【ネット】楽天市場のメルマガユーザーの個人情報89件、Web上から閲覧可能、第三者による改変も可能な状態になっていた
楽天メルマガの個人情報89件、Webから閲覧可能に ユーザー自ら専用URL公開で
楽天は10月1日、楽天市場のメールマガジンユーザーの氏名など個人情報89件が、
検索サイトからアクセスしたり、第三者が改ざんできる状態になっていたことを明らかにした。
同社によると、ユーザー宛てにメールで送った個人情報入り画面のURLを、ユーザーが
自らソーシャルブックマークやブログなどに掲載していたことが原因という。
同社は検索サイトにキャッシュなどの削除依頼を行い、URLに第三者がアクセスしても
個人情報が見られない仕様に変更するなど対策した。
89件の大半は氏名、メールアドレスのみだったが、ユーザーによっては、性別、生年月日、
在住都道府県も分かるようになっていた。クレジットカード番号などは含まれていない。
9月26日にユーザーからの問い合わせで発覚。原因を調べた。ユーザーがメールマガジンの
登録情報を変更する際、メールアドレスを指定すれば、登録情報変更用のユニークなURLが
メールで送られてくるが、そのURLを、ユーザー自らソーシャルブックマークやブログ、
Q&Aサイトに張り付けたため、検索サイトのクロール対象となったことが原因と分かったという。
同社は「当該URLの想定を超えた使い方」としながらも、26日に、情報が検索エンジンの
クロール対象にならないようシステムを改善し、検索サイトに削除を依頼。30日には、
そのURLに第三者がアクセスしても、個人情報を見たり、内容を改ざんできない仕様にした。
該当するユーザーには10月1日夕方に、事情を説明するメールを配信。
個人情報が表示されるURLについては、ソーシャルブックマークやブログで
不用意に公開しないよう注意を呼び掛けた。
検索結果などから「1000件以上の個人情報が流出した」と推測する声もネットの一部に
あったが、検索結果には相当の重複があり、名寄せした結果、89件だったという。
10月1日18時32分配信 ITmediaニュース(最終更新:10月1日19時22分)
http://headlines.yahoo.co.jp/hl?a=20081001-00000090-zdn_n-sci
楽天は10月1日、楽天市場のメールマガジンユーザーの氏名など個人情報89件が、
検索サイトからアクセスしたり、第三者が改ざんできる状態になっていたことを明らかにした。
同社によると、ユーザー宛てにメールで送った個人情報入り画面のURLを、ユーザーが
自らソーシャルブックマークやブログなどに掲載していたことが原因という。
同社は検索サイトにキャッシュなどの削除依頼を行い、URLに第三者がアクセスしても
個人情報が見られない仕様に変更するなど対策した。
89件の大半は氏名、メールアドレスのみだったが、ユーザーによっては、性別、生年月日、
在住都道府県も分かるようになっていた。クレジットカード番号などは含まれていない。
9月26日にユーザーからの問い合わせで発覚。原因を調べた。ユーザーがメールマガジンの
登録情報を変更する際、メールアドレスを指定すれば、登録情報変更用のユニークなURLが
メールで送られてくるが、そのURLを、ユーザー自らソーシャルブックマークやブログ、
Q&Aサイトに張り付けたため、検索サイトのクロール対象となったことが原因と分かったという。
同社は「当該URLの想定を超えた使い方」としながらも、26日に、情報が検索エンジンの
クロール対象にならないようシステムを改善し、検索サイトに削除を依頼。30日には、
そのURLに第三者がアクセスしても、個人情報を見たり、内容を改ざんできない仕様にした。
該当するユーザーには10月1日夕方に、事情を説明するメールを配信。
個人情報が表示されるURLについては、ソーシャルブックマークやブログで
不用意に公開しないよう注意を呼び掛けた。
検索結果などから「1000件以上の個人情報が流出した」と推測する声もネットの一部に
あったが、検索結果には相当の重複があり、名寄せした結果、89件だったという。
10月1日18時32分配信 ITmediaニュース(最終更新:10月1日19時22分)
http://headlines.yahoo.co.jp/hl?a=20081001-00000090-zdn_n-sci
|
|
|
楽天だから仕方ない
4くらい
4 :名無しさん@九周年:2008/10/01(水) 19:35:40 ID:Gnpg6Dv+0
なんでそんなもん晒したがるんだろ
想定外って、素人じゃあるまいし、、、
6 :名無しさん@九周年:2008/10/01(水) 19:38:43 ID:RpzOLs3w0
まだ見る方法があるのに「なっていた」って発表するのはどうかと思うんだけど。
「グーグルが勝手に見せてるだけ」とでも言うつもりか?
