【社会】中国国内から「SQLインジェクション」…カード番号など流出した可能性 - サウンドハウス★２

音響機器や楽器などを販売するサウンドハウス（千葉県成田市）は
4月6日までに、ECサイトに不正アクセスがあり、顧客の個人情報が
流出した可能性があると明らかにした。クレジットカード番号が
流出した可能性もあるという。
2007年1月1日以降に新規登録した顧客の一部の氏名、
クレジットカード情報（会社名、カード番号、有効期限、カード名義）、
性別、生年月日、サイトログイン用メールアドレスとパスワードが
流出した可能性があるとしている。
4月3日までにカード会社から「サウンドハウスのECサイトで購入した顧客の
カード番号が流出している可能性がある」との指摘を受け、
セキュリティ企業に依頼して調査したところ、3月11日から22日にかけ、
中国国内の複数のIPアドレスからSQLインジェクション攻撃が
仕掛けられていたことが分かった。
第三者によるカードの不正使用が発覚した場合も、ユーザーの負担は
一切ないとしている。JCBとオリコも、同様の対応を発表した。
サウンドハウスは、同社データベースから全てのカード情報を削除したほか、
不正侵入監視機器の設置、ファイアウォールの強化、セキュリティ管理・
対策委員会の設置といった対策を実施した。

同じ時期には大規模なSQLインジェクション攻撃が起きており、
トレンドマイクロのWebサイトが改ざんされた被害も、
同攻撃によるものと見られる。

*+*+ ITmedia 2008/04/07[**:**] +*+*
http://www.itmedia.co.jp/news/articles/0804/07/news006.html

　　　　　　 ／.⌒ヽ
　　　 　 ／　　　　.＼
　　　 ../　　　　　 ヽ.　＼
　　　 (./　　　　　　 ヽ.　）
　　　 /　　　　　　　　l"
　　 .ﾉ　　　　　 　 　　l
　　 l 　＞　　　＜　　..|
　　 l　　　一　 　　　　|
　　 ヽ.._____ 　 　 　 _,ノ　ビクッ
.　　 丿ﾉ　ﾉ 丁丁￣l＼　ぶるぶる
　 . く_(__（＿（_._」____）

【チンパンの問責決議、可決されたら解散するって言ったかなぁ？】

　　　　　　　　　　　,ｨヾヾヾヾｼiﾐ､　　　
　　　　　　　　　　rﾐﾞ｀｀ 　 　 　 ミﾐ､　　【ホントにねぇ、大変苦労しているんですよ。　　　
　　　　　　　　　　{i　　　　　　　ﾐﾐﾐl　　　　　かわいそうなぐらいですよ、チンパンが…】　　　　
　　　　　　　　　　iﾞi ,,,ﾉ ､,,-=､　ﾐミﾐ!
　　　気持ちイー_{_i=･}-{_=･｀}￣ﾚｩ:}　　良識者Å「一国の総理が自分で言うことかよ('A`)」
　　　　 ﾌﾌﾝﾌﾌｯ 　l￣,,,,_,ﾞ￣｀　:::ン　　　
　　　　　　　　　　　|/ _;＿_,､ヽ..::/l　　　
　　　　　　　　　　　ヽ.~ﾆ~ ' .::::ノ/ }＼＿　　　　　　世論調査：「首相の問責可決なら解散」５５％
　　　　　　　　　_,,.-‐' ｀ー '"::／ /　　|　 ￣｀''ｰ-､http://mainichi.jp/select/today/news/20080409k0000m010157000c.html
　　　　　　r‐''" 　 ./　 i＼／ 　/ 　 　|　　　　　/　ヽ

２ちゃんもそのうち…

ちょっと俺の嫁候補検索するためのクエリー組んでくれよ

ストアドプロシージャ

>>1

(´Д`)yー~~~ 世界平和の為に、志那は滅んだほうが良いとちゃうか？

俺、該当者かもorz

>>8
メールは確認した？
うちは該当しないって通知がきたよ

まじかよ。
2007年以降ここでイヤホン買ったよ。
メール最近みてなかったから知らなかった。

恐すぎ

SQLインジェクションじゃファイアーウォールなんてなんの役にも立たないだろ。

>>9
音屋からはカード止める必要はないとメールが来たけど
カード会社から止めろと電話が来たよ。
即止めた。

音屋の情報は一切信用するな。

【社会】中国国内から「SQLインジェクション」…カード番号など流出した可能性 - サウンドハウス
http://mamono.2ch.net/test/read.cgi/newsplus/1207525293/

789 782 age 2008/04/09(水) 15:43:28 ID:hvEXJBqs0
おれは2006年から会員だから、糞サウンドハウスの言ってることはでたらめ。
ぜ〜んぶいっさいがっさい漏れたと思っておいた方がいい。

782 名無しさん＠八周年 age 2008/04/09(水) 14:30:50 ID:hvEXJBqs0
カード会社に問い合わせたら、おれのクレカ情報も漏れてたよ。
早速番号変更してもらったが。

メールで「すみません」ですむ問題じゃない。
しゃれにならんぜ。

自分で確認変更に動かないと、いつまでも危険な状態で放置されるとこだった。

サウンドハウス死ねよ。
クレカ止めないと危険ですってちゃんと周知しろやぼけが。

400 名前：名無しさん＠八周年[] 投稿日：2008/04/07(月) 22:03:22 ID:8Cxiz0O10
サウンドハウスって前にも侵入されたことあるの？
なんか中国語のサイトで名指しして、進入方法載せてるところがあるっぽいんだが。
ttp://i.mop.com/zcdream/blog

ttp://i.mop.com/zcdream/blog/2006/08/24/2161344.html


あと、ここは進入できたサイトの一覧か？
ttp://www.zone-h.com.cn/index.php?mode=&type=&key=&page=17
こっちも進入先のシステムとか、スクリーンショットとか載ってるっぽい。
数ページいくとsoundhouse.co.jpもあるはず。


どちらのサイトもなんか仕込まれてるかもしれないので、自己責任でどうぞ

434 名前：名無しさん＠八周年[sage] 投稿日：2008/04/07(月) 23:20:16 ID:7jMzikMv0
>>400
時間　　　　 　提交者　頁面　　　　　　　　　　　　　　　　　　　　　　　　看快照
2008-02-18　電脳迷　http://www.soundhouse.co.jp/jslib/asp1.asp　快照

見つけた

Mirror saved on 2008-02-18 18:15:13
Reason:僅作安全検測

IP&Port:210.143.133.210:80
Domain:www.soundhouse.co.jp
Url:http://www.soundhouse.co.jp/jslib/asp1.asp
System:未知系統/其他系統
WebServer:Microsoft-IIS
Hacker@Team:電脳迷

犯人グループの換金＆ローミング方法

ネトゲサイト
- ガンホー
- コーエーネット
- MK-STYLE

　　↓

RMT サイト(換金)

　　↓

　現金

976 名前：名無しさん＠ご利用は計画的に[] 投稿日：2008/04/10(木) 18:32:36
> さて、韓国では違法化の動きを見せているRMTだが、日本ではようやく中国人RMT業者の
> 不正送金の実態が明らかになってきてはいるものの、法規制を呼びかける声が高まるほどの
> 社会問題には至っていない。このままでは、韓国から追い出されたRMT業者がハイエナの
> ように日本に渡ってくるX-DAYも近い。ユーザーと運営会社それぞれの動向が注目される。
> 韓国でRMTが規制された背景には、ユーザーの深刻なMMO離れがあるという。運営会社と
> 政府を動かすためには、押してもダメなら引いてみることも大切なのではないかと思う。
ttp://blog.livedoor.jp/botbokumetu/archives/50659610.html

>>13
ログに残ってないから 2006年以前登録は流出無しなんて
もう誰も信じないよね。

音屋のHPに英文の外国人向けinfoがでてるけど、なんかこの英語おかしくない？
最近、英語使わなくなって大分たつから自信ないんだけど。
Overview;　にたどりつくまでに、恥ずかしい単純ミスがあったりするし。
（音屋がここ見て直すのもシャクだから、どこだか書かない）

