【ネット】クレカ情報を含む個人情報流出したグローバルデータ robots.txtがなぜか160はてブされる
1 :どすけべ学園高等部φ ★:
昨日、クレジットカード情報を含む個人情報が不正アクセスにより流出したと発表したグローバルデータ(エクスコムグローバル株式会社)。
筆者も海外に旅行する際はグローバルデータのモデムをレンタルしていくことにしている。残念ながら筆者の
個人アドレスに次のようなメールが1通来ていた。
「不正アクセスによるお客様情報流出に関するお知らせとお詫び」
以上のメールから察するに残念ながら筆者の個人情報(クレカ情報含む)も流出してしまったようだ。問題点は
多々あるものの、指摘されている点の内の1つにrobots.txtの書き方に問題があったようだ。robot.txtとはGoogleやgooなどの
ロボット型検索エンジンに対する命令を記述しておくもの。検索に反映させてたくない(もしくは許可したい)場合に記述する。
グローバルデータのサイトに書かれていたrobots.txtにはアクセスタイプ、アクセスを拒否するか許可するか、
ディレクトリ・ファイル、これら以外に余計な記述が書かれたままだったようだ。その中には「/CHANGELOG.txt」など
あまり見られて欲しくない物まで記述されていた。
そんなグローバルデータのrobots.txtが現在『はてなブックマーク』の新着エントリーとした話題になっている。
既に160人以上がはてブをしているという状態。ウェブサイトじゃなくテキストデータなのに……。
技術者が好んで使うことが多い『はてな』だがこういう話題だと真っ先に飛びつきそうである。
http://getnews.jp/archives/348924
http://px1img.getnews.jp/img/archives/imp/and_348924.jpg
筆者も海外に旅行する際はグローバルデータのモデムをレンタルしていくことにしている。残念ながら筆者の
個人アドレスに次のようなメールが1通来ていた。
「不正アクセスによるお客様情報流出に関するお知らせとお詫び」
以上のメールから察するに残念ながら筆者の個人情報(クレカ情報含む)も流出してしまったようだ。問題点は
多々あるものの、指摘されている点の内の1つにrobots.txtの書き方に問題があったようだ。robot.txtとはGoogleやgooなどの
ロボット型検索エンジンに対する命令を記述しておくもの。検索に反映させてたくない(もしくは許可したい)場合に記述する。
グローバルデータのサイトに書かれていたrobots.txtにはアクセスタイプ、アクセスを拒否するか許可するか、
ディレクトリ・ファイル、これら以外に余計な記述が書かれたままだったようだ。その中には「/CHANGELOG.txt」など
あまり見られて欲しくない物まで記述されていた。
そんなグローバルデータのrobots.txtが現在『はてなブックマーク』の新着エントリーとした話題になっている。
既に160人以上がはてブをしているという状態。ウェブサイトじゃなくテキストデータなのに……。
技術者が好んで使うことが多い『はてな』だがこういう話題だと真っ先に飛びつきそうである。
http://getnews.jp/archives/348924
http://px1img.getnews.jp/img/archives/imp/and_348924.jpg
|
|
|
2 :名無しさん@13周年:2013/05/28(火) 17:27:59.21 ID:Qt8kzXI90
3 :名無しさん@13周年:2013/05/28(火) 17:30:20.75 ID:4XZI45Fu0
リンクは張られて無いが
robots.txtに親切にアドレスを書いてしまったのか
ロボットはリンクが無ければ基本たどり付けないからな
しかし、原因はそれだけではあるまい
robots.txtに親切にアドレスを書いてしまったのか
ロボットはリンクが無ければ基本たどり付けないからな
しかし、原因はそれだけではあるまい
4 :名無しさん@13周年:2013/05/28(火) 17:32:19.75 ID:uJhvViYPP
はぶてるなや
5 :名無しさん@13周年:2013/05/28(火) 17:32:28.86 ID:p4otvlS/0
はぶられてるの?
6 :名無しさん@13周年:2013/05/28(火) 17:32:43.64 ID:dFVxKGHbP BE:255977472-BRZ(10857)
7 :名無しさん@13周年:2013/05/28(火) 17:35:57.04 ID:H0OQ9OQVT
せやな
8 :名無しさん@13周年:2013/05/28(火) 17:36:34.36 ID:XJ2trhFK0
はてなブックマークか?
