【社会】眼鏡店「JINS」情報流出問題 クレジットカード不正利用7件確認
217 :
名無しさん@13周年:2013/03/19(火) 10:29:43.56 ID:PPCEev/W0
うわ、俺去年JINSで作っちゃったよ・・・
朝鮮絡みじゃないメガネ屋教えてください。
218 :
名無しさん@13周年:2013/03/19(火) 10:32:39.20 ID:6CEEcSrLO
潟Gルシーサービス
03-3226-1551
顧客担当:武田
早速、本題に入らせて頂きます。
弊社はサイト運営会社より依頼を受け、料金滞納者様の調査などを行っております。
現在、お客様がご使用の携帯端末より以前ご登録された[モバイル情報コンテンツ]の管理会社様より弊社に[身辺調査依頼]が入りましたのでご報告させて頂きます。
無料期間中に退会処理がとられていない為、登録状態のまま放置が続いております。
このまま放置されますと発信者端末電子名義認証を行い、電子消費者契約法に基づき、法的措置を行う為の身辺調査に入らさせて頂きます。
219 :
名無しさん@13周年:2013/03/19(火) 10:39:06.71 ID:JI5l74Bc0
>>217 全国チェーンだと三城ホールディングスくらいか
メガネの三城、パリミキのとこ
220 :
名無しさん@13周年:2013/03/19(火) 10:42:49.99 ID:PPCEev/W0
>>219 ありがとうございます。
パリミキなら隣駅の近くにあるんで、次はそこ行ってみます。
安物買いの銭失いだった俺アホス・・・
221 :
名無しさん@13周年:2013/03/19(火) 10:58:26.48 ID:tj0ie17k0
>>34 JINSってデパートにも入ってるんだが?
で原因分かったの?
やっぱ内部の犯行?
>>222 内部犯行だったら
Webサイト改ざんなんて面倒なことしないよ
>>224 クラッキング
これ系統の犯罪でソーシャルハックするほうが稀だろ
>>225 発表通りなら、2/6にサーバー更新して当日にはすでに乗っ取られていたことになるし、
JINSは、サーバー更新当日に乗っ取りに気がつかない程度の監視しかしてなかったって事になるよ
しかも、クレカの決済サイトを一切バレずに乗っ取るのってもの、すごく難易度が高いんだが
227 :
名無しさん@13周年:2013/03/19(火) 15:19:24.92 ID:tdMh775V0
ストーブとか加湿器は事故が起こったら謝罪回収CM打つのにJINSメガネはだんまりかい
あんだけCMやってたんだから「クレカ情報お漏らしして実害まで出しました。ごめんなさい」もCMしろやカス眼鏡屋
>>226 この書き方だと、問題がない状態が確認できた最後の日が2月6日で、3月14日までのどの時点で改ざんされたのかは不明ということだと思うけど。
6日に改ざんされたことがはっきりわかってるなら、可能性が高いなんて書かない。流出してますと書くはず。
230 :
名無しさん@13周年:2013/03/19(火) 22:48:12.87 ID:fiD3O+2m0
これSQLインジェクションじゃないよな。
httpsで暗号化しててもダメだったのか?
防げないじゃん。
232 :
名無しさん@13周年:2013/03/19(火) 23:09:27.53 ID:2Xn+sEdW0
あれ
ここの社長、今朝の読売ローカル版に取り上げられてた人だ。
株価がどん底まで下がった時にユニクロの社長に説教されて二晩寝込んで考え出したのが、パソコンメガネだった
みたいな記事が書いてあったな。
233 :
名無しさん@13周年:2013/03/19(火) 23:19:57.21 ID:8d56t1k80
234 :
名無しさん@13周年:2013/03/19(火) 23:25:36.17 ID:mDgznkgm0
よく仕組みを知らないのだけど
ネットショップでクレカの情報入力すると
そのネットショップを経営している人に悪意があれば
情報は筒抜けになって、不正利用するのは簡単なんだよね?