音屋って昔から使わなかったな。なんか怪しいんだよなあそこ。
っつーか、クレカの情報漏れはマジでやばいだろ。
これニュース知らない奴とか実被害でるんじゃないか？

ニーメンハオー
ユー　アー　ベリー　カインド　ジャポーネ
イージー　マネ　マネ　マネ

JCBからお手紙が来た。
要約すると
「あなたのカードは今のとこ不正利用されてないけど、今後される可能性を鑑みて
　あとでカード差替えの案内するからよろしくね」
とのこと。

サウンドハウスからの連絡がしばらく途絶えててそろそろカード会社に連絡するかな
と思ってたところだったので非常に安心しました。メールだけじゃ誠意が感じられないというか。
日付は4月9日付。

サウンドハウスへの問い合わせ先も併記されてるんだけど4/14から営業時間が10時〜19時って
問題解決してないのに受付時間狭めるなよ（今は10〜22時）

なんか手紙来たんだが・・・






ぶっころしてええええええええええええええええええええええええええええええええええ

>>23
カード登録日は何時でした？

2006年以前は流出なしという見解の音屋と、カード会社の認識がずれ始めてるので、
情報を集めて行く事が重要になります。

使用カード：
音屋へのカード登録日：
カード不正使用：　有/無 （不正使用日、課金物、金額)
音屋の判断：　流出あり/流出なし
カード会社の判断：　再発行を要請 or NOT
再発行手数料: 有料/無料
その他コメント：

>>5
SELECT * FROM male WHERE attrib=ｱｯｰ

やはり中国か・・

犯人グループの不正利用換金スキームが、ネトゲ→RMT
から、チケット購入　→　ダフ行為　にシフトしはじめた可能性があります。
今後はあらゆる現金化の方法が試されるでしょう。

ローソンチケットモバイルとか、IPアクセスログから足がつき易いと思うけど・・

844 名前：名無しサンプリング＠48kHz[] 投稿日：2008/04/11(金) 13:28:05 ID:4f6wmhAF
実際の被害の書き込み見ないけど
ローソンチケットモバイルで
76000円やられますた。
払わなくていいらしいけど
怖いね。

850 名前：名無しサンプリング＠48kHz[] 投稿日：2008/04/11(金) 13:53:25 ID:4f6wmhAF
何のチケットなのかは
こちらも知りたい所。
ＪＣＢからの手紙で4月3日に取引成立となってた。
ＪＣＢが損したのか、ローソンが損したのか･･･。
聞いたらあとで売りさばくらしいって。
3日にカードで支払いできなくておかしいなと思ったよ。
すぐカードを止めてくれたらしい。
今までの買い物傾向と違うから
アラームが鳴ったらしい。
3月5日にサウンドハウスで買い物したのが
原因かも。
うちもネトゲでもやられてるかもしれない。
漏洩だけでなく実被害があったんだから
きちんと落とし前つけて欲しいところです。

とりあえずカード会社の連絡して再発行の手続きしてきたよ。
円高だし個人輸入しようと思ってたのにカード使えねぇorz

朝日新聞｢竹島を韓国に譲れ｣
｢日本の竹島放棄論が公で提起されたのは今回が初めて｣と韓国メディアが喜んで報じる
http://news18.2ch.net/test/read.cgi/news4plus/1111961416/
【人権擁護法案】｢だが､心配のしすぎではないか｣ ｢人権擁護委員に朝鮮総連など外国人が加わるのは自然｣と朝日新聞
http://news18.2ch.net/test/read.cgi/news4plus/1122572302/
朝日新聞､捏造…問題の記者を｢朝日の信頼揺るがす｣と懲戒解雇
http://news19.2ch.net/test/read.cgi/newsplus/1125359538/
朝日新聞､曽我さんの夫の住所を盗み見て､無断で晒す
http://news2.2ch.net/newsplus/kako/1053/10532/1053230547.html
｢自らが“発掘”し広めた慰安婦問題と､拉致問題をからめて論じる朝日新聞｣
｢朝日はどこまで拉致被害者とその家族を苦しめれば気が済むのか｣と産経新聞
http://news22.2ch.net/test/read.cgi/newsplus/1173881620/
朝日新聞､8億3300万円の申告漏れ
http://news21.2ch.net/test/read.cgi/dqnplus/1180530141/
｢事実解明なしで新聞社ですか｣｢ジャーナリズムの自殺行為｣　朝日NHK問題､毎日新聞にまで批判される
http://news19.2ch.net/test/read.cgi/newsplus/1128099635/
｢中国食品の“毒”は日本から来た｣と朝日新聞社AERA…中国共産党機関紙･人民日報が紹介
http://news22.2ch.net/test/read.cgi/newsplus/1188296788/
朝日新聞､台湾を中国領として扱い､台北支局が包囲される
http://sv3.inacs.jp/bn/?2004120015757960001621.3407
｢朝日のおごりを感じる｣と毎日新聞
｢慰安婦問題は､朝日新聞が歴史を捏造して報道したことから外交問題に発展｣と読売新聞が指摘
http://tmp6.2ch.net/test/read.cgi/asia/1160973026/
慰安婦決議で新聞｢猛反発｣　朝日社説だけが｢孤立｣
http://news.livedoor.com/article/detail/3253662/
【言葉のチカ…】｢読売新聞の記事が自分より優れていたから｣と記事盗用
朝日新聞｢ジャーナリストとして許されない｣と謝罪会見→｢ジャーナリスト宣言｣自粛
http://news22.2ch.net/test/read.cgi/newsplus/1170339604/
http://news22.2ch.net/test/read.cgi/newsplus/1171081723/

言葉は感情的で､残酷で､ときに無力だ｡それでも私たちは信じている､言葉のチカラを｡ ジャーナリスト宣言

カード会社が総力で警戒態勢を引く中で、まだ昨日の時点でも実被害が報告されてますね。

現在まで、あくまで日本国内での不正使用だったけど、これで海外のサイトが使われだすと、
もうわけわからない事になるだろうな。


858 名前：835[sage] 投稿日：2008/04/11(金) 14:15:06 ID:qcQEVer4
>836
カード情報登録日：07/12/末
不正利用発生：昨日くらい？
あまり詳しいことは聞かなかったので、オペレータが
「不正利用の可能性のあるアクセスがあったため電話した」
って言ってたから寸前で止まったのかな？
金額は１万円程度だったらしい。ネトゲ絡み？すまん。もう少し詳しく聞いておけば良かった。

やはり、基本はハンゲーなんだねｗ

66 名前：名無しさん＠ご利用は計画的に[] 投稿日：2008/04/11(金) 14:03:46
はーまとめるの疲れたｗ不正利用の内訳
ハンゲーム5000×60　　
ネクソンジャパン5000×42　
ネクソンジャパン10000×3　
プレイエヌシ−2000×8　
プレイエヌシー3000×10

なんかネット商売しているものから見ると不思議なんだけど
この店は、ネット販売のカード決済に代行業者かませて無いの？
普通はカード情報なんかは全て代行業者に任せて、店側では一切保持
しないのかと、ましてや個人経営のローコスト環境では。

いちお、売り上げから何から、個人の零細とは規模が違うw
中途半端な独自システムが仇になったのは確かだけどね。

日本のオンラインゲームを対象とした同種の組織は韓国にも存在しているという見方も、日本国内では根強い。
実際、これら海外のゴールドファーマー・RMT業者の活動によって、日本国内では2005年だけでも年間に50〜150
億円前後が地下銀行などの不正な送金手段を経由して国外に流出し、2006年にはRMTが大きな社会的話題
となった事から逆にRMT取引が活性化してしまっている現状も見られており、その結果として300億円を超える金額
がRMTにより国外へ流出したのではないかという懸念も聞かれている。そして、オンラインゲーム市場の拡大に伴い、
RMTを介して海外に流出する現金はまだ現在も増大の一途を辿っていると言われる。また、これらゴールドファーマー・
RMT業者と国内外の犯罪組織との繋がりや、金融犯罪、資金洗浄などへの悪用に対する懸念も根強い。

