【社会】眼鏡店「ＪＩＮＳ」情報流出問題　クレジットカード不正利用７件確認

眼鏡店チェーン「ＪＩＮＳ」のサーバーが不正アクセスを受け、顧客のクレジットカード情報が流出した問題で、
流出したとみられるカード情報の不正利用が７件確認されたことが１８日、わかった。

運営会社の「ジェイアイエヌ」（東京）は警視庁原宿署に被害届を提出する方針。

同社によると、流出したとみられる情報を悪用し、今月１５〜１７日、国内のオンラインショップで十数万円の
家電製品などが購入されたことが判明したという。クレジットカード会社が、不審な使用がみられた
ケースについて契約者に確認し、発覚した。

ジ社は被害が拡大する可能性もあるとして、情報が流出した恐れがある約１万２０００人にメールで連絡を取り、
確認を行っている。

ソース
読売新聞　http://www.yomiuri.co.jp/national/news/20130318-OYT1T00418.htm?from=main7

元ニューススレ
【社会】クレジットカード情報流出か　眼鏡の「JINS」で不正アクセス
http://uni.2ch.net/test/read.cgi/newsplus/1363339118/

また支那か！

眼鏡屋は朝鮮系、これ豆な

悪意もってやめた人

だってここ韓国系だろ、仕方ないじゃん

セキュリティコードまで流したんだっけ？
そりゃ使われるわ

怖いな

>>3
韓国のめがねは安いからな

ソフトバンクもヤバいな

PC用のメガネのCMを見てちょっと興味を惹かれてたんだよな
危なかった

>>1
こんな事があってもこの眼鏡屋にはカード会社から売上貰えるんだろ？
メガネ屋は痛くも痒くも無いんでしょ？

>>1
このメガネって意味あるの？オカルト？

>>3,8

世界最先端だった友人の会社が韓国人のせいで倒産の危機

330：可愛い奥様：2012/01/22(日) 09:50:44.07 ID:W/8NSQS50
日本の技術者は本当に頭がお花畑。
福井のメガネ産業も潰された経験も生かしてない。
友人の会社が特殊技術でのトップで業績が良かったので
田舎としては大規模な最先端の工場を造った。
ついでに韓国とも提携した。私も工場開催ﾊﾟｰﾃｨｰに行き
韓国人の集団に遭遇し、友人に韓国人に気をつけろといっけど友人は
「大丈夫、企業秘密は金庫の中だよ」と自慢げだった。
数年後、韓国人に技術盗まれ今は、倒産の危機だよ。
自分とこは大丈夫、韓国には盗まれないという過信が招いたツケだよ。

直接決済怖すぎ
てかなんでセキュリティコードをその店が持ってんだよ
カード会社にいくだけじゃないのか

韓国系なのかよここ
買わないで良かった

これからカード再発行行ってくるぜ！
一体型はこういう時メンドクセー

>>8
いつからニコンやHOYAが朝鮮企業になったんだ？

>>14
そうだよな。
カード決済の専用端末を店側がいじくれるんじゃ困るわな。どうなってんだろ。

CMバンバンやってるよね

つい最近ここで眼鏡買った俺ｗｗｗｗｗ
現金で払ったから大丈夫だよね？

クレカ不正使用されてもカード会社ってなかなか認めないんじゃないの？

JINS不正アクセスの影に、東原亜希のデスブログ!?　次の獲物は日本経済か
http://happism.cyzowoman.com/2013/03/post_2071.html

最近オナホ買ったのに・・・

>>21
不正使用された時は
先にＪＣＢから連絡がきた
カード番号も変えてくれた

>>20
クレカを不正利用される要素がどこにあるんだよｗ

クレカ決済も必要だが、ユーザパス有りで有名なとこしか登録しないな
それでも漏洩したらおわりだが

>>21
セキュリティーコードまで正しかった場合はそうそう認めないだろうな。
それぐらいやばい情報漏洩なんだが、余り取り上げられないな。

ま、カード会社が認めなかった場合はJINS側で誠実に対応するとのことだが、
そんなの当たり前だボケとしか思えないな。
せっかく久しぶりに休み取った日にこんなしょうもないことに時間潰される
とは…。

>>19
最近はCMが多いほど怪しいと思うようになった

スレ立たないから過疎ってるな

>>20
対象は平成25年2月6日〜3月14日にクレカ決済しようとした人

ビックカメラかメガネドラッグか、地元の商店街のメガネ屋
ここでしか買ったことないし、これからもそうする予定
　
おまいらチョンチョン騒ぐ割には…ここで買っちゃったんだｗｗｗ
民主党政権が倒れても、愚民は減らず(´・ω・｀)

>>3
眼鏡市場は福井県人だと聞いたが

3000円でめがねが買える所ですね

そもそもクレカ無いはずの現金をクレカという「信用決済」で取引するんだよな
だからカード入会審査も厳しいんだよ
それで安さに釣られてこんなチェーン店でクレカ買いする消費者が悪いんじゃねーか
だってあるはずの現金代わりに「信用決済」するならデパートや老舗で眼鏡とか買うべきだろｊｋ

安価な所でクレカで過剰に信用買いするからこうなるんだ
こんな事故に巻き込まれたくなかったら金貯めて現金決済すれば良い話
消費者に同情の余地は無いよ、これ

>>21
俺はカード会社からすぐに連絡きたよ。

なんでも、購買地域やパターンなどを分析していて、そこから大きく外れた買い物があると、ピックアップされて確認対象になるらしい。
例えば飲み屋で支払うのに使用してるカードで、居住地域でもない地方でブランド物が買われたりすると、カード会社の側でも確認するようだ。