つか、どんだけ大ざっぱなシステムなんだよ。
「グーグルが勝手に見せてるだけ」とでも言うつもりか?
つか、どんだけ大ざっぱなシステムなんだよ。
7 :名無しさん@九周年:2008/10/01(水) 19:39:24 ID:kIFE7shZO
他人の個人情報流出加害者といえばこいつです。ハメ撮り不倫主婦酒♯晴奈出演AV
Winny流出加害者・不倫主婦あきる野出身羽村在住晴奈のビデオ絶賛発売中!
http://www.yourfilehost.com/media.php?cat=video&file=w002504_01.wmv
絶賛拡散中!Winnyハメ撮り流出加害者、羽村市の不倫主婦酒#さかい晴奈の痴態
http://www.morotube.com/watch.php?clip=47883a6e
Winny流出加害者・不倫主婦あきる野出身羽村在住晴奈のビデオ絶賛発売中!
http://www.yourfilehost.com/media.php?cat=video&file=w002504_01.wmv
絶賛拡散中!Winnyハメ撮り流出加害者、羽村市の不倫主婦酒#さかい晴奈の痴態
http://www.morotube.com/watch.php?clip=47883a6e
8 :名無しさん@九周年:2008/10/01(水) 19:40:19 ID:6SAJxmGD0
> 同社によると、ユーザー宛てにメールで送った個人情報入り画面のURLを、ユーザーが
>自らソーシャルブックマークやブログなどに掲載していたことが原因という。
大ウソ
相変わらず楽天はうそつき
>自らソーシャルブックマークやブログなどに掲載していたことが原因という。
大ウソ
相変わらず楽天はうそつき
お詫びは無しなの?
Jカスが楽天に電凸
楽天メルマガ登録個人情報 グーグル検索でなぜか「流出」
ttp://www.j-cast.com/2008/10/01027825.html
楽天メルマガ情報流出事故 「利用者の自己責任」?
ttp://www.j-cast.com/2008/10/01027867.html
楽天メルマガ登録個人情報 グーグル検索でなぜか「流出」
ttp://www.j-cast.com/2008/10/01027825.html
楽天メルマガ情報流出事故 「利用者の自己責任」?
ttp://www.j-cast.com/2008/10/01027867.html
自分で公開したんだろ?