さらにはオンラインゲームのプレイ料金の支払いに、偽造された不正なクレジットカード番号を大量に使用し、
事実上の詐欺行為を行っている者がいる事から、オンラインゲームの運営会社に多額の焦げつきが発生しており、
韓国の運営会社の一部には経営上の信用問題にまで発展しているケースもあるとされる。

RMT(wikipediaより)
http://ja.wikipedia.org/w/index.php?title=%E3%83%AA%E3%82%A2%E3%83%AB%E3%83%9E%E3%83%8D%E3%83%BC%E3%83%88%E3%83%AC%E3%83%BC%E3%83%87%E3%82%A3%E3%83%B3%E3%82%B0&oldid=19016757

　　　（;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;（ ）
　　　 |:::::|￣￣8￣￣8￣￣|:::::|
　　　 |:::::|　 　/　　　/ﾞ 　 　|:::::| 最近ﾁｮﾊﾟｰﾘはｼﾅｰとばかり遊んでるﾆﾀﾞ。
　　　 |:::::|　 ∧,,∧ ./ﾞ　　　 |:::::| つまらないﾆﾀﾞ。謝罪汁、賠償汁。
　　　 | 　 ,<｀Д´　>　 　 　 |:::::|　ｷｰｺ
　　　 |　○　　　○ﾉ　　　　.|:::::|　　ｷｰｺ
　　　_|_/_<＿<__/)＿　　 　 |:::::|
　 （;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;（ ）)）　　.|:::::|
　　￣|￣|￣￣￣￣　　　　.|:::::|
.....,,,.,. |　 |,,,.,.,.....,,,.,.,.....,,,.,.,...,.,|;;;::|,,,.,.,.....,,,.,.,...

だーからIIS+SQLServerにしとけとあれほど…

69 名前：名無しさん＠ご利用は計画的に[] 投稿日：2008/04/11(金) 14:55:04
>>65
カード情報保存選んだかどうかもいれてくれえええ
保存してなかったら本当に大丈夫なのかああああ


70 名前：名無しさん＠ご利用は計画的に[sage] 投稿日：2008/04/11(金) 15:01:18
>>69
俺はカード番号保存してなかったが変更した。
SHの言うこと信用できないし。

71 名前：名無しさん＠ご利用は計画的に[] 投稿日：2008/04/11(金) 15:01:29
使用カード：
音屋へのカード登録日：
カード情報の保存：　有/無 （次回の買い物の為にカード情報を保存を選択したか？)
カード不正使用：　有/無 （不正使用日、不正利用業者、金額)
音屋の判断：　流出あり/流出なし
カード会社の判断：　再発行を要請 or NOT
再発行手数料: 有料/無料
その他コメント：

Tsutayaでを作ったカードだが、
お客様番号が記載されている為、
番号の変更はできない　と言われた。
しかたなく、今のカードは粉砕処分。
新規に作成することになった。
めんどくさ。

★★★　善光寺作戦、開始！！(Operation Zenkoji 4.26)　★★★

今月２６日に長野市で予定される北京五輪の聖火リレーの出発地・善光寺が対応を迷っているようです！
世界初の「出発地点のボイコット」を世界中に見せつけろ！

◆善光寺の認識まとめ
聖火リレーの出発地を引き受けたのは東京オリンピックからのご縁があるから。
チベット仏教と善光寺の宗派は別だが同じ仏教仲間という認識。チベット問題が表面化して善光寺側も大変憂慮している。

◆善光寺への抗議の現状まとめ
抗議の電話が非常に多い。住職の人達の中で聖火リレーの出発地をボイコットする意見が出てきている。
中国当局からリレー出発地を引き受けろという通達がJOCを通さずに毎日来ている。
本当に聖火リレーの出発地点を引き受けていいのか近々会議を行う。

◆どう抗議したらいいの？
抗議電話数を数えており、数によってはJOCに数字見せて断るつもりらしい。
文書で抗議する場合は先方の手間を考えて封書よりも葉書がよいかと。
「※聖火リレーへの意見奏上」とか表に書いとくと仕分けしやすくてよいかも。
できたら年齢職業など書いたら重みがあるかもしれんが、不安な方は匿名でいいかも。

◆これが善光寺トップの実態だ！
http://image.blog.livedoor.jp/tuigeki/imgs/8/5/85347e56.JPG
http://image.blog.livedoor.jp/tuigeki/imgs/1/5/15847bb8.JPG
http://image.blog.livedoor.jp/tuigeki/imgs/e/5/e579e0c9.JPG

抗議先：善光寺事務局
〒380-0851　長野県長野市元善町491 善光寺事務局　御中
電話：０ ２ ６−２ ３ ４−３ ５ ９ １（代）　FAX：０ ２ ６−２ ３ ５−２ １ ５ １
受付時間：毎日午前9時30分〜午後4時30分(最低限の礼節・マナーは守りましょう)

善光寺に出発地点のボイコットを呼びかけるOFF
http://sports11.2ch.net/test/read.cgi/offmatrix/1207780933/l50

>>40
一体型カードってこういう時めんどくさいんだな

>>35
音屋はシステムを自社で開発して経費削減？してるのが自慢だったからな

安さにはわけがある。
その真の意味に気付かなかった俺が悪いんだよ。
サウンドハウスで気軽にカードで買い物した俺がバカ。
別にいいよ、サウンドハウスは商売続けても。
でも俺はもうヤダ。二度と使わねえ。

「サウンドハウス個人情報流出被害者の会」
流出した情報の個人特定性の高さ、クレジットカード不正使用実被害発生について、
サウンドハウスの虚偽、報告義務の隠蔽による、被害の拡大、誠意無き対応、
この度被害に遭われた、顧客の皆様の早急なる「被害者の会」設立を提案致します。
過去、クレジットカードご利用の皆様は、不正使用実被害発生の有無に関わらず、
再発行の手続きをされる事を、お勧め致します。

サウンドハウス発表個人情報流出内容
・お名前
・フリガナ
・性別
・生年月日
・サウンドハウスサイト ログイン用メールアドレス
・サウンドハウスサイト ログイン用パスワード
・クレジットカード情報（会社名・カード番号・有効期限・ご名義）

サウンドハウスが会社体質を改め、真摯に事態を受け止め、
誠意ある過去の顧客対応、被害対応発表を行う事を願っております。

ハッカーセーフとか、完全安全というサイト記述を信用したからこそ正しい個人情報を入力して、
クレジットカード決済もした人は多い。

しかし、サウンドハウスは信用の回復努力を全くしていない。
むしろ、クレジットカード決済は、信用出来ないから3%賄賂の銀行振り込み、代金引換を使用してください。
と言っている。

政治的不安定な国への個人情報全流出。サウンドハウス傘下プレイテック関与の疑いも残る中、
堂々と安全宣言をして営業している事を許してはいけない。

>>19
＞ ログに残ってないから 2006年以前登録は流出無しなんて
2007/1/1以前でしょ。
虚偽報告だけど。

>>20
ネイティブな英語使えるスタッフはいないよ。
スタッフ一覧の最後の人が書いたんじゃないの？

HACKER SAFEが証拠隠滅した？

証明書
ttp://www.scanalert.com/RatingVerify?ref=www.soundhouse.co.jp&lang=JP

キャッシュ
ttp://72.14.235.104/search?q=cache:ksW2n2fvahcJ:www.scanalert.com/RatingVerify%3Fref%3Dwww.soundhouse.co.jp%26lang%3DJP+hacker+safe+soundhouse&hl=ja&ct=clnk&cd=1&gl=jp

>>48
それはマイルッスね
スペル違いや文法お菓子なのいはコテコテのメリケンでもやるけどね。

HACKER SAFEなんて知らなかったけど、読むと
これ単なるソフトとマニュアル売ってるだけみたいに見えるんだけど。
サイトに張ってるマークは「ソフトお買い上げ証明書」みたいなもんなんじゃないか？
あとはせいぜい最後にスパイウエアとウイルスキャン実行した日付が表示されるだけ。

本物のセキュリティ証明は、厳格な運用マニュアルと、
抜き打ちを含む試験によってその信頼性を高めているが、
こういういうのは何の安全性の証明にはならないような。
犬マーク・・・は言い過ぎか？
でも「セコム」とはとても呼べそうにないな、読む限り