>>31
ビックカメラｗ

番号分かるだけで使えてしまうクレカはネット決済では存在自体が欠陥品だろ
セキュリティ大幅に改善した新型クレカを何故導入しない

>>13
タダのアホじゃねーか

セキュリティコードまで盗まれてるからな
不正利用してくださいって言ってるようなもんだ

Vプリカが購入の際の手数料を、今の200円から
50円ぐらいにしてくれたらなぁ

「１回限りの支払い」のために
「無限に払える」番号を相手に渡すのは
なにか間違ってない？
　
「クレカ番号」＋「１回ごとの支払い認証番号」
みたいに、
ＣＶＶじゃなくて１回ごとに使い捨ての番号をつけるべき

JINSで眼鏡買ったけどコンビニ決済したから全く問題ないわ
ネットでクレカ決済するのは危険

別にこの眼鏡屋が弁済すればすむ話だ。

朝鮮企業にクレカ情報登録するやつｗｗｗｗｗｗｗ

TSUTAYAも朝鮮企業だから注意しろよｗｗｗｗｗ

>>13
日本人は一度滅んだ方が良くね

じんずしか

>>34
それってデビットカードを使った奴には通用しない理屈だね。

デビットカードでその都度入金するほうが安全だな

いつもニコニコ現金払い

死んで詫びろや

>>21
一回不正利用されて届け出たけど、結構あっさり対応してくれたよ。
ただ一旦引き落とされてしまってると、返金されるまでに時間がかかるけど。
特に今回は流出したカードが特定出来ているからむしろカード会社から連絡が行くんじゃないかな。

>>3
お前の、というかネトウヨの気に入らないやつは全員朝鮮人なんだろ？

メガネ屋は昔からある地元のお店が安心。

>>38
ただのアホが日本にどれだけ居る事か

眼鏡を通販で買う馬鹿ｗｗｗ

セキュリティーコードが流出するのがわからん
店舗利用なら暗証番号だけど、ここは通販してるのか？

クレカ情報を入力するページが改ざんされて
入力情報を悪者に送信するようになってた

>>55
通販もしとる

いや、店舗でセキュリティーコードなんか入力しない
眼鏡を通販で買うんだなあとしかw

>>43
JINSは日本の企業だろ

>>55
店舗利用はセーフ
オンラインショップ利用はアウト

>>57
別に現金書留でも良いと思うけどね（５０万円まで送れるはず）
振込だと銀行ATMは１０万円までしか送れないけどね・・・
カード決済に固執する理由は無い罠・・・

かーちゃんに頼まれてネットで10万近いマッサージチェア買った時は
カード会社から連絡あったけど、これも水際で防げたんかの
ちまちま買ってたら分からなそうだけど、ＪＩＮＳはどうしようもねーな

アベノミクスに賛同して賃上げしてたよな？
チョンの仕業か？

メガネかけの世界ではこのレベルのメガネかけてる奴は昆虫扱い。

>>61
通販の場合、詐欺にあって品物が届かなかった場合、現金書留とか振込だと泣き寝入りになるよ。
カードだとカード会社の保険で補償してくれる。
だから俺はカード一択。特に海外通販は。

>>58
度数とPDさえ分かりゃ、通販でも買えるでしょ。

>>1
＞クレジットカード会社が、不審な使用がみられた
＞ケースについて契約者に確認し、発覚した。

不正発見するアルゴって相当厳しいんだろうな
とおもったけど流出が明らかだからか

商品もグダグダ

度無しのPC眼鏡なんてどこで買っても同じ。
どうせ大した効果無いだろうと思いつつ、ネタに買ってみたらこれだ。
ブルーライト低減効果は全く感じないが、顔はブルーライト照らした
ようになった。

俺ここの眼鏡持ってるぞwww度数の入ってないやつだが

CM見てチョン臭さをひしひしと感じてました

ふーん

朝鮮系だったのか。安かろうには注意しないといかんな。

チョン系企業利用するのが悪い

>>63
この件の話題逸らしなんじゃね

完全に俺の情報抜かれてるわ

番号と名前だけわかれば買い物できるシステムどうにかならないのか？

ＪＩＮＳでメガネ買ったのは３年ぐらい前で店舗で現金払いだったからセーフ

不正利用って特定でき変だろ

この店 半島企業なのか！
そうか企業だと思ってた。
寄り付かないようにしててよかったわ

決済のシステムがJINSのサーバーになってんの？
それとも入り口に細工されたのか？

これ店舗で買ったやつのも流出されてるの？
なら、やばいな

番号かえると携帯とかの引き落としに影響あるんだが。。

>>67
逆、カード情報のお漏らしにjinが気付いてすらいなかった。
どこかのユーザーの、急激なスコア変動、CPPでの売上変動で引っかかったかと。

で、同一事例を比較したら、JINS利用が共通していて、通報・あぼんとなった。

JINSから来たメールを一部転載しておきますね


（２）不正アクセスの範囲及び内容
今回の不正アクセスの範囲としては、平成25年２月６日から平成25年３月14日までに
JINSオンラインショップ(http://www.jins-jp.com/)において、
購入手続きをされたお客様となります。
具体的な不正アクセスの内容としては、購入画面内の「支払方法選択画面」に
入力されたお客様のクレジットカード情報が、
第三者の外部データベースサーバに送信される内容の改ざんであり、
当社で保管していないお客様のクレジットカード情報が外部流出する結果となりました。