クレジットカードのセキュリティって無いに等しくない?
235 :
名無しさん@13周年:2013/03/19(火) 23:42:39.05 ID:fiD3O+2m0
誰も
>>230には突っ込まないのかい?
今のメガネがおしゃれになってるのも
昔の人間が糞メガネを嫌々かけ続けた犠牲があってのものなのだよ
20代後半より上の人間がアンチメガネでもメガネおしゃれじゃね?って言うなよ
ホントに糞メガネしかなかったんだから
>>234 よく知らないなら、調べてからにしたら?
不正利用分は支払い必要ないよ
>>231 webさーばに侵入されちゃダメでしょ。
情報システムがらみになると、sqlインジェクションとかデータ保存とか、お知らせもろくに読解できないバカばっかりで悲しくなる
238 :
名無しさん@13周年:2013/03/20(水) 08:57:27.55 ID:sElQS0/s0
>>236 いや、クレジットカード利用者が損する、しないって問題じゃなくて
保険会社が支払うにせよ、クレジットカードって犯罪を許している前提で成り立っているんじゃないか?
って意味ね
この経済的ロスって、かなりな金額になっているんじゃないか?
本当に小売、クレジット会社、保険会社、すべてひっくるめると無駄が多いような気がするんだよ
まあ、犯罪者だけは、丸得なのは間違いないけど
239 :
名無しさん@13周年:2013/03/20(水) 09:00:48.81 ID:QdWLIC5qO
あーあ 被害が出始めたのか 眼鏡や潰れていいよ
>>238 普通の店頭販売で、レジのバイトが金を盗らない前提で支払いしてると思うけど?
それを「犯罪を許している前提で成り立っている」というかどうか
クレジットカード会社と小売りとの契約があって、カードが使えるわけで
だからこそ、保険会社が入る余地があるんだよ。
>>240 レジのバイトがネコババすれば、すぐにばれるし
金額はたかが知れているが
もともとの疑問
悪意ある人間がネットショップを偽装して
クレカ情報を入手すれば、短期間で大もうけ
しかもレジバイトのようにすぐには逮捕されない
犯罪者にとって、これほど易しい環境はないんじゃないか?って疑問ね
>>241 それ、ほんとに実現可能だと思ってる?
なんでわざわざ大手(今回ならJINS)のWEBをクラックしてると思うの?
>>242 いや、だから実現可能なように思えるけど
どうなんだ?って疑問形で書き込みしているのだが?
実現不可能なら、そうハッキリ書いてくれよw
物分りの悪い奴だな、お前も
>>243 完全に不可能ではないが、ひっかかるやつは相当のバカ
(URLが
http://〜でもクレジットカード番号入力しちゃうレベルの)
ITリテラシー的には
https://〜ならひとまず安心、ってことになってるので、
今回のようにクラックすることで情報を詐取するのがメイン
物わかりの悪いどころか、無知な上に自分で調べようともしないやつに言われたかないよ
>>244 でも、それって俺の疑問に答えてないよな
httpsってのは、第三者がデーターを盗むのを防ぐのが目的だろう?
悪意あるサイト運営者による、情報悪用を防げるもんではないでしょ?
なんかお前って情報リテラシー以前に他人の話の主旨が理解できない馬鹿なんじゃないの?
