々とログインして個人情報を見る事ができたはずなのに
>またご住所、お電話番号に関しては、調査の結果、流出の形跡はございませんでした。
の根拠は何?
中国IPからのログインが無かったからセーフとか?
正規ログインで見られるんだから形跡も糞もないよね
同じ事を何度も書いてすまないが
どう考えても住所もれてるよな
流出したメアドとパスで堂々とログインして個人情報を見る事ができたはずなのに
>またご住所、お電話番号に関しては、調査の結果、流出の形跡はございませんでした。
の根拠は何?
中国IPからのログインが無かったからセーフとか?
正規ログインで見られるんだから形跡も糞もないよね
同じ事を何度も書いてすまないが
どう考えても住所もれてるよな
ID:sXB08W0G0
ネガキャンうぜえよ。あっちの掲示板でやってこいや。
ネガキャンうぜえよ。あっちの掲示板でやってこいや。
911 :名無しさん@八周年:2008/04/06(日) 22:36:22 ID:qjEGy+3e0
912 :名無しさん@八周年:2008/04/06(日) 22:38:01 ID:q4UJfvHK0
>>906
だからさ、>>893 これが流出してるのだから
サイトにログイン出来るだろ? ログインして登録変更画面に行けば
住所、電話番号全部見れるじゃないか。
音屋のコメントは、SQLのDBから何が抜かれたかであって
その抜いたデータを利用する事で流出が起きる可能性を含んでない。
音屋は、流出のあった客のログインログのIPのリストを開示して
不正ログインが無かった調査を行う必要があると思う。
よろしく対処お願いします。 >> 中の人乙
だからさ、>>893 これが流出してるのだから
サイトにログイン出来るだろ? ログインして登録変更画面に行けば
住所、電話番号全部見れるじゃないか。
音屋のコメントは、SQLのDBから何が抜かれたかであって
その抜いたデータを利用する事で流出が起きる可能性を含んでない。
音屋は、流出のあった客のログインログのIPのリストを開示して
不正ログインが無かった調査を行う必要があると思う。
よろしく対処お願いします。 >> 中の人乙
915 :名無しさん@八周年:2008/04/06(日) 22:44:47 ID:W1iWEYzm0
>>14のオリコカードの対応が酷すぎワロタ
>セキュリティ対策の専門会社からの提案
専門会社ってどこだよ
全くきちんと対応出来ないじゃないっすか
専門会社ってどこだよ
全くきちんと対応出来ないじゃないっすか
917 :名無しさん@八周年:2008/04/06(日) 22:46:58 ID:qjEGy+3e0
918 :名無しさん@八周年:2008/04/06(日) 22:50:21 ID:S7YDTBgHO
>>912
ごめん、一杯書き忘れた。
まだ一度も注文も入会もしてなくて代引きか振込だけで
注文確定して発送されたら、さっさとアカウント削除。
でも駄目かな?って事だったんだけど
取引記録がごっそり盗まれてたら関係無いような気がする・・・
ごめん、一杯書き忘れた。
まだ一度も注文も入会もしてなくて代引きか振込だけで
注文確定して発送されたら、さっさとアカウント削除。
でも駄目かな?って事だったんだけど
取引記録がごっそり盗まれてたら関係無いような気がする・・・
銀行系とか大手カード会社にしてみれば、
音屋絡みでグレーに居る客から連絡があって、
そこで再発行させず放置して後になって音屋の情報が二転三転したりして、
また何度も問い合わせされて人件費を割かれることの方が嫌なんじゃないか?w
一回でさくっと再発行しておけば問い合わせは一回で済むわ、
再発行手数料だけ負担すれば今後音屋絡みの漏洩による不正使用の補償リスクは減るわで。
客のためというよりカード会社もそっちのほうが都合が良いからだろうな。
音屋絡みでグレーに居る客から連絡があって、
そこで再発行させず放置して後になって音屋の情報が二転三転したりして、
また何度も問い合わせされて人件費を割かれることの方が嫌なんじゃないか?w
一回でさくっと再発行しておけば問い合わせは一回で済むわ、
再発行手数料だけ負担すれば今後音屋絡みの漏洩による不正使用の補償リスクは減るわで。
客のためというよりカード会社もそっちのほうが都合が良いからだろうな。
例の人民解放軍ハッカー部隊が関係しているのか?
金盾システムがあるから一般人民は無理そうだし。
日本の空港発券システムがダウンしたり、住基ネットが一部操作不能になったり、警察のサーバーにエラーが生じて運転免許システムが動かなかったりと近頃ニュースでやっていたが、その内、自衛隊のバッヂシステムもクラックされちゃんじゃまいか!