なお、当社で保管しておりますお客様の個人情報
（氏名・住所・電話番号・生年月日・性別・メールアドレス　※当社ではクレジットカード情報は一切保管しておりません。）
につきましては、
これを外部に流出させるような不正アクセス及び不正改ざんの痕跡は検知されておりません。

クレカ使ったら携帯が鳴るとかメールで確認とかのシステムをそろそろ導入するべきだろ

こういうオッチョコチョイ企業は消費者の手でぶっ潰さにゃならん。

>>82
店舗はギャザ通すだけだから、通常は問題ない。
ただ、もしも会社ぐるみや内部犯ということになったら、レジ外でカード両面コピーや番号控えも取ってる可能性はあるね。

えー　クレカって番号が流出しただけで悪用されるの？
そういやAmazonで買う時も番号登録するだけやもんね。
したらカードに練り消し押し当てるだけで簡単に番号とられるやん？だめやん？

>>62
利用履歴に応じてスコアがつくんだ。
単純に金額の大小じゃない。
時間帯、利用国と地域、決済額、加盟店の性向（物販・サービス・電子マネーチャージ）、これらが300項目くらい得点になってる。
以前に持ってるスコアから、点数が大きく外れると、発信対象になる。

普段ネット通販しかしない人が店舗で使うと、オーソリの時点で少額でもお店に電話が来るよ。

そういえば鯖江って
パンダやるって騙されて(レッサーパンダだった)
技術無償提供に飽き足らず
そのあとのチタンフレームの技術も明け渡したバカの街だっけ？

>>88
だからスキミングとか、あの手この手でカード番号盗み取ろうとしてるじゃんか
言い始めたら銀行口座だって、口座番号と暗証さえ分かれば、やりたい放題だぞ
磁気ストライプの偽造は割りと簡単だし

ともかく雑に扱うもんじゃなし

>>89
へー、そうなってるんだ。
去年アメリカのApple Storeで iPad買おうとしたらカードの認証が通らず買えなくて、以後そのカードが使えなくなって困ったw
カード会社に電話したらセキュリティシステムが動作したとかで解除してもらったけど、ちゃんと監視してるんだな。

>>90
そうだよ
まぁいいんじゃね消費者としては
激安でチタンフレームメガネ買えるんだから

鯖江なんて存在しない町の話はどうでもいい

今回はJINSが絡んでるから不正利用の補償もスムーズだろうけど
普通はカードホルダーが詐欺やってんじゃないかと疑られて
家に購入した物がないかとか見に来るんだってな。
知り合いがもうこりごりだって言ってたわ。

朝鮮企業ってのは知ってた
行かない買わないもん

エロ社長　田
　　　　　中
　　　　　仁

もう高くても999.9でかおう…

>>84>>87
状況を理解できました。ありがとう

クズって何でもかんでも一緒に入れておくからな
ネットで繋がなきゃＰＣじゃないとか思ってそう

>>97
ダサいからやめとけ

オンラインで買われても必ず「届け」なきゃならんからアシが付くだろw

安さに釣られたバカが悪い。

マジ自分で売ったフレームくらい自分とこで調整てほしいわ。
こことアルクとか販売員素人かよっていうぐらいの調整の仕方だし。
激安フレームとmade inアルニダ調整はお断りしている。
あとチタンも質悪いよ。
セルも丁番埋め適当だし、レンズ度数はまともに出ないし・・・。

３年前に買ったベトナム製のチタンフレーム問題なく使えてるぞ

中国系だろ、眼鏡は質が良いぞ

眼鏡市場は最悪、二度と買わん

レンズ自体はタイ製のニコンやホヤレンズだし
特に問題なかったな

犯人は中国人かねー

暗号化しないで保存してたのか？
有り得んだろう！

>>108
よくテストの時に最後まで問題読まないで回答して不正解になってたでしょ？

平文で置いてたのか？

もてはやされているこの企業のセキュリティがありえないほど杜撰であったことが
もっと大きく報じられ他社への戒めになることを強く望みます。

なんで自社のサーバにクレカ情報を保存するのか。これ開発が意図的だったりしてなｗ
クレカ会社の3D認証で自社サーバ使わないようにすりゃいいのに

しかしどうやったらサーバーに細工されるんだ？
顧客のPCがウイルスに感染していたのなら分かるが
大元がやられていたとか
セキュリティ緩すぎだろう

DBハッキングされたわけではなく
ページ改竄で入力情報が外部に送信されていたそうだが
httpsでそういうことが出来るのだろうか

>>51
近年できたメガネチェーン店はみんな韓国系だろ

>>89
へーなるほど！詳しい人、ありがとう

>>115
韓国で作ってるだけで韓国企業じゃないだろw

東日本大震災の直後にCM自粛どころかバンバン流してたメガネ屋だろ？

あぶねー
3月に入ってすぐの頃、花粉症用メガネをオンラインで買おうとしてたわー。
やっぱ実物見たいなと思って、やめたんだよねー

JINSの説明では

【今回の不正アクセスの範囲としては、平成25年２月６日から平成25年３月14日までに
JINSオンラインショップ(http://www.jins-jp.com/)において、購入手続きをされたお客様となります。