なんで楽天責められるの
なんで楽天責められるの
13 :名無しさん@九周年:2008/10/01(水) 19:44:57 ID:19MkwWlV0
DMeメールに名前が書いてあるのがそもそもバカバカしい。
14 :名無しさん@九周年:2008/10/01(水) 19:47:29 ID:RpzOLs3w0
>>12
認証を必要としない、メールアドレスから生成されたらしいURLで公開されたページ
……自分で晒してなくても、メールアドレスからURLを生成されて見られていた可能性がある。
責められる余地がないと考える方が楽天的すぎる。……あ、楽天だからいいのか。
認証を必要としない、メールアドレスから生成されたらしいURLで公開されたページ
……自分で晒してなくても、メールアドレスからURLを生成されて見られていた可能性がある。
責められる余地がないと考える方が楽天的すぎる。……あ、楽天だからいいのか。
まあ楽天のサービス利用するのが間違いって事だな
メールアドレスから生成されたらしい
~~~~~~
つまり、何もわからないんですねw
~~~~~~
つまり、何もわからないんですねw
17 :名無しさん@九周年:2008/10/01(水) 19:59:28 ID:6vTg8qST0
↓楽天家から一言
18 :名無しさん@九周年:2008/10/01(水) 19:59:35 ID:RpzOLs3w0
どーせ個人情報なんて売ってるんですから
少々漏れたくらいでガタガタ言ってんじゃねーぞ
少々漏れたくらいでガタガタ言ってんじゃねーぞ
20 :名無しさん@九周年:2008/10/01(水) 20:04:36 ID:6vTg8qST0
>>19
三木谷乙
三木谷乙
21 :名無しさん@九周年:2008/10/01(水) 20:08:42 ID:DE+8/WvwO
最近はクレジットやら銀行カード加入で甘い蜜で本当の個人情報を得ようとするからね。
この手の検索サイトにショッピング併設してる所は。
俺なんて名前と口座以外、全部デタラメだし、住所も何か購入する時だけ、情報を書き直し
購入後はしばらくしてまたデタラメに戻すから。
ネット系はリアル店舗のある大手以外は全く信用してない俺。
この手の検索サイトにショッピング併設してる所は。
俺なんて名前と口座以外、全部デタラメだし、住所も何か購入する時だけ、情報を書き直し
購入後はしばらくしてまたデタラメに戻すから。
ネット系はリアル店舗のある大手以外は全く信用してない俺。
22 :名無しさん@九周年:2008/10/01(水) 20:17:44 ID:rV7GhE9R0
23 :名無しさん@九周年:2008/10/01(水) 20:24:41 ID:nE9zbU1K0
想定外って何だよ。。。システム作るときは想定外の使い方(異常系)を考慮して
作るだろうに。
楽天のシステム開発は自社開発だったな。技術力の低さを隠すための言い訳か。
作るだろうに。
楽天のシステム開発は自社開発だったな。技術力の低さを隠すための言い訳か。
個人情報ご馳走様でしたw
もうおなかいっぱいですw
もうおなかいっぱいですw
25 :名無しさん@九周年:2008/10/01(水) 20:47:32 ID:qJh+frti0
で、実際の所どうなの?
楽天とユーザーどっちが原因?
楽天とユーザーどっちが原因?
自業自得かと思ってたら・・・これは・・・
27 :名無しさん@九周年:2008/10/01(水) 21:38:26 ID:REyNtl7g0
楽天メルマガの氏名を「山田太朗」にしてるんだが、2,3日経つといつの間にか本名に戻ってるんだよな。
自衛策ないのかよ!
自衛策ないのかよ!
28 :名無しさん@九周年:2008/10/01(水) 21:38:57 ID:6vTg8qST0
わけありなんです。
29 :名無しさん@九周年:2008/10/01(水) 21:51:53 ID:NZJe/7oD0
URLだけで個人情報にアクセスできるってどれだけお粗末なんだよwww
普通はcookieにログイン情報を記録しておいて本人かどうか確認するだろ。
やっぱり楽天は怖くて利用できねぇな〜
普通はcookieにログイン情報を記録しておいて本人かどうか確認するだろ。
やっぱり楽天は怖くて利用できねぇな〜
30 :名無しさん@九周年:2008/10/01(水) 22:01:12 ID:ZpRKHpNd0
楽天の処分マダー?