9 :名無しさん@13周年:2013/05/28(火) 17:36:58.04 ID:Kn+QH+co0
一方そのころ民主党の大物、海江田万里の公式サイトはrobots.txtで検索エンジンを全力で拒否していた。
民主党☆海江田万里代表の公式サイトは検索エンジンを拒否していた
http://matome.naver.jp/odai/2135921372061519401
民主党☆海江田万里代表の公式サイトは検索エンジンを拒否していた
http://matome.naver.jp/odai/2135921372061519401
10 :名無しさん@13周年:2013/05/28(火) 17:37:58.90 ID:p23DTG970
意味わからん
11 :名無しさん@13周年:2013/05/28(火) 17:41:23.82 ID:BrU7nDLuP
専門用語がばっかりで意味わからない
日本語でたのむ
日本語でたのむ
12 :名無しさん@13周年:2013/05/28(火) 17:45:51.65 ID:eG8+v1pq0
繰上げ返済貧乏だブー
13 :名無しさん@13周年:2013/05/28(火) 17:49:11.73 ID:sIY8Z0cc0
14 : 忍法帖【Lv=40,xxxPT】(1+0:5) :2013/05/28(火) 17:51:09.71 ID:h9kIHQ6AO
ナウいヤングの言葉はさっぱりじゃよ(´・ω・`)
15 :名無しさん@13周年:2013/05/28(火) 17:53:15.53 ID:r8PmVGcF0
もぉ、タグでけてんねや^^
昔のぐぐるで、index of で遊んでた頃憶い出した()
昔のぐぐるで、index of で遊んでた頃憶い出した()
16 :名無しさん@13周年:2013/05/28(火) 17:53:30.86 ID:U3MmP2lk0
17 :名無しさん@13周年:2013/05/28(火) 17:54:54.66 ID:EqpEHfWa0
猿にも分かるように訳してくれ
18 :名無しさん@13周年:2013/05/28(火) 17:55:21.90 ID:uDne4BBt0
160はてブってなに?
19 :名無しさん@13周年:2013/05/28(火) 17:55:58.97 ID:hvLNhsX90
そもそも(ry
20 :名無しさん@13周年:2013/05/28(火) 17:57:43.94 ID:UW1ZvMaDO
うんこちんちんカトちゃんぺ!
21 :名無しさん@13周年:2013/05/28(火) 17:58:28.63 ID:gigflmrl0
どんなカテゴリの技術者が好んでるんだろうか。
はてなとか、自作自演過ぎて使ったことないんだけど。
リンク集も、なんでもかんでもリストアップしているだけで、玉石混合すぎて役に立たない。
評価して追加してるんじゃないのかなー
はてなとか、自作自演過ぎて使ったことないんだけど。
リンク集も、なんでもかんでもリストアップしているだけで、玉石混合すぎて役に立たない。
評価して追加してるんじゃないのかなー
22 :名無しさん@13周年:2013/05/28(火) 17:59:14.06 ID:QRO11cq40
そろそろ、わしもはてぶするか
23 :名無しさん@13周年:2013/05/28(火) 17:59:37.61 ID:O61t9tr20
>>11
「これは見るな。いいか見るなよ。絶対見るなよ。changelog.txtと…と……」と見られて欲しくないファイルを列挙していた
「これは見るな。いいか見るなよ。絶対見るなよ。changelog.txtと…と……」と見られて欲しくないファイルを列挙していた
24 :名無しさん@13周年:2013/05/28(火) 18:00:18.48 ID:bozu+++b0
はてさてふブ〜
25 :名無しさん@13周年:2013/05/28(火) 18:02:07.34 ID:0WPr5rLY0
ひでぶ
26 :名無しさん@13周年:2013/05/28(火) 18:09:05.64 ID:lqvL/cX70
htaccessで弾いとけよ
27 :名無しさん@13周年:2013/05/28(火) 18:16:08.62 ID:lNR07CEn0
何が困るの?