具体的な不正アクセスの内容としては、購入画面内の「支払方法選択画面」に入力されたお客様のクレジットカード情報が、
第三者の外部データベースサーバに送信される内容の改ざんであり、
当社で保管していないお客様のクレジットカード情報が外部流出する結果となりました。】


とあるから、他の所に委託というか丸投げしてるってことだよな

>>1
＞不正アクセスの痕跡は3月14日22時50分頃に発見され、サイトの停止と情報流出した可能性のある購入者情報の調査を開始した。
＞その結果、13年2月6日から3月14日までにクレジットカード決済で商品を購入した客の
＞クレジットカード情報（カード番号、カード名義人名、セキュリティコード、カード有効期限）1万2036件が流出した可能性があることがわかった。

これ、カード会社との契約を無視してセキュリティコードを保管してるし、
ガード会社の補填を受けれないだろ
被害者はもしかして泣き寝入りになるかも

ぺ「ﾒｶﾞﾈｲﾁﾞﾊﾞ」

ＪＩＮＳ考えてたんだけど家から遠いし
アクセス手段が電車しか使えないから韓国系の眼鏡市場で買ってしまった｡

>>120
入力画面からDB保管までは暗号化されてるはずなのに、どこで抜かれたんだろうな
購入サイトの乗っ取りだとしたら1ヶ月も気がつかなかったのか？

単に、DBからデータ抜かれたうえに、セキュリティコードも違反して保存してたから責任逃れじゃないのかね

>>124
突っ込みどころ満載、だよなｗ

今は「JINSではカード情報を保管してはいない。改ざんされたサイトからの不正送信が原因。
カード会社と連携して対応している。万が一カード会社の補償が受けられなくても当社が誠実に対応。」

という印象づけに必死みたいだけど

NOD32入れていれば防げたかな。

いい加減に暗証番号か指紋認証に出来ないの？

去年の暮れカードで買った
セフセフw

漏れたのがカード情報だけで、決済金額が漏れていないってのはこの手のシステムでは自然なの？

>>34
メガネ屋乙ｗ

眼鏡買ってもカード使ってない人は逃げ切れたってこと？

>>125
もしも言い分が正しかったとしたら、
以下の指摘通りに、途中キャンセルで購入してなくてもカード情報が漏れてると言うことになるので、さらに被害が増えるだろうな

＞クレジット情報を入力するページを改竄してデータ送信していたら、購入の最後の確認まで進んで、
＞キャンセルした場合もカード情報が送られちゃうんだよね。
＞その場合、JINS側に購入データが残らないのに抜かれているだよね。

>>129
こんな漏れ方する事自体が不自然、しかも1ヶ月以上気がつかないとか
2/6にはサーバ移転してるそうだから、その当日から決済ページを乗っ取られてた事になる

>>131
オンライン決済してなければセーフ

>>1
警視庁に被害届出すだけでなく、ちゃんと被害者に被害額補填するんだろうな?
｢うちも被害者｣とか言い出しそうで…

>>133
決済しなくても被害者出てるぞ。

MUFJで口座開設すると、もれなくヤキ金から電話がかかってくるぞ

>>51
お前の気に入らないヤツはみんなネトウヨなんだろ?

ネトウヨもチョンも自重しろ

>>127
同じように暗証番号抜かれたらアウト。
クレカの暗証番号使った不正利用は基本補償してくれないから、これをネット決済で使えってのはマジ勘弁。

2/6に移行したサーバーにすでに仕込まれたんじゃねえの
てか、内部犯行なんじゃ

こっちの方が被害者の書き込み多くて詳しいぞ。

【社会】クレジットカード情報流出か　眼鏡の「JINS」で不正アクセス
http://uni.2ch.net/test/read.cgi/newsplus/1363339118/

いい加減に日本の小売りは自社決済すんの止めてPayPalに対応してくれないかな。。。なんでお前みたいな信用ならないところにクレカ番号渡さなきゃいけないんだよといつも思う

>>132
クレカ会社にデータを送信するシーケンスであれば、JINS側サーバにトランザクションログが残ってそうなもんだけどな。
でもプレスリリースには購入したお客様 しか書いていないし不思議な話だよな。

ここって乱視の人でもメガネ作れるの？

ゾフでよかった
その前にクレカ使ってないけど

>>143
決済データの抜き取りならカード情報が暗号化されてなかっただろうし、
（今時ありえるのかってシロモノだが）
決済ページ差し替えなら、色々不思議すぎる話しで、同じ手口での被害を防ぐ為にも、方法の公開をして欲しいよな

JINSの言い分通りなら、httpsページが一切役に立ってなかった事になるし
だとしたら、ネット決済大崩壊ですよ

>>140
そんな感じだな。

不正利用にカード会社が気付くまで分からなかったということは、通常の決済手続き
は正しく行われていたようだから、クレジット情報をカード会社にPOSTする際に自分の
サーバーにもPOSTするようにJavaScriptか何かで仕組んでたようだな。

>>146

-客とJINSのサーバ
-JINSサーバとクレカ会社のサーバ

それぞれ別のSSLセッションなんでしょう多分。
で、サーバ内では平文で扱われてたと。
同じ仕組みのシステムが腐るほどあるけど大丈夫なんだろうか。

>>148
Web管理人などの内部犯行だったら完全に防ぐのは無理だな。
如何に早く気付いて止められるかという問題で、性善説で信頼して任せていると
気付くまでにエライことになってるという教訓だな。