31 :名無しさん@九周年:2008/10/01(水) 22:03:57 ID:uxA3bERF0
メルマガのチェックはずしがめんどくさくなった・・。
32 :名無しさん@九周年:2008/10/01(水) 22:40:48 ID:kSDSMpO10
変なメールくるようになったのはそのせいか
33 :名無しさん@九周年:2008/10/01(水) 22:43:43 ID:Y59Lsk9S0
1年前からメルマガ停止のチェック外しても外して来るんだけど。
嫌がらせかww
嫌がらせかww
34 :名無しさん@九周年:2008/10/01(水) 23:28:39 ID:FlzIGc5jO
楽天が個人情報とは何かをまるで理解していなくて
保護する気もまるで無いのがハッキリしたね。
今更だけどw
100%他人のせいだと言いたげだけどアホだろ。
学習能力も無いし業務停止命令出してもいいんじゃね?
保護する気もまるで無いのがハッキリしたね。
今更だけどw
100%他人のせいだと言いたげだけどアホだろ。
学習能力も無いし業務停止命令出してもいいんじゃね?
ブログとか露出狂ですかって思うよ。
なんでも貼り付けんなっての。
なんでも貼り付けんなっての。
>そのURLを、ユーザー自らソーシャルブックマークやブログ、
>Q&Aサイトに張り付けたため、検索サイトのクロール対象となったことが原因と分かったという。
普通あんなページ貼り付ける訳ないんだが
>Q&Aサイトに張り付けたため、検索サイトのクロール対象となったことが原因と分かったという。
普通あんなページ貼り付ける訳ないんだが
悪徳業者「悪用させていただきます。イヒヒヒヒ」
38 :名無しさん@九周年:2008/10/02(木) 00:48:09 ID:LhGt9g5V0
貼る方もどうかと思うが……URL変えたら他人のも見ることができたのか
そりゃ問題
そりゃ問題
認証なしで公開されたページなの?それなら楽天が悪い。
それともCGIにPOSTで情報送って動的に生成されていたページだったの?それならユーザーが悪いかな。
それともCGIにPOSTで情報送って動的に生成されていたページだったの?それならユーザーが悪いかな。
41 :名無しさん@九周年:2008/10/02(木) 05:16:38 ID:cgf4ggfu0
楽天で買い物したけど もう怖くてできないな
42 :名無しさん@九周年:2008/10/02(木) 05:43:12 ID:jms3u/6eO
注文するとき、一番下にメルマガチェック勝手に入れてあるのウザいな。
ID:RpzOLs3w0 頭悪過ぎwww
44 :名無しさん@九周年:2008/10/02(木) 11:43:01 ID:MPbHRMty0
>>43
呼んだか?
「メールアドレスから一意に生成できるURLで認証をせずに
個人情報が見られるようになっていたのだから、
検索エンジンがクロールしていなくても危険な状態だった」
という主張をしたことで「頭悪過ぎ」と判断できた根拠を書かなかったら
お前さんが事態を理解できていない頭が悪い人だということになることに気付けよ。
呼んだか?
「メールアドレスから一意に生成できるURLで認証をせずに
個人情報が見られるようになっていたのだから、
検索エンジンがクロールしていなくても危険な状態だった」
という主張をしたことで「頭悪過ぎ」と判断できた根拠を書かなかったら
お前さんが事態を理解できていない頭が悪い人だということになることに気付けよ。
45 :名無しさん@九周年:2008/10/02(木) 11:54:16 ID:j9KRfaU/0
しかし楽天のinfoseekメールくりっくしているとポイント毎月結構溜まるよなあ。
こんなに毎月金ばらまいてよくやってけるよな。
こんなに毎月金ばらまいてよくやってけるよな。
46 :名無しさん@九周年:2008/10/02(木) 12:27:55 ID:FFzif0M40
47 :名無しさん@九周年:2008/10/02(木) 12:34:11 ID:cBxR+pUw0
>>14
うん。楽天だからな。
うん。楽天だからな。
48 :名無しさん@九周年:2008/10/02(木) 15:39:02 ID:CU3bLRFh0
どこの店だよ
49 :名無しさん@九周年:
>>42
確かにあれはウザイw
確かにあれはウザイw