音屋氏ね

取り返しのつかない失態を犯した糞企業が責任も取らず、

のうのうと営業してるってえのは、許されませんからな。

社会的にも大問題でしょう。

今後の為にもきっちり責任は果たさせる。
これが常識のある社会人ってもんでしょう。

明日は我が身ですよ。

糞会社はボッコボコに叩いて息の根を止めよう。

SQLってなんだ？

すとらくちゃーどきゅういんぐらんげーじだべ

Sexy Queen Lingerie

>>53
open database from table where ID=fushiana

>>51
おそらくドイツの工業認証期間 TUV のショッピングサイトの認証の方が上だと思われ

Hacker Safeをエキサイト翻訳すると
ハッカー金庫になる

>>38
関係ないだろｗ

2006/8月の登録だったのに、さっきカード会社から
不正利用されたからカードを停止したと電話があった

音屋ふざけんなよ！！

アジアの恥　メタル戦士　「シナーの唄」
http://www.nicovideo.jp/watch/sm2519396

>>60

糞サウンドハウスが虚偽の報告を行ってるということになるな。

>>60
これ見たら
> Mirror saved on 2008-02-18 18:15:13
> Reason:僅作安全検測

2006年でも再発行するだろJK

商品券ﾏ━(ﾟ∀ﾟ)━( ﾟ∀)━( ﾟ)━( )━(ﾟ )━(∀ﾟ )━(ﾟ∀ﾟ)━ﾀﾞ????

>>60
音屋に連絡した？
音屋がどういう言い訳するのか知りたい。

06以前登録の被害話は、今週何人も書き込みあったよ？

やはり、>>39みたいなフォームで被害の実態を把握していく必要あるよな
>>49のコピペは殺意を感じる、事故報告が2chに書き込まれないように
誘導してるとしか思えないよ。

すまん、アンカーミスだ 49 じゃなく　>>45　だった

いや2006年以前の登録では初めての実害報告じゃね？

送られてきた何通かのメールとこちらからの回答のメールを読んだ…
感想は「ふざけるなよ！」
この会社潰れても仕方がないと感じた。

クレジット使ったけど、情報登録してなかったら
再発行しなくてもOKなの？

WEB鯖に個人情報載せない仕様って無理なの？
詳しくないんでよくわからんが。

>>68
サウンドハウスの流出者リストに入ってないって言われてて
被害にあったって人は何人も居た覚えが
2007/1/1〜　は漏れた可能性があるって言うんだから
リストに入ってないのは、2006/12/31までの登録者でしょ？

みなさん、出来たら被害報告は　↓　付きで
特に登録日が 2006/12/31以前の方は、非常に重要な情報なので
お願いします。(個人特定が可能な情報は伏せていただいても構いません)

使用カード：
音屋へのカード登録日：
カード情報の保存：　有/無 （次回の買い物の為にカード情報を保存を選択したか？)
カード不正使用：　有/無 （不正使用日、不正利用業者、金額)
音屋の判断：　流出あり/流出なし
カード会社の判断：　再発行を要請 or NOT
再発行手数料: 有料/無料
その他コメント：

「サウンドハウス個人情報流出被害者の会」
流出した情報の個人特定性の高さ、クレジットカード不正使用実被害発生について、
サウンドハウスの虚偽、報告義務の隠蔽による、被害の拡大、誠意無き対応、
この度被害に遭われた、顧客の皆様の早急なる「被害者の会」設立を提案致します。

過去、クレジットカードご利用の皆様は、不正使用実被害発生の有無に関わらず、
再発行の手続きをされる事を、お勧め致します。

サウンドハウス発表個人情報流出内容
・お名前
・フリガナ
・性別
・生年月日
・サウンドハウスサイト ログイン用メールアドレス
・サウンドハウスサイト ログイン用パスワード
・クレジットカード情報（会社名・カード番号・有効期限・ご名義）

サウンドハウスが会社体質を改め、真摯に事態を受け止め、
誠意ある過去の顧客対応、被害対応発表を行う事を願っております。

使用カード：VISA PEC CARD
音屋へのカード登録日：2007夏
カード情報の保存：　よくわからない
カード不正使用：　いまのところ無いようだ
　音屋の判断：　流出あり
カード会社の判断：　再発行を要請
再発行手数料: 無料
その他コメント：　客を舐めてる。あきらかにネット工作で被害者をあおってる。徹底的に潰す（謎）

サウンドハウス掲示板に違和感を感じませんか ?
http://bbs.soundhouse.co.jp/bbs_sonota/sonota_index.htm

サウンドハウスニュースに違和感を感じませんか ?
http://www.soundhouse.co.jp/shop/News.asp?NewsNo=1556
http://www.soundhouse.co.jp/shop/News.asp?NewsNo=1557
http://www.soundhouse.co.jp/shop/News.asp?NewsNo=1558
http://www.soundhouse.co.jp/shop/News.asp?NewsNo=1560

サウンドハウスの企業体質に違和感を感じませんか ?

株式会社サウンドハウス
代表取締役社長　中島尚彦 様
http://www.naritacity.com/

>>71
少なくとも、カード情報をＷＥＢ鯖に持たない仕様は可能。
そのための、３Ｄセキュアのはずだが・・・

どこの鯖にあるかは関係なくて
ＤＢにはいってるデータをユーザに表示する系の機能があったら、
そこに表示されるものを本来のものでなく別のデータにする事で情報を不正に入手出来る可能性がある。
ＳＱＬインジェクションはそういう手法。

>>78
71の表現に合わせて「ＷＥＢ鯖」と書いたのが、誤解を招いたようだが。
ここで書いた、「ＷＥＢ鯖」というのはＤＢも含めて、ショップ側の鯖全部。
３Ｄセキュアの本来の目的は、ショップ側がカード情報に一切触れなくすること。
だから、カード情報をショップ側のＤＢに格納してるんじゃ、３Ｄセキュアの意味まるでなし。

詳しくはこの辺を参照してくれ
http://www.veritrans.co.jp/3dsecure/about_3dsecure.html

パスワード平文保存してたのか？ここは

本来自前で決済鯖もってない所はカード情報を入力する画面のデータはEC決済の代行業者かますけどな。
その場合当然カードに関する情報は全てその代行業者しか持てない仕様にするのがセオリー。
店側では客の注文内容とか名前とか住所とかの情報くらいしか持ってないはずだろ。
とても音屋が自前で決済鯖持てる規模の会社とは思えんが・・・。
それともその代行業者が間接的にSQLインジェクションの餌食になったのであろうか。

>>81
音屋のクレカ決済はEC会社に代行させず自前で実行する方式だった。
だから今回のような事態になった。
EC会社に任せていれば当然クレカ情報までは盗られなかった。
ショップ自鯖クレカ決済方式なんて、Amazonのようなよほどの大手でない限り許すべきでない。

>>82
まじ？ソースある？

>>81
サウンドハウスがどうだったかは知らないが、買い物する時の決済処理の話と
カード番号を店が持っているかどうかは、必ずしも関係ないと思うけど。

顧客の購買履歴ＤＢに、必要性もないのにカード番号記録しているような設計のマズい
ネット通販サイトなんていくらでもあるし、
顧客ＤＢにカード番号などを登録させておいて、ネット通販画面にログインしたら、
カード情報を自動で入力補助してくれるようなサイトもいくらでもある。

>>83
俺ソース。
音屋で注文しようとして、カード決済画面が外部鯖（EC会社）にリダイレクトされないので、
これは危険だと思ってカード番号打ち込む前に注文をキャンセルし銀行振込に変えた。
それで俺は事なきを得た。

パスワードが平分で保存されてると知って、怖くなって
最終ログイン時間を教えてくれって質問したら、そんなのとってないという返事が返ってきた
いろんな意味で、だめなんだと痛感した・・・。

>>84
もちろん、カード情報を持って、利便性を良くしているサイトはいくらでもある。
ただ、カード情報を保持するのであれば、その責任を覚悟しなければならないという話。