>>147-148
普通に書いてるよ
http://www.jins-jp.com/info.pdf
「具体的な不正アクセスの内容としては、購入画面内の「支払方法選択画面」に入力された
お客様のクレジットカード情報が、第三者の外部データベースサーバに送信される内容の改
ざんであり、当社で保管していないお客様のクレジットカード情報が外部流出する結果とな
りました。」

つまり、フィッシング

不正が報告されたなら、その3倍はあると思いなさいって
どこかの社長が言っていたな。

>>148
ありえるのがそれだよなぁ
盗まれた方法がJINSの発表通りなら、一時的にでもサーバ内にセキュリティコードを含むカード情報を保管してないとおかしいし、
となると、カード情報は保管してないってのは嘘って事になる

>>150
カード番号まで入力したけど最終的に購入しなかった人のデータはどうなのか一切言及が無いのが不思議なんだよ。
普通はカード番号入れて認証して次のページで最終確認で最終決済だから。

>>153
だから購入しなくても被害出てるって。

SSL証明書が何らかの形で悪用された？

>>153
今回取られたとされるセキュリティコードを入れるところが
クレカ最終確認のところだから
最終確認しきってなければ取られてないかもね

正確には改ざんされてたページがどこの箇所かってのによるけど

>>154
ああ、確かに、購入手続 って手続き途上の含まれるのか。

フィッシングに1か月以上も気がつかないトンチキな企業はネット通販やめろよ、もう。
資格がないよ。

>>155
第三者のサーバに接続に行く時点で
ブラウザが警告（証明書エラーか平文送信の）出したはずなんだが、
そういうのを普段無視する人がやられたんだろうね

>>159
それが出るなら、不審に思って数人はJINSに問い合わせをしてると思うぞ
12000人も対象者がいるんだしさ
でも、JINSはクレカ会社からの裏取り済警告まで一切気がつかなかったという発表だし、それまた不思議

>>34
バカなのか、わざとなのかしらんが
クレジットカードにおける「信用」は、子売店に対する消費者の信用ではなくて、消費者に対するカード会社の信用だからな？

消費者の悪い部分なんてない

>>159
そんなのでなかったよ。
普通に情報のフォームとクレカ情報書き込むタイプ。

＞運営会社の「ジェイアイエヌ」（東京）は警視庁原宿署に被害届を提出する方針。

まるで自社が被害者のような他人事のような企業ｗｗｗ

>>139
クレカの暗証番号って
名前記載されてるところの上の？

あの数字入力しろってところばかりだから回避しようがない

>>162
被害者？本当にそうだとしたら
攻撃者は正しい証明書をもっていたんだね
金かかるけど、まぁ儲けを考えればそのくらいは買うか

>>160
正規のページに不正スクリプトが組み込まれていてカード会社のサーバーへは
SSLで通常通りPOSTして、その裏でHTTPでカード情報を別サーバーへPOSTして
たら気付かないだろうな。

>>164
違うよ。キャッシングする時にATMで入力する暗証番号。
ICカードだと店舗での決済でも入力するでしょ？

知り合いからここのメガネや勧められたことあるけど、買わないでよかった

>>164
暗証番号はどこにも記載されてないやつだよ
レジ横のカードリーダに挿して打つやつ
あれをネットで入力しろってのはまずない

着払いじゃないとカード決済はあぶないなっ

メガネ業界の足の引っ張りあいかね
ここが一人勝ちだったからな

>>165
サーバに侵入してサイトを改竄できれば、対客側とカード会社側用の正規の証明書がそのまま使えるでしょ。

>>167　>>169
あ〜あれね。店頭でなら入力したことあるわ。
こういうのあると店頭でも入力するの怖くなりますね

>>171
JINにも油断と慢心があったことは否めないな。
普通1か月以上こういう犯罪がバレないなんてありえないよ。

しかも、何の申し訳なさも感じてないらしく、通常通りCMバンバン流してて良識を疑うことこの上ない。
どうなってんのかね、この企業は。
自分も旅先のここの支店でメガネ作ったことがあるけどさ。

>>172
それはその通り
だから改ざんされたページを読むまでに警告は出ない
でも、第三者のサーバに送られたわけだから、
その第三者のサーバへの接続時には必ず別のIPかFQDNが
使われてるわけなので、その接続でも別途正規の証明書が必要

Jins朝鮮系だったのか
Zoffは南朝鮮系じゃないのかな？

PC用のメガネは詐欺商品。
紫外線カットのサングラスで代用可能。

>>173
あれ、暗証番号忘れからサインで決済してくれって言えば通常の磁気カード扱いにしてくれる。

俺は、ちょっと怪しい店だったり、後ろの客にみられそうな時はそうやって入力を回避してる。

>>171
正直、メガネ業界は足が引っ張りあえるほどの力もない…
みんな中小零細、福井の海に飛び込まないようにするので必死
ちなみに時々「レーシックが普及しないのはメガネ業界の陰謀」って説も聞くけど
そんな素晴らしい力があったら、もうちょっとみんないい暮らしできると思う…

>>178
回避できるんだ。
サインでは受付してくれないんだと思って
3パターンあるうちのどれだったか
思い出すのにミスすると不正利用と思われるんじゃないかと
嫌な汗をかいたことが数回