さすが半島系企業
そもそもの疑問は
「クレカって番号だけで買い物できちゃうってことは悪用されまくりじゃね?」
ってことだろ。
「かなりの額」は悪用されてるが保険でカバーできる範囲。
全体がものすごくでかいからシステムとしては問題にならない。
犯罪者がどうなるとか今回のクラックとかとは別問題。
250 :
名無しさん@13周年:2013/03/20(水) 09:56:05.65 ID:0gCzUDBP0
ブルーライトをカットするメガネとか怪しい
すまんね、それくらいは
>>240で書いた
>だからこそ、保険会社が入る余地があるんだよ。
で説明済みと認識してたが、ID:sElQS0/s0には理解できてなかったのかもな
>>249 いや、そんなことは知っているんだが
保険会社も含めて、ロスが大きすぎるような気がする
クレカでネットショッピングするにしても番号入力だけで買い物できてしまう脆弱なシステムって問題あるんじゃないかな
まあ、ネットだけじゃなくて店頭でもスーパーマーケットなんてサインレスだしな
クレカって、わざわざ犯罪を誘発しているようにも思えるんだよな
ID:sElQS0/s0の「もともとの疑問」(
>>241より)
>悪意ある人間がネットショップを偽装して
>クレカ情報を入手すれば、短期間で大もうけ
ネットショップを偽装するには、SSL証明が必要で
そのためには身分証明とそれなりの金銭が必要
>しかもレジバイトのようにすぐには逮捕されない
身分証明しているので、すぐ逮捕される。
>犯罪者にとって、これほど易しい環境はないんじゃないか?って疑問ね
すなわち、「これほど易しい環境」ではない
あと、保険会社は仕事としてやってるのでロスが大きすぎる(たとえば赤字になる)
なら手を引くよ
>>254 そりゃあ、保険会社が赤字になるのがわかっているのに
契約を続けることがないことくらいは、わかっているが
それにしてもロスがあるような気がするんだよ
まず小売店はクレカ会社に手数料を払わなきゃいけない、ここでロス発生
犯罪が起きたら保険会社が補償しなければいけない
クレカ経済ってのは、クレカ会社、クレカのおかげで仕事が増える保険会社、クレカ利用者がポイントで儲けて
おまけで犯罪者が儲けると
小売店は、利益になっているのかねえ?
クレカのおかげで買い物してくれる客がどれだけ増えたのかがポイントになっているんだろうけど
どうにも疑問
暇だな俺もw
> まず小売店はクレカ会社に手数料を払わなきゃいけない、ここでロス発生
手数料以上に販売(利益)の機会が増えるうえにとりっぱぐれがないからOK
> 犯罪が起きたら保険会社が補償しなければいけない
補償以上に保険料収入があるからOK
257 :
名無しさん@13周年:2013/03/20(水) 11:25:08.08 ID:sElQS0/s0
>>256 いや、だから小売店は
本当にクレカ手数料以上に客が増えているかがポイントと書いてあるが
それを証明してないで、思いこみだけで需要増大するから問題なしと書いてあるだけだろ
頭悪いよな、お前もw
>>257 >もともとの疑問
>悪意ある人間がネットショップを偽装して
>クレカ情報を入手すれば、短期間で大もうけ
>しかもレジバイトのようにすぐには逮捕されない
>犯罪者にとって、これほど易しい環境はないんじゃないか?って疑問ね
ちゃんとチェック機構があるから全部無理だよ
そっちは論破されて、こんどは小売店がクレジットカード会社と契約するメリットの話になってるよw
>>259 え?論破ってリア厨かよw
カッコ悪い奴だなwwwお前w
>>257 メリットがあるから契約する
メリットがあまりないなら契約しない
だからクレカが使える店と使えない店がある
・加盟店のメリット
キャッシュの手持ちがない人も買ってくれる(特に高額商品)
店舗にキャッシュを多く確保する必要がないため、一定の防犯効果あり
知名度の低い中小にとって、クレカブランドによる信用力向上が期待できる
ネット販売を展開しやすい
俺はずっと999.9しか使ったことがないんだが、JINSの眼鏡も結構作りがいいのか?
>>237 JINSのお知らせに複数の矛盾があるから不審がってるだけだが
こういうのって不正アクセスや不正利用した奴が捕まった場合
カード会社の再発行コストや不正利用の実害分を弁償させられたりするんだよね?
そうじゃなかったら利用者かカード会社か保険会社のどこかが丸損になりそうだが
常識的に考えて、「損害賠償」だろ
そんなこともしらんのか
知らないから聞くんだろバカが
質問の答えになってねーし頭悪いよな