ＳＨはこんなことを書いている。
＞その場合カード会社が責任を取るので弊社にとってメリットとなる、というお話から、３Dセキュアも取り入れた

責任逃れのために、３Dセキュアを導入したにもかかわらず、カード情報はしっかり自分のところに持っていた。
企業としてセキュリティの在り方を問われてもしかたが無い。

ハッカーセーフも、3Dセキュアも、中の人の意識が低ければ何の役にも立たないと言う典型的な例だな

ネットワークの脆弱性のボトルネックは、シスオペのスキルレベル
いかに立派な、サーティフケーション通っても、馬鹿で無責任なシスオペが管理するサイトは穴だらけｗ



ハッカーセーフもさ、破られたら補填されるような、損害保険付きのプログラムにすればよくないかな？

シスオペって単語、久しぶりに聞いたなww
まあ、まったくその通りだ。

・パスワードを平分保存
・カード情報を自社管理

この２点を取っただけでも、とても管理者＆設計者に
セキュリティスキルがあったとは思えない。

営業行為として鯖をバックボーンに接続(つまり、外界からのパケットに晒す）
とうぜんファイアーウォールの中のセキュリティは、管理者の責任だ

で、空いてるポートがある、外部からの不正アクセスをフィルタリングするのも管理者の責任

その為の道具がハッカーセーフであり３Ｄ
道具の使い方が悪ければ
クラシカルな手法であるＳＱＬインジェクションなんかで突破されてしまう

仮に鯖がミラーして解析されて、カード情報が別のＤＢ鯖にあったばあい。

ＤＢ吸い出すスクリプト書いて、鯖に転送するだろうな。
そのスクリプトが2007/1/1からのカード登録者のＤＢを吸い出すようになってた？

損害があった場合は、保険でなんとかしてもらえるんけ？
それとも、サウンドハウスが賠償？

一般顧客が泣くってことは・・・

ヤフーなどと違って資本小さいからな

だけど、そのような環境で９万件もの個人情報扱う世の中なわけで
それなりのリスク管理の上営業してもらわないとね

なんで苦情窓口がフリーダイアルじゃないのか？

これまでのまとめ

・実際にカードの不正利用をされたのは極一部の利用客のみ
・サウンドハウスの対応が遅れたように見えたのは、確実正確な情報のみ伝えるため
・WEBで流出したことを公開し、利用者の負担が無いことを保証など、サウンドハウスの誠実な対応が光る
・流出はハッキングによるもので不可抗力、サウンドハウスに非は無い
・利用客は二次的で間接的で潜在的な被害者にすぎない
・利用客には、迂闊にもネットでクレカを使ったという重大な過失がある
・一番の被害者はサウンドハウス
・普段からお買い得なのに、今なら３％リベートキャンペーンで更にお買い得
・情報が漏れたのはたったの9万人
・犯行の手口はSQLインジェクションという特殊で高度なハッキング手法で、防御は不可能
・クレジットカードの再発行は過剰反応
・風俗とかそんなことばかりしてるからスキミング被害にあう。自業自得。濡れ衣着せられた音屋かわいそう
・四の五の言う奴や問い合わせをする奴はクレーマー、カード会社様に迷惑がかかるので対抗策として掲示板で個人情報を晒すのもやむを得ない
・中国にミラーサーバがあるから障害の時でも安心
・むしろベストのシステム環境になったサウンドハウスの顧客は幸運
・恋愛弱者に姑娘との結婚のチャンスを無償提供したサウンドハウスはネット時代の仲人
・チベット問題と同じく悪いのは中国、中島社長を叩くのはダライラマ叩きと同義

>>95

なんなのこの社員のいいわけリストは。

こんな被害者の神経逆なでするようなことしてたら会社生命終わるぞ

不誠実な対応しやがって、いまだメールが3通来ただけってどうなのよ。

謝罪文を郵便で送るくらいのことはできんのかね。

コンペに文句言ってもしょうがないが
こういう時の対応に経営者の品格がでる

客商売、逆切れしたら終わりだからね。

で、結局セキュリティの専門会社とはどこなんだよ？
現状では個人情報を漏らし対応も危うい会社の大本営発表なだけで、
そもそも専門会社など存在しないこともあり得るように思えてしまう。
実は専門会社が関連会社だったりとかさ。

"ご住所、お電話番号に関しては、調査の結果、流出の形跡はございませんでした"

これも誰が調べたのかね。
浸入側が形跡を消せたんだったら、そりゃ形跡は見つからないわさ。

ＳＱＬ実行する時PreparedStatement使ったら完璧に防げるの？

SQLインジェクションって、基本中の基本じゃねーか。

>>99
PreparedStatement を"適切"に使えば、完全に防げる

$sql = "select * from sales_data where ".$param;

なんて書き方しちゃだめだぞ！

俺、いろいろ買ってるからやばいかも・・・
音屋信じてたのに・・・

>>85
なるほど。購入時に気づかなかった…というかそんな知識すらなかったけど。
今後参考にするよ。

>>91
＞ＤＢ吸い出すスクリプト書いて、鯖に転送するだろうな。
＞そのスクリプトが2007/1/1からのカード登録者のＤＢを吸い出すようになってた？
音家掲示板より
＞2007年と2008年に新規登録されたお客様に限定される理由は、弊社サイトにて発覚した
＞不正プログラムの内容が、その期間において新規登録をした顧客データのみを選別して、
＞流出させる、という仕掛けになっていたためです。これはおそらく、新しいデータの方が、
＞カードの有効期限がまだ切れてない確立が高い、というハッカー側の経験則に基づく
＞ものではないかと指摘されています。それ故、今回の被害は、確かにその期間に登録
＞されたお客様となり、クレジットカードを不正利用した換金が目的であったと理解しております。

プログラム解析したのかな？バイナリじゃなくスクリプト程度のものだったってこと？
不正プログラムを仕込めるなら鯖からアクセスできるファイルを根こそぎ持ち出すことだって
可能じゃないかな？

>>104
まさしくその通り。
たまたま、最終的に残ってたスクリプトが、そういう条件であっただけで、
同じファイル名のスクリプトを、何度も書き直して実行してるかもしてない。
音屋がいってる、流出者の条件は、あくまで希望的観測によるもので、
全件流出したと考えるのが、まともだろうな。

何度も書き直してなんてしないでしょう
ループさせりゃいいんだから

残ったスクリプトは、ダミーかもよ。
>>15 の説明だと、vb.exe を音屋の鯖にコピーして
出るときは、消して、ついでにログも消してる。

犯人が調査を混乱させるために、わざと2007以降だけ
吸い上げたように見せかけたスクリプトを残す事も可能。

RE: 個人情報の流出について サ
差出人: info＠s＠undhouse.co.jp
送信日時: 2008年4月＠日 ＠:＠:＠
宛先: ＠@hotmail.com)


＠＠　＠＠＠＠　様

お問い合わせ有難うございます。カード情報の保存についてですが、データベースから
データを削除する前に一旦安全なところにデータの保管をしております。また、弊社の
プログラムにはjslib/asp1.aspというファイルがございません。情報が錯綜している模様
ですが、掲示板などで虚偽の報告がなされていることを大変遺憾に思います。情報の
正誤などの判断つきましては、くれぐれも慎重にご対応下さいますようお願い申し上げます。






だとさ。

これは中国云々のはなしじゃねーダロ
ただのわらいもんだよ

Subject: RE: 個人情報の流出について サウン%I%O%&%9[7213058]

>　・弊社データベースから全てのカード情報を削除。


これ今まで誰がカード情報を保存してて誰が保存してなかったのか
わかる状態にしてから消したのしょうか？被害者が集う掲示板にて
以下の情報が流出し丸ごとハッカーに保存されたと確認されています。


時間　　　　 　提交者　頁面　　　　　　　　　　　　　　　　　　　　　　　　看快照 2008-02-18　電脳迷　
http://www.soundhouse.co.jp/jslib/asp1.asp　快照
見つけた
Mirror saved on 2008-02-18 18:15:13 Reason:僅作安全検測
IP&Port:210.143.133.210:80 Domain:www.soundhouse.co.jp Url:http://www.soundhouse.co.jp/jslib/asp1.asp
System:未知系統/其他系統 WebServer:Microsoft-IIS Hacker@Team:電脳迷