>>179
そもそもレーシックなんてやば過ぎて普及しないだけなのに
メガネ業界の陰謀って・・アホかよ

格安メガネ店ねえ？ある格安メガネ店で

一日使い捨てのコンタクトレンズの購入勧められて三ヶ月分で一万六千円とか言われた。
いつも買ってるメガネ屋では同じ物が三ヶ月分で一万円いかないのに・・・。

どんだけボルんだよ

　　　　　　　と　あ　る　ア　コ　ギ　な　メ　ガ　ネ　店

>>175
一旦平文になってれば、平文そのまま送ってしまえばいいんじゃ？
わざわざSSLでやる意味無いでしょ。

俺は使えるところではJ/Secureを使ってるけどあんまり普及してないな。
利用者側の手間が嫌われるのか。

結局、ここの株はあんまり下がらなかったね。

全体が下げてるから、それに連られたくらいの動きにしかなってない

>>171
一人勝ちはメガネトップだぞ

左が売上　右が営業損益
http://www.yomiuri.co.jp/atmoney/kouza/kabuka2/kab12061807.gif

>>162
被害者です。
ただ自分はあまり深刻なメールはJINSから来てない

>>184
J/Secureとか３Dセキュアとか言ってるけど、これを使うに越したことはないんだけど
一度カード会社のサイトで自分用の情報を登録しておかないといけないから年寄りと
か普段ネット利用しない者は利用率が低いだろうな。でも最近は決済手続きの際に
パスワード入力をかませるのが多くなってきた。

>>165
JINSのサーバーから悪意のある第三者のサーバーにデータを送信するように改ざんしたんじゃないの？

楽天やアマゾンくらいになると大丈夫かのう…
ネットショップで小さいとこからクレカで買うと不安になるわ

おい



ジンズpcの効果って本当なの???????????

怖いな

>>191
公正取引委員会が指摘するまではOK

>>158
ネット通販やるのは良いんだよ
日本の企業は大小関係なしにどこでも決済システムを自分で持ってるのが問題

花粉を防ぐとかいう唄い文句のメガネ、あれ普通に考えて効果ゼロだろ

>>14
そういえばそうだな

>>191
カットは出来るけど謳い文句の半分もないだろうね
そもそもブルーライトか害だという説が医学的に立証されてもいないｗ
輝度が高く同じ画面を集中してみてりゃ誰でも目は疲れるわな

>>195
軽減はする
ノーマルなメガネだと入りまくり

急に出て来て怪しいと思ったら
やっぱチョン系なのか

なんでｸﾚｶ情報扱うサーバーを専門大手に委託しないの？

>>198
嘘つけ俺は騙されたぞ

>>196
コンビニスーパーに設置してあるATMにクレジットカード入れたら
カード入れるところにカメラがあってスキミングされたようなもん。

JINSの社長はグンマーだし、韓国製の安眼鏡に触発されて起業したが、
売ってるのは中国製だぞ（ある意味もっと酷いが）。

店舗で現金払いしか使わないからいいか。

アクリルの普通の眼鏡で、紫外線半減するだろ、
ついでに誇大広告でも指導しろよ、

>>183
それだと平文ページにリクエストを送ろうとしていますって警告が出てしまう

>>189
それはJINSのサーバが外部への通信をANYで許可してないとできないってのと、
JINSのサーバに痕跡を残しかねないので、攻撃者としてはそういう手は取らないと思う

なんでここの住人はすぐ朝鮮企業認定すんのか意味わからんw
生産が韓国や中国ってだけで日本企業だろww

昨日ショッピングモールに入ってるこの店、
ごった返してて繁盛してる感じだった

>>205
今回はサーバ側がやられたので、ユーザが入力したデータをサーバサイドの不正ソフトウエアで犯人側のサーバに情報を送りつけているみたい。

だからユーザ側は関係ない。

JINSの低価格でクレカ払いする神経がわからない
クレカで支払うくらいならもっとちゃんとした店で買うだろ

まあ俺がJINSのネットショップで買ったAir Frameが2500円だったからこう思うんだろうけど

>>186
まともに利益が出てるのメガトップだけじゃん。
すげえな。

ここ、やたらメディアでもてはやされてるけど、眼鏡の品質はお値段通りだよなあ
緩んでくるのも早いし

そりゃ安物フレームだから調整幅なんかないようなものだし
ファッション感覚ならともかく日常的に眼鏡をかける人は
ほとんど買わないだろうよ

安物フレームでも鼻あてがねじ止めになってるタイプならまだマシ
エアフレームみたいに鼻あてがフレーム一体型だと突起の出っ張りが小さいから、レンズが眼球スレスレまで迫るから、長時間はつけられたものじゃない
そもそもあのデザインやカラーだと、いい大人は外出時にはさすがにつけられないな

>>213
まぁ普段はコンタクトやちゃんとした眼鏡で、JINSのは無くしたり割れた時とかの予備用でしょ
俺もそうしてる

>>186
メガネトップすげーΣ( ﾟДﾟ) ｽｯ､ｽｹﾞｰ!!