だからあれほど中国エンジニアの下請システム会社は気を付けろと特ア板で言われていたのに〜。
因みに俺は、サウンドハウスからmail来た上に、オリコカードだ。被害は今のところ無いが、オリコから何も言ってこないし最悪だ。・゚・(ノД`)・゚・。ウエエェェン
金盾システムがあるから一般人民は無理そうだし。
日本の空港発券システムがダウンしたり、住基ネットが一部操作不能になったり、警察のサーバーにエラーが生じて運転免許システムが動かなかったりと近頃ニュースでやっていたが、その内、自衛隊のバッヂシステムもクラックされちゃんじゃまいか!
だからあれほど中国エンジニアの下請システム会社は気を付けろと特ア板で言われていたのに〜。
因みに俺は、サウンドハウスからmail来た上に、オリコカードだ。被害は今のところ無いが、オリコから何も言ってこないし最悪だ。・゚・(ノД`)・゚・。ウエエェェン
921 :名無しさん@八周年:2008/04/06(日) 23:22:23 ID:zdK1t4vs0
2007年以前セーフ?発言の続きは???????
ここ大事でしょう?
次スレよろしこ
ここ大事でしょう?
次スレよろしこ
___
/ Orico \
/ \ , , /\
/ (●) (●) \
| (__人__) | あなたねえ!!
\ ` ⌒ ´ ,/ あなたはそういったことがある度に
. /⌒〜" ̄, ̄ ̄〆⌒,ニつ カードを停止・再発行するつもりですか!?
| ,___゙___、rヾイソ⊃
| `l ̄
. | |
【オリコ】カード会社とは思えない暴言
http://life9.2ch.net/test/read.cgi/credit/1207317248/
/ Orico \
/ \ , , /\
/ (●) (●) \
| (__人__) | あなたねえ!!
\ ` ⌒ ´ ,/ あなたはそういったことがある度に
. /⌒〜" ̄, ̄ ̄〆⌒,ニつ カードを停止・再発行するつもりですか!?
| ,___゙___、rヾイソ⊃
| `l ̄
. | |
【オリコ】カード会社とは思えない暴言
http://life9.2ch.net/test/read.cgi/credit/1207317248/
925 :名無しさん@八周年:2008/04/06(日) 23:38:49 ID:B9f1qiiI0
対処まとめ
[流出の可能性の高い人]
- 2007/1/1〜2008/4 の間のカード新規登録者
[レベル1]
- カード会社に連絡(対象者と言われたら再発行) => 基本は再発行推奨
[レベル2]
- 音屋にログインしてパスワード変更 => 住所、電話番号などの二次流出対策 ←(※重要)
[レベル3]
- 他のサイトで、同じメアド、同じパスワード登録があればパスワード変更
[流出の可能性の高い人]
- 2007/1/1〜2008/4 の間のカード新規登録者
[レベル1]
- カード会社に連絡(対象者と言われたら再発行) => 基本は再発行推奨
[レベル2]
- 音屋にログインしてパスワード変更 => 住所、電話番号などの二次流出対策 ←(※重要)
[レベル3]
- 他のサイトで、同じメアド、同じパスワード登録があればパスワード変更
流出なんかいってるからいいけど、
ほんとの犯罪者は流出なんか知らない所でもう他人のカードを
使ってるよな。
高額をカードで決済してる人とか明細なんか見てないだろうし、
10万20万他のモノが引き落とされてても気がつきもしないだろうな。
ほんとの犯罪者は流出なんか知らない所でもう他人のカードを
使ってるよな。
高額をカードで決済してる人とか明細なんか見てないだろうし、
10万20万他のモノが引き落とされてても気がつきもしないだろうな。
カード会社に電話すると、「サウンドハウスの件ですね」で通じるようのはいいけど
あれだ、お前らの個人情報は世界中に漏れまくってるってことを忘れるな!
例えば、会社面接にいっても
「あっ、サウンドハウスの件の人ね?」
で通じるようになる
入社しても、上司から呼ばれるときは、
「サウンド、あれやっとけよ!」
ってあだなで呼ばれる
休憩室で同僚たちが
「オトヤの奴使えねーな」
って噂してて、
オトヤって誰なんだろ?って思っているのは、お前一人だけなんだぞ
あれだ、お前らの個人情報は世界中に漏れまくってるってことを忘れるな!