ですから07年以前の登録云々抜きに、カード情報保存してた人は全員ヤバいと思うのですが。
あんたは対象外ですメール送った基準が登録時期だけだったりしませんよね？

＞データベースからデータを削除する前に一旦安全なところにデータの保管をしております。
＞データベースからデータを削除する前に一旦安全なところにデータの保管をしております。
＞データベースからデータを削除する前に一旦安全なところにデータの保管をしております。
＞データベースからデータを削除する前に一旦安全なところにデータの保管をしております。
＞データベースからデータを削除する前に一旦安全なところにデータの保管をしております。

なんの冗談ですか？これ(怒)
全部消したというのは虚偽報告だったわけだ。

取れたてソース
ttp://sakuratan.ddo.jp/imgboard/img-box/img20080412215005.jpg

↑　誰か中国語の解る人、犯行声明のとこ訳してくれません？

自サバにカード番号保存するから悪いんだろｗ

あれだけのスタッフがいて、
全然セキュリティに関して詳しくなさそうなコメントしか出さなくて
しかも賠償をする気もなさそうで
ふざけすぎるのもいい加減にしやがれ

・中国にミラーサーバがあるから障害の時でも安心

>>95
誰がお前にまとめてくれと頼んだんだよ。
余計なことを書くな、何をノコノコしゃしゃり出てるんだ。
内容も一方的だし。
削除依頼出せ。

>>99
ヘタなプログラマがウンウン考えるよりは１００倍安全だろうな

>>95
＞・犯行の手口はSQLインジェクションという特殊で高度なハッキング手法で、防御は不可能

いぱーん人からするとハッキング手法はすべて特殊で高度ｗ
SQLインジェクションってｗｅｂアプリへの攻撃としてはかなり当たり前な手法。

Www.Zone-H.Com.Cn>>>快照??>>>http://www.soundhouse.co.jp/jslib/asp1.asp
Mirror saved on 2008-02-18 18:15:13
Reason:?作安全??

臥心酔孚萩補秘嘔迦戻函鷹
戻函鷹葎?****[算嫖夕頭]
[臥心酔孚] [臥心坿鷹]


IP&Port:210.143.133.210:80
Domain:www.soundhouse.co.jp
Url:http://www.soundhouse.co.jp/jslib/asp1.asp
System:未知系?/其他系?
WebServer:Microsoft-IIS
Hacker@Team:??迷

本站声明:
本站主要通?网?搜集国内被�K网站信息，??分析数据，?部署安全型网?提供?有力的依据，
本站所有工作人?均不参与�K站，挂?或?利性行?，所有数据均?网民提供，提交者不一定是�K站人，
所有提交采取不?名，先提交先?核的方式，如有任何疑??及?与我??系。

>>95
確かにこのカキコはムカツク
こういうのが居るから２ちゃんはキモイ

SQLインジェクションが「防御不可能な」ってマジで言ってるの？
あんなもん、タコな作りなだけだろ
プログラムかじった程度で理解出来る程度の話だぞ

>>120
本気でいってるなら
そら情報も抜かれるわなｗ

自分達は超絶無能で
不正アクセスに門戸開放し捲くってますよと
宣言してるようなもんじゃねーか

しかし、どうなるのかな

複数の中国人犯罪者がよってたかって
ものすごく広範囲に情報が抜きまくられてる気がしてきた

内閣府、国政モニターのメールアドレスが流出
http://headlines.yahoo.co.jp/hl?a=20080412-00000000-rbb-sci

内閣府は11日、内閣府大臣官房政府広報室の職員が保有する国政モニターの
メールアドレスの一部が流出する事故があったと発表した。

>>123
それ To: リストに並べてメールしちゃっただけだよ。
カード情報もフルネームも含まれてない。

gdgdだなｗ

>>124
どんな工作員だよｗ
メールアドレスの扱いすらろくにできない奴が
どうやって機密情報を守れるんだよｗ

34 名前：名無しサンプリング＠48kHz[] 投稿日：2008/04/13(日) 09:45:18 ID:2qSYCVUM
ううむ、HACKER SAFEは、SQLインジェクション対応謳ってるなorz
誰かメールしてみた？

フェーズ３では、 Webアプリケーションのテストを行います。
HTTPサービスと仮想ドメインに対して、潜在的な危険性のあるモジュールの存在、構成の設定、
CGIやその他のスクリプトをテストします。その後、Webサイト上でFormを探索します。
発見したFormを特定の方法で起動させることで、コード発覚・クロスサイトスクリプティング・
SQLインジェクションなどのアプリケーションレベルの脆弱性を検査します。
設定ミスやコーディングエラー脆弱性を明確にするために汎用的なテストと、
各ソフトウェア向けのテストを実施します。
http://www.hackersafe.jp/product/point.html

これは酷いｗ

なんだよこの悪徳企業は

・メールでのみ謝罪
・営業は継続
・賠償もしない

この会社、マイクとかミキサーが安いから、買う予定だけど、電話と着払いが良いといわれますた。

システム管理やってるけど、とりあえず中国からのアクセスは全部弾くようにしてある
串使われたら仕方ないけど

流出発覚後だったからカードじゃなかったけど
登録しなきゃ買えない糞仕様だったのがむかつくわ
会員登録なんぞ要らん

メールを送りつけるのはいいんだが、そのメール果たしてセキュリティ
大丈夫？

45 名前：名無しサンプリング＠48kHz[] 投稿日：2008/04/13(日) 11:39:50 ID:2qSYCVUM
> Q14.HACKER SAFEマークを表示することによる、メリットは何ですか？
>
> セキュリティ対策を実施している証明（コンプライアンス証明）になります。
> マーク表示によりサイトでの売上が向上し、Googleでのランキングが向上しますので、
> SEO対策としても有効です。
> また、HACKER SAFEの個人情報漏洩保険が自動的に付帯されます。
> 　　　　　　　　　　　　　　　＝＝＝＝＝＝＝＝

定款がよくわからんが、｢個人情報漏洩保険｣　有りだそうな。
よかった、最終的には、ここにケツを持っていけばいいのかｗ

> Q16.セキュリティの問題が100%解消されますか？
>
> それは難しいです。 100％解消される。という状況はどのようなことにおいても存在しません。
> 特にセキュリティというものは利便性と安全性のバランスで成立しております。
> セキュリティにおいて重要なことは、どのような人が管理しているか、そして管理者がシステム
> に対してどのような知識を持ち、システムの保護にどのような技術を利用し、
> そしてシステムの安全性維持のためにどのような方法を採用するかといったことです。

最終的には、使う奴のスキル次第だとｗｗｗ

音屋は普段の姿勢からふざけてたからおこるべくしておこった事故としか言えない。
会社を潰してでも迷惑かけた万人単位のお客様について贖罪しろ。

見舞金500円だってｗ


ＡＩＵ賠償責任保険　個人情報漏洩保険のご契約内容
1. 危機管理コンサルティング
個人情報の漏洩が発覚したら直ちに、被害者への対応方法、メディア対策などの危機管理（初期対応）におけるコンサルティングを一定金額まで補償し、
* 風評被害
* ブランド劣化
* 株価ダウン
* 集団訴訟
などの可能性を抑制！
賠償責任保険　個人情報漏洩保険のご契約内容

2. 危機管理実行費用補償
貴社が危機管理を実行する上で必要となる以下のような費用を補償！
※貴社が公的機関に届出るかメディア、インターネットなどにより公表された場合に限ります。
* 謝罪会見費用
* 謝罪広告費用
* 謝罪文作成・送付費用
* 事故原因調査費用
* 弁護士相談費用
* 見舞金（500円/件を上限とします）
賠償責任保険　個人情報漏洩保険のご契約内容

3. 争訟費用損害賠償金
被害者や委託元など、第三者から損害賠償を請求されたり訴訟を提起されたときは、
* 損害賠償金
* 訴訟費用（弁護士費用など）
を補償！
財務面でのリスクヘッジにより、企業の安定経営や株主に対する説明責任をサポート！