出店や投資をしていないとも言える
つか、メガネって利益率高すぎだろ

>>215
メガネトップは店舗数は三城についで業界二位よ
・三城　954店舗　眼鏡業界総店舗数占有率約　41％
・メガネトップ　693店舗　眼鏡業界総店舗数占有率約　34%

三城グループとメガネトップグループだけで日本のメガネやの75%の店舗数ww
投資についてもベッキーをイメージキャラクターにCM展開してるし以前はジャンレノとか松平健とか武田鉄矢とかも使ってた
新規出店もかなり活発よ

うわ、俺去年JINSで作っちゃったよ・・・

朝鮮絡みじゃないメガネ屋教えてください。

�潟Gルシーサービス
03-3226-1551
顧客担当:武田

早速、本題に入らせて頂きます。
弊社はサイト運営会社より依頼を受け、料金滞納者様の調査などを行っております。
現在、お客様がご使用の携帯端末より以前ご登録された[モバイル情報コンテンツ］の管理会社様より弊社に[身辺調査依頼]が入りましたのでご報告させて頂きます。
無料期間中に退会処理がとられていない為、登録状態のまま放置が続いております。
このまま放置されますと発信者端末電子名義認証を行い、電子消費者契約法に基づき、法的措置を行う為の身辺調査に入らさせて頂きます。

>>217
全国チェーンだと三城ホールディングスくらいか
メガネの三城、パリミキのとこ

>>219
ありがとうございます。
パリミキなら隣駅の近くにあるんで、次はそこ行ってみます。

安物買いの銭失いだった俺ｱﾎｽ・・・

>>34
JINSってデパートにも入ってるんだが？

で原因分かったの？
やっぱ内部の犯行？

>>222
内部犯行だったら
Webサイト改ざんなんて面倒なことしないよ

>>223
じゃ誰が改竄出来んの？

>>224
クラッキング
これ系統の犯罪でソーシャルハックするほうが稀だろ

>>225
発表通りなら、2/6にサーバー更新して当日にはすでに乗っ取られていたことになるし、
JINSは、サーバー更新当日に乗っ取りに気がつかない程度の監視しかしてなかったって事になるよ
しかも、クレカの決済サイトを一切バレずに乗っ取るのってもの、すごく難易度が高いんだが

ストーブとか加湿器は事故が起こったら謝罪回収ＣＭ打つのにＪＩＮＳメガネはだんまりかい
あんだけＣＭやってたんだから「クレカ情報お漏らしして実害まで出しました。ごめんなさい」もＣＭしろやカス眼鏡屋

>>226
難易度が高いんだが、何？

>>226
この書き方だと、問題がない状態が確認できた最後の日が2月6日で、3月14日までのどの時点で改ざんされたのかは不明ということだと思うけど。
6日に改ざんされたことがはっきりわかってるなら、可能性が高いなんて書かない。流出してますと書くはず。

>>90
>>93
鯖江の連中も大概だけどな
人の弱みに付け込んで糞デザインのフレームやら
やたら厚みのあるレンズ使って嫌がらせしてたもん
嫌なら買うなって感じで

中学生♂
http://www1.ocn.ne.jp/~tamaya_m/img/grande307_60_c4_01.jpg

中学生♀
http://livedoor.blogimg.jp/tree_b/imgs/5/f/5f189789-s.jpg

これSQLインジェクションじゃないよな。
httpsで暗号化しててもダメだったのか？
防げないじゃん。

あれ
ここの社長、今朝の読売ローカル版に取り上げられてた人だ。
株価がどん底まで下がった時にユニクロの社長に説教されて二晩寝込んで考え出したのが、パソコンメガネだった
みたいな記事が書いてあったな。

　
■XperiaZの液晶、製造メーカーによってハズレあり
http://anago.2ch.net/test/read.cgi/smartphone/1363443461/
　

よく仕組みを知らないのだけど
ネットショップでクレカの情報入力すると
そのネットショップを経営している人に悪意があれば
情報は筒抜けになって、不正利用するのは簡単なんだよね？
クレジットカードのセキュリティって無いに等しくない？

誰も>>230には突っ込まないのかい？
今のメガネがおしゃれになってるのも
昔の人間が糞メガネを嫌々かけ続けた犠牲があってのものなのだよ

20代後半より上の人間がアンチメガネでもメガネおしゃれじゃね？って言うなよ
ホントに糞メガネしかなかったんだから

>>234
よく知らないなら、調べてからにしたら？
不正利用分は支払い必要ないよ

>>231
webさーばに侵入されちゃダメでしょ。

情報システムがらみになると、sqlインジェクションとかデータ保存とか、お知らせもろくに読解できないバカばっかりで悲しくなる

>>236
いや、クレジットカード利用者が損する、しないって問題じゃなくて
保険会社が支払うにせよ、クレジットカードって犯罪を許している前提で成り立っているんじゃないか？
って意味ね
この経済的ロスって、かなりな金額になっているんじゃないか？
本当に小売、クレジット会社、保険会社、すべてひっくるめると無駄が多いような気がするんだよ
まあ、犯罪者だけは、丸得なのは間違いないけど

あーあ 被害が出始めたのか 眼鏡や潰れていいよ

>>238
普通の店頭販売で、レジのバイトが金を盗らない前提で支払いしてると思うけど？
それを「犯罪を許している前提で成り立っている」というかどうか

クレジットカード会社と小売りとの契約があって、カードが使えるわけで
だからこそ、保険会社が入る余地があるんだよ。

>>240
レジのバイトがネコババすれば、すぐにばれるし
金額はたかが知れているが
もともとの疑問
悪意ある人間がネットショップを偽装して
クレカ情報を入手すれば、短期間で大もうけ
しかもレジバイトのようにすぐには逮捕されない
犯罪者にとって、これほど易しい環境はないんじゃないか？って疑問ね

>>241
それ、ほんとに実現可能だと思ってる？
なんでわざわざ大手（今回ならJINS）のWEBをクラックしてると思うの？

>>242
いや、だから実現可能なように思えるけど
どうなんだ？って疑問形で書き込みしているのだが？
実現不可能なら、そうハッキリ書いてくれよｗ
物分りの悪い奴だな、お前も