例えば、会社面接にいっても
「あっ、サウンドハウスの件の人ね?」
で通じるようになる
入社しても、上司から呼ばれるときは、
「サウンド、あれやっとけよ!」
ってあだなで呼ばれる
休憩室で同僚たちが
「オトヤの奴使えねーな」
って噂してて、
オトヤって誰なんだろ?って思っているのは、お前一人だけなんだぞ
逆に
ちょwお前のことさぁ、音屋から情報漏れてねーから詳細わかんねーよ。
俺等なんってダダ洩れで世界中に知られてんだぜ!
笑えねーよ
ちょwお前のことさぁ、音屋から情報漏れてねーから詳細わかんねーよ。
俺等なんってダダ洩れで世界中に知られてんだぜ!
笑えねーよ
そして芽生えるサウンディスト同士の友情。
「部長もサウンディストだったんですね…」
「部長もサウンディストだったんですね…」
ふぅ〜、調べたらショッピング利用時の決済方法が銀行振り込みだったのでヨカタ・・・(;´∀`)
みんなも早く音屋に登録して世界中に知られよう!
934 :名無しさん@八周年:2008/04/07(月) 00:37:29 ID:IFkHvD440
>>928
10年以上前の日立のCMであったぞ
個人情報が漏れたサラリーマンが海外へ出張するのだが、会う日と会う人に個人情報を読み上げられる。
「○○は何年生まれで ○○卒業 ○○へ入社 誰々と恋愛し結婚、」
インターネットが普及しだして、最強の検索エンジンがインフォシークとGOOだった時代の話。
まさかP2Pでこれが現実のものになるとは思いもしなかったよ
10年以上前の日立のCMであったぞ
個人情報が漏れたサラリーマンが海外へ出張するのだが、会う日と会う人に個人情報を読み上げられる。
「○○は何年生まれで ○○卒業 ○○へ入社 誰々と恋愛し結婚、」
インターネットが普及しだして、最強の検索エンジンがインフォシークとGOOだった時代の話。
まさかP2Pでこれが現実のものになるとは思いもしなかったよ
登録したのは相当前だけど、今年頭の買い物で初めてクレカ登録して利用した場合はどうなんだろう
というか、最近登録した人が被害にあってることが多いってだけで、
昔から登録してた人も気付いてないだけで被害にあってたりするんじゃなかろうか
というか、最近登録した人が被害にあってることが多いってだけで、
昔から登録してた人も気付いてないだけで被害にあってたりするんじゃなかろうか
ありうるからカード番号変更しとけ。
サウンドハウスの発表は、何を根拠にしているのかよくわからん。
サウンドハウスの発表は、何を根拠にしているのかよくわからん。
商品キーワード検索が動かないね
DBのアクセスを改良中のようだ
せっかくだから初音ミクでも注文しようと思ったのに
DBのアクセスを改良中のようだ
せっかくだから初音ミクでも注文しようと思ったのに
939 :名無しさん@八周年:2008/04/07(月) 01:36:50 ID:E+9IK2PY0
とりあえず音家に登録したメアド使ってた他のショップやらサービスのパスワードを全部書き換えた
763 名前:名無しサンプリング@48kHz 投稿日:2008/04/07(月) 02:00:09 ID:SoeXD53e
流出発覚後にパスワード変更していても、ログインすると、強制パスワード変更画面になる。
メールアドレスを入力→送信→受信メールに記載しているアドレスにアクセス→新しいパスワードを入力→変更終了
勝手にパスワード変更される恐れがあるから、ログインして確認した方が良いよ。
しかし、サウンドハウスの人って馬鹿なのかなぁ。自分馬鹿だけど。再度書く。
パスワード変更専用ページアドレスを書いたメールを全会員に送信するべき。
パス変更済み会員のみログイン可能にする。(本当は、事態収拾まで一時閉鎖するべき)
流出発覚後にパスワード変更していても、ログインすると、強制パスワード変更画面になる。
メールアドレスを入力→送信→受信メールに記載しているアドレスにアクセス→新しいパスワードを入力→変更終了
勝手にパスワード変更される恐れがあるから、ログインして確認した方が良いよ。
しかし、サウンドハウスの人って馬鹿なのかなぁ。自分馬鹿だけど。再度書く。
パスワード変更専用ページアドレスを書いたメールを全会員に送信するべき。
パス変更済み会員のみログイン可能にする。(本当は、事態収拾まで一時閉鎖するべき)
941 :名無しさん@八周年:
>>937
このCMで解読に3億年かかると言われてたものが今では数秒だからね
このCMで解読に3億年かかると言われてたものが今では数秒だからね