そういったことでも
サウンドハウスから情報がほしいものだ

以前ここで買い物した事があるから
この件でメールが送られてきてる俺参上

>>138
だったらageて周知の手伝いくらいしろやボケ

馬鹿の一つ覚えでsageで書くだけのハゲは反省しろ。

つーかメール全然こないな
３通しか来てないぞ、しかも言い訳だけ

>>135
それはふわふわのまきまきの事を指してるのかｗ

>>136　

上限500円とか意味不明なソース貼るなよ音屋
そんなはした金いらないから。

>>142
キミ何を怒ってるの？

上限500円/件ってのは、音屋の懐に入るお見舞金であり
被害者に支払われる金では無い。

キミがお詫びが500円じゃ不満なのは解るがｗｗ

はいはい支那五輪ボイコット。
モスクワの頃と違って国際大会いっぱいあるんだから選手に同情はいらない

顧客情報10万件　× 500円　＝ 5億円ｗ

ここ、ログインするためのパスとか採ってたっけ？

銀行振込使ったから、カード番号とかは心配ないんだけど

SQLインジェクションは最近はやってるんだから対策とっとけよ・・・

＞ここ、ログインするためのパスとか採ってたっけ？

ログインの為のメアドとパスワードは全部中華マフィアに抜かれましたが
それが何か？

将軍：　個人情報漏洩保険に目を付けるとは、おとや〜　お主も悪よのう！

音屋：　これは、これは将軍様　お戯れを　壁に耳有り障子に目有りでございますｗｗ

>>143　
この期に及んでまた音屋にからかわれてるのかと思い取り乱しました。
すみません。

「サウンドハウス個人情報流出被害者の皆様へ」
流出した情報の個人特定性の高さ、クレジットカード不正使用実被害発生について、
サウンドハウスの虚偽、報告義務の隠蔽による、被害の拡大、誠意無き対応、
この度被害に遭われた、顧客の皆様の早急なる「被害者の会」設立を提案致します。
過去、クレジットカードご利用の皆様は、不正使用実被害発生の有無に関わらず、
再発行の手続きをされる事を、お勧め致します。
サウンドハウス発表個人情報流出内容
・お名前
・フリガナ
・性別
・生年月日
・サウンドハウスサイト ログイン用メールアドレス
・サウンドハウスサイト ログイン用パスワード
・クレジットカード情報（会社名・カード番号・有効期限・ご名義）
サウンドハウスが会社体質を改め、真摯に事態を受け止め、
誠意ある過去の顧客対応、被害対応発表を行う事を願っております。

サウンドハウス掲示板は発言操作されていませんか ?
http://bbs.soundhouse.co.jp/bbs_sonota/sonota_index.htm

サウンドハウスニュースに違和感を感じませんか ?
http://www.soundhouse.co.jp/shop/News.asp?NewsNo=1556
http://www.soundhouse.co.jp/shop/News.asp?NewsNo=1557
http://www.soundhouse.co.jp/shop/News.asp?NewsNo=1558
http://www.soundhouse.co.jp/shop/News.asp?NewsNo=1560

サウンドハウスの企業体質に違和感を感じませんか ?
株式会社サウンドハウス
代表取締役社長　中島尚彦 様
http://www.naritacity.com/

また中国か。害多く益の無い交流はやめにしよう。ベトナムやインド、タイなどかわりはいくらでも居る。

4千500万もお見舞金が保険から入るなら、
もう少し被害者対策ちゃんとやって欲しいよね。

何て書いてあるの？

本站声明:
本站主要通?网?搜集国内被�K网站信息，??分析数据，?部署安全型网?提供?有力的依据，
本站所有工作人?均不参与�K站，挂?或?利性行?，所有数据均?网民提供，提交者不一定是�K站人，
所有提交采取不?名，先提交先?核的方式，如有任何疑??及?与我??系。

当駅の声明:当駅は
主にネットを通じて(通って)暗いウェブサイトの情報に国内を探し集めて、統計の分析のデータ、
安全型ネットを配置するために強力な根拠を提供して、当駅の所有する従業員は皆暗い駅に参与しないで、
馬あるいは利潤が上がる性行為に掛かって、すべてのデータは皆インターネット利用者のために提供して、
提出者は暗い駅人ですとは限らなくて、すべてのはとって記名しないことに提出して、
先に先に審査する方式に提出して、もしいかなる疑問は直ちに私達と連絡してもらうならば。
fanghei (A)qq.com

http://www.furniturehouse.co.jp/staff/staff.asp
http://www.soundhouse.co.jp/staff/staff.asp

http://www.furniturehouse.co.jp/staff/images/tomomi.jpg
高木たんエロバージョン

http://www.soundhouse.co.jp/staff/img/tomomi.jpg
高木たんガッカリバージョン(差し換え後)

関連会社の個人情報も漏洩しているじゃん。
システム一緒。

>1. 弊社は、会員が本サービスを利用するにあたり、通信回線で送受信される個人情報等は暗号化処理を行いますが、その安全性等について完全に保証をするものではありません。

ん？
平文だったんでしょ？

>>157
通信は SSL だから暗号化処理されてただろうけど、
ＤＢへの保存は平文だったんだよ。

ふぉーアブねぇ
代引きしかやってなくてヨカタ

>>158
暗号化された通信経路で転送していますがではなくて、
| 通信回線で送受信される個人情報等 | は | 暗号化処理を行いますが |
なので、保存されているデータも暗号文である必要があったと思う

>>160
通信経路だけだよ
鯖がキーを持ってるとすると、
クリプトされてても、デクリプト可能なわけだから

>>160
その文だと通信データのみでも通じると思える

カード取っ替えるハメになったぜよ。めんどくせ。

クレジットカード自体、番号と名前さえわかればなんとでも出来るっていう恐ろしいシステム・・・

このスレ立ててくれたんだ
ありがとう>>1
依頼したけど立たなかったからもうだめなのかと思ってた

♪屋は直接店舗行く方が良い。

と思う成田在住の漏れ。

>>136
ＡＩＵって最近社員がキンタマ踏んで情報お漏らしした所だよなwww

ハッカーセーフでお漏らししても安心ｗ

「流出した情報の個人特定性の高さ」
「クレジットカード不正使用実被害発生」
「社内外発覚後の虚偽、報告義務の隠蔽による、被害の拡大、誠意無き対応」
「株式会社サウンドハウスの過去、現在の会社体質」
「サウンドハウス掲示板の不正操作」
「サウンドハウスニュースの責任転嫁、本質的謝罪の不在」

過去、クレジットカードご利用の皆様は、不正使用実被害発生の有無に関わらず、
再発行の手続きをされる事を、お勧め致します。

過去、個人情報登録者様、サウンドハウスへの連絡、メール等証拠保存、
個人情報流出被害による、詐欺等の被害に注意して下さい。

サウンドハウス発表個人情報流出内容
・お名前
・フリガナ
・性別
・生年月日
・サウンドハウスサイト ログイン用メールアドレス
・サウンドハウスサイト ログイン用パスワード
・クレジットカード情報（会社名・カード番号・有効期限・ご名義）

= = = = =
株式会社サウンドハウス
代表取締役社長　中島尚彦 氏
http://www.naritacity.com/
= = = = =

>>166
成田在住のオーディオマニアだが、
この店に関しては、もうだいぶ前に、良くない噂（宗教がらみ他多数）を
聞いていたので、いかなかった。
正解だったな。

うそつきシナは犯罪国家





なんとフランスでの工作が中国国内でばれて大騒ぎ！！

中国オワタ祭り開催中！！


「障害者からトーチ奪おうとしたひどいチベット人！」、実は中国人

ttp://www.nicovideo.jp/watch/sm2976315


工作員くやしいの〜ｗｗｗｗｗｗｗｗｗｗｗｗｗｗくやしいの〜ｗｗｗｗｗｗｗｗｗｗｗｗｗ

なんか誤爆が多いな　スレタイに中国が入ってるから？

すごい宣伝効果やの、うらやましいかぎりや
社員が一致団結すれば問題あらへんよ
中島社長の腕の見せ所や！男みせたれ！！
ここまでのし上がってきた実績は嘘はつかへんよ
がんがれ！！！！！！！！！！！！！