>>243
完全に不可能ではないが、ひっかかるやつは相当のバカ
（URLがhttp://〜でもクレジットカード番号入力しちゃうレベルの）

ITリテラシー的にはhttps://〜ならひとまず安心、ってことになってるので、
今回のようにクラックすることで情報を詐取するのがメイン

物わかりの悪いどころか、無知な上に自分で調べようともしないやつに言われたかないよ

>>244
あっそ

>>244
でも、それって俺の疑問に答えてないよな
ｈｔｔｐｓってのは、第三者がデーターを盗むのを防ぐのが目的だろう？
悪意あるサイト運営者による、情報悪用を防げるもんではないでしょ？
なんかお前って情報リテラシー以前に他人の話の主旨が理解できない馬鹿なんじゃないの？

さすが半島系企業

>>246
"https://"のWEBを開設するために必要なことを調べなさい。

そもそもの疑問は
「クレカって番号だけで買い物できちゃうってことは悪用されまくりじゃね？」
ってことだろ。
「かなりの額」は悪用されてるが保険でカバーできる範囲。
全体がものすごくでかいからシステムとしては問題にならない。
犯罪者がどうなるとか今回のクラックとかとは別問題。

ブルーライトをカットするメガネとか怪しい

すまんね、それくらいは>>240で書いた
＞だからこそ、保険会社が入る余地があるんだよ。
で説明済みと認識してたが、ID:sElQS0/s0には理解できてなかったのかもな

>>250
♪街の灯りがとても綺麗ね　ヨコハマ

>>249
いや、そんなことは知っているんだが
保険会社も含めて、ロスが大きすぎるような気がする
クレカでネットショッピングするにしても番号入力だけで買い物できてしまう脆弱なシステムって問題あるんじゃないかな
まあ、ネットだけじゃなくて店頭でもスーパーマーケットなんてサインレスだしな
クレカって、わざわざ犯罪を誘発しているようにも思えるんだよな

ID:sElQS0/s0の「もともとの疑問」（>>241より）

＞悪意ある人間がネットショップを偽装して
＞クレカ情報を入手すれば、短期間で大もうけ
ネットショップを偽装するには、SSL証明が必要で
そのためには身分証明とそれなりの金銭が必要

＞しかもレジバイトのようにすぐには逮捕されない
身分証明しているので、すぐ逮捕される。

＞犯罪者にとって、これほど易しい環境はないんじゃないか？って疑問ね
すなわち、「これほど易しい環境」ではない


あと、保険会社は仕事としてやってるのでロスが大きすぎる（たとえば赤字になる）
なら手を引くよ

>>254
そりゃあ、保険会社が赤字になるのがわかっているのに
契約を続けることがないことくらいは、わかっているが
それにしてもロスがあるような気がするんだよ
まず小売店はクレカ会社に手数料を払わなきゃいけない、ここでロス発生
犯罪が起きたら保険会社が補償しなければいけない

クレカ経済ってのは、クレカ会社、クレカのおかげで仕事が増える保険会社、クレカ利用者がポイントで儲けて
おまけで犯罪者が儲けると

小売店は、利益になっているのかねえ？
クレカのおかげで買い物してくれる客がどれだけ増えたのかがポイントになっているんだろうけど
どうにも疑問

暇だな俺もｗ

＞　まず小売店はクレカ会社に手数料を払わなきゃいけない、ここでロス発生

手数料以上に販売（利益）の機会が増えるうえにとりっぱぐれがないからOK

＞　犯罪が起きたら保険会社が補償しなければいけない

補償以上に保険料収入があるからOK

>>256
いや、だから小売店は
本当にクレカ手数料以上に客が増えているかがポイントと書いてあるが
それを証明してないで、思いこみだけで需要増大するから問題なしと書いてあるだけだろ
頭悪いよな、お前もｗ

>>257
>もともとの疑問
>悪意ある人間がネットショップを偽装して
>クレカ情報を入手すれば、短期間で大もうけ
>しかもレジバイトのようにすぐには逮捕されない
>犯罪者にとって、これほど易しい環境はないんじゃないか？って疑問ね

ちゃんとチェック機構があるから全部無理だよ

そっちは論破されて、こんどは小売店がクレジットカード会社と契約するメリットの話になってるよｗ

>>259
え？論破ってリア厨かよｗ
カッコ悪い奴だなｗｗｗお前ｗ

>>257
メリットがあるから契約する
メリットがあまりないなら契約しない
だからクレカが使える店と使えない店がある

・加盟店のメリット
キャッシュの手持ちがない人も買ってくれる（特に高額商品）
店舗にキャッシュを多く確保する必要がないため、一定の防犯効果あり
知名度の低い中小にとって、クレカブランドによる信用力向上が期待できる
ネット販売を展開しやすい

俺はずっと999.9しか使ったことがないんだが、JINSの眼鏡も結構作りがいいのか？

>>237
JINSのお知らせに複数の矛盾があるから不審がってるだけだが

こういうのって不正アクセスや不正利用した奴が捕まった場合
カード会社の再発行コストや不正利用の実害分を弁償させられたりするんだよね？
そうじゃなかったら利用者かカード会社か保険会社のどこかが丸損になりそうだが

常識的に考えて、「損害賠償」だろ
そんなこともしらんのか

知らないから聞くんだろバカが
質問の答えになってねーし頭悪いよな