>>166
ネット上で買うのが嫌だったからこの前
東京から電車に乗って行ってきた。
東京から成田でさえクタクタになったのに
成田駅から国道を片道30分くらいひたすら
歩かされてクタクタになったorz

流出該当者の俺が通りますよっと。

慌ててカード変更したよｗ

>>174
ちょっwww
あの距離、歩いたのかwww

そりゃキツイな、俺ならタクっちゃうぞ。

安く買いに行く意味がなくなるがｗ
成田山が自宅の彼女が居た時には、何度か
覗いた事あるけど。

もうサウンドハウスで買えないな

【不良品】SHUREの断線被害報告【多すぎ】
http://hobby10.2ch.net/test/read.cgi/av/1117772027/l50

>>177
＞ 成田山が自宅の彼女が居た時には、
例の伝説の女か？ｶﾞｸﾌﾞﾙ

伝説の女って？

>>180
怖くて書けない！
交通安全から祈願成就になったが、おおもとは封印山。

代々、成田の有力者親戚より。

成田山の娘じゃないぞ

成田山の近所に住んでるねーちゃんだぞ
つきあってた当時は 17才だったかな

もう、大学を卒業したのだろうか・・・

糞サウンドハウス音屋は、

被害者に対して未だメール3通のみで音沙汰無しという考えられない対応で放置してます。

これは法治国家たる日本社会への挑戦状です。

やらかした犯罪に対してきっちり責任を取らせよう。

俺んとこは4通で放置国家だお

http://bbs.soundhouse.co.jp/bbs_sonota/sonota_index.htm

対応について 2008/04/14 15:44:32 サウンドハウス
・「弊社が「適切な安全管理措置を講じていた、とは間違っても言えません」、ということですが、弊社の認識は異なります」
・「同様の事故が他社でも起きている可能性も考えられ」
・「過去に例がない手法との調査報告もあり」
・「防ぐことが極端に難しかったことが考えられます」
・「近日中に予定しておりますプレスリリースの配信後、それをお読みになったお客様、関係各社の皆様に決めていただくこと」
・「その内容たるもの、当初は想定もしてなかった展開があり」

フリーダイヤル 2008/04/14 10:35:54 サウンドハウス
・「対象となるお客様の数が6桁を超え」
・「フリーダイヤルを導入することにより、イタズラや冷やかしの電話が増え」
・「フリーダイヤルひとつのサービスを考慮するよりも」
・「フェアであり、有益なサービスを、総合的に考えた上で提供する方が良いという結論」

不適切な発言多数につき、他省略させて頂きます。

カード情報漏えいの被害者だけど
>185の掲示板見る限り、もう必死な状況が伺える
売上低迷でエンドユーザーの補償なんて無理無理。
土台の無い会社が無駄に手を広げすぎた結果なんだろうな
慰謝料払っても倒産、払わず被害者面で突き通しても客離れで倒産。
世論無視な会社は遅かれ早かれ終わっちゃうよ・・・

最初は怒りと不安で一杯だったが、一通りにカード、パスワード関係の手続き終わった今は、
この会社にがっかりしただけ。
まぁ、どっちにしても二度とココでは買わないな

と、いちエンドユーザーの感想でした。

>>185
HACKER SAFEの漏洩保険で担保されると思うのだが。

もしかして、なんちゃってHACKER SAFEマークだったの？？

よりによって音屋が狙われるとは・・・身近な存在だけに残念だ

＞その内容たるもの、当初は想定もしてなかった展開があり、
いや、想定しろよｗ
いくらでも事例はあるだろう。あっちゃいけないんだが。

しかし、文章書けるやつに書かせないと反感かうだけだぞ…
公式発表するたびに印象が悪くなる。

ヤフーの個人情報流出被害者であの集団訴訟にも関わってて
尚且つ今回サウンドハウスにもクレジットカード情報等流出させられた人はいないかな

>>190
集団と言っても5人しかいないわけだが。

ちなみに、自分はヤフーの被害者でサウンドハウス流出のカード不正利用被害者だが、
500円しかもらってない。

簡単な話、訴えなければ500円、訴訟起こした人は被害は同条件で1万円だったという話。
今回は訴訟しなければ 0円だろう。

５００円とかはした金で済ますヤフーも酷いが
流出させっ放しでネット工作では被害者を罵倒する音屋ってどうよ？

それにヤフーの５００円の訴訟はクレカ情報の流出は免れているから
犯罪に巻き込まれるリスク度においてもサウンドハウスの方が悪質だな

今回のケースは、IT史上最悪だろ？

マスターカードの流出の時はよくしらないが
不正利用のログを見ると、ネトゲサイトでの \3,000〜\10,000の
買い物が延々限度額まで続くんだ。１分間に２回位の勢い。

\10,000-の利用が80件延々１時間程度の間に続く規則正しく並んだ
リスト見ると血の気が引く・・・

底知れない恐怖感を感じた、何か悪い夢でも見てるような
大げさなと言う奴も居るだろうけど

>>194
大げさじゃないよ。実際自分がその立場になったら血の気もひくし、自分が知らない所で
そういう犯罪が行われていて、しかも被害者だったら底知れない恐怖や不安に襲われて当然。
襲われないっていうマヒした感覚を持った人間は、クレジット会員様の為に
特別にスタートしてくださった5％キャンペーンに
腹立たしさも覚えず、ラッキー！買い物するぞおってなるんだろうなあ。

＞特別にスタートしてくださった5％キャンペーンに
＞腹立たしさも覚えず、ラッキー！買い物するぞおってなるんだろうなあ。


３％ですが

>>196
ごめん。割引すぎた....

株式会社サウンドハウス
代表取締役社長　中島尚彦 氏
http://www.naritacity.com/

「流出した情報の個人特定性の高さ」
「クレジットカード不正使用実被害発生」
「社内外発覚後の虚偽、報告義務の隠蔽による、被害の拡大、誠意無き対応」
「株式会社サウンドハウスの過去、現在の会社体質」
「サウンドハウス掲示板の不正操作」
「サウンドハウスニュースの責任転嫁、本質的謝罪の不在」

過去、クレジットカードご利用の皆様は、不正使用実被害発生の有無に関わらず、
再発行の手続きをされる事を、お勧め致します。
過去、個人情報登録者様、サウンドハウスへの連絡、メール等証拠保存、
個人情報流出被害による、詐欺等の被害に注意して下さい。

サウンドハウス発表個人情報流出内容
・お名前
・フリガナ
・性別
・生年月日
・サウンドハウスサイト ログイン用メールアドレス
・サウンドハウスサイト ログイン用パスワード
・クレジットカード情報（会社名・カード番号・有効期限・ご名義）

サウンドハウス掲示板
http://bbs.soundhouse.co.jp/bbs_sonota/sonota_index.htm

対応について 2008/04/14 15:44:32 サウンドハウス
・「弊社が「適切な安全管理措置を講じていた、とは間違っても言えません」、ということですが、弊社の認識は異なります」
・「同様の事故が他社でも起きている可能性も考えられ」
・「過去に例がない手法との調査報告もあり」
・「防ぐことが極端に難しかったことが考えられます」
・「近日中に予定しておりますプレスリリースの配信後、それをお読みになったお客様、関係各社の皆様に決めていただくこと」
・「その内容たるもの、当初は想定もしてなかった展開があり」

フリーダイヤル 2008/04/14 10:35:54 サウンドハウス
・「対象となるお客様の数が6桁を超え」
・「フリーダイヤルを導入することにより、イタズラや冷やかしの電話が増え」
・「フリーダイヤルひとつのサービスを考慮するよりも」
・「フェアであり、有益なサービスを、総合的に考えた上で提供する方が良いという結論」

不適切な発言多数につき、他省略させて頂きます。

こんな会社だったと言う事だけでもわかってよかったよ

ネット通販の決済にクレジット・カードを使うなんて、危機意識無さ過ぎ。
こういった事件は、これが最後ではない。

>>201
クレカは補償があるから比較的安全なんだよ

>>202
そうなんだよな・・・
振り込んだ直後に倒産して、金が返ってこなかったってケースもあるもんな。
PCサクソスとか。