というか訳わからん誰か説明を
というか訳わからん誰か説明を
28 :名無しさん@13周年:2013/05/28(火) 18:23:35.35 ID:FVgFs3bRP
はぶてとうったい
29 :名無しさん@13周年:2013/05/28(火) 18:29:10.95 ID:lqvL/cX70
>>27
robots.txtは誰でも見られるテキストデータ。
そのテキストデータにロボット検索されたくないのを書くの。
これとこれは検索結果に出さないでくださいって。
少し言い方を変えると、
見せたくないファイルはこれですよって教えてるようなもの。
見せたくないのは検索結果に出さないようにするんじゃなくて、
アクセス自体をできないようにしないと、全部覗かれる。
robots.txtは誰でも見られるテキストデータ。
そのテキストデータにロボット検索されたくないのを書くの。
これとこれは検索結果に出さないでくださいって。
少し言い方を変えると、
見せたくないファイルはこれですよって教えてるようなもの。
見せたくないのは検索結果に出さないようにするんじゃなくて、
アクセス自体をできないようにしないと、全部覗かれる。
30 :名無しさん@13周年:2013/05/28(火) 18:29:18.79 ID:0B78RNOC0
たぶんニャルラトホテプのことだろ。
31 :名無しさん@13周年:2013/05/28(火) 18:30:06.33 ID:VxrBOWXL0
なぞのもじれつ
32 :名無しさん@13周年:2013/05/28(火) 18:42:49.44 ID:1HzGpoL20
検索ではてなが引っかかった時のイラッと感は半端ない
33 :名無しさん@13周年:2013/05/28(火) 19:19:44.31 ID:w5kvPtEh0
おおっぴらに見えるところにデーター置いた業者、故意にやってたとしか思えない
これが故意で無かったら、ホント、人のデーター扱うな、会社組織解散しろ、ってぐらいアホ
インターネット普及始まった頃に良くあった、
Options -Indexes
をやってなくて、何から何まで丸見え
ってこった
これが故意で無かったら、ホント、人のデーター扱うな、会社組織解散しろ、ってぐらいアホ
インターネット普及始まった頃に良くあった、
Options -Indexes
をやってなくて、何から何まで丸見え
ってこった
34 :名無しさん@13周年:2013/05/28(火) 19:37:33.43 ID:Ewg/u2YrO
色々突っ込み処が多いどすな
35 :名無しさん@13周年:2013/05/28(火) 19:44:34.10 ID:w12fqPj00
「はてブする」 今年のネット流行語大賞はこれで決まりだな
36 :名無しさん@13周年:2013/05/28(火) 19:44:43.76 ID:UtVSlhId0
はてブクならまだ何となくわかる
37 :名無しさん@13周年:2013/05/28(火) 19:46:02.30 ID:BR8I0p4m0
今時ロボテキなんか置いても意味ないんちゃうん
38 :名無しさん@13周年:2013/05/28(火) 19:48:38.21 ID:HSLzusNd0
専門用語の略語ばかりでわけわかめ
39 :名無しさん@13周年:2013/05/28(火) 19:52:12.56 ID:ynVAmrEwQ
お前はもう死んでいる
40 :名無しさん@13周年:2013/05/28(火) 19:59:12.78 ID:B86Ndh1j0
うん。
ロボ敵は、フツ〜に堅杉て喰えんじゃろのぉ。
しかしまぁ、> 書かれたままだったようだ。
ブ熊されるぐらいじゃから、現在進行形な訳じゃが^^ さすがに、もぉ掘れなくなってるとは思ふが()
ロボ敵は、フツ〜に堅杉て喰えんじゃろのぉ。
しかしまぁ、> 書かれたままだったようだ。
ブ熊されるぐらいじゃから、現在進行形な訳じゃが^^ さすがに、もぉ掘れなくなってるとは思ふが()
41 :名無しさん@13周年:2013/05/28(火) 20:02:48.71 ID:o1j3DGFq0
42 :名無しさん@13周年:2013/05/28(火) 20:25:33.02 ID:PpGz3YGv0
160人以上がはてブをしているという状態
160人以上がはてなブックで質問している状態ってこと?
160人以上がはてなブックで質問している状態ってこと?
43 :名無しさん@13周年:2013/05/28(火) 20:26:57.40 ID:fsvrQcD90
まじでわからない
どういう意味ですか?
どういう意味ですか?
44 :名無しさん@13周年:2013/05/28(火) 20:35:50.68 ID:/UVxfvtQ0
>はてブされる
一般人にこんなので通じると思ってるんだろうか
一般人にこんなので通じると思ってるんだろうか
45 :名無しさん@13周年:2013/05/28(火) 20:38:08.77 ID:Z019jtFt0
160はてブされる?
この記者はケンカ売ってるのか?ああ?
この記者はケンカ売ってるのか?ああ?
46 :名無しさん@13周年:2013/05/28(火) 20:39:41.87 ID:S1V4iokI0
はでぶ!
47 :名無しさん@13周年:2013/05/28(火) 20:40:01.19 ID:+0z5uj1p0
日本人は略すの好きだからな
こないだも「強わい容疑者」ってのがあったし
こないだも「強わい容疑者」ってのがあったし
48 :名無しさん@13周年:2013/05/29(水) 03:44:45.73 ID:osdz1yd10
グローバルデータからはクレカのセキュリティコードも流出したと言ってるけど、
セキュリティコードを保存するのはルール違反でしょ。
セキュリティコードを保存するのはルール違反でしょ。
49 :名無しさん@13周年:2013/05/29(水) 03:49:48.93 ID:Bg1897NuO
頭悪そう
50 :名無しさん@13周年:2013/05/29(水) 05:21:22.28 ID:12wHZArr0
流出に気づいたけどGW稼ぐ為に一ヶ月放置。
お詫びは3000円の自社クーポン。誰が使う?
3000円で個人情報転売したのと同じ。
悪質すぎる。
お詫びは3000円の自社クーポン。誰が使う?
3000円で個人情報転売したのと同じ。
悪質すぎる。
51 :名無しさん@13周年:2013/05/29(水) 08:13:29.02 ID:D2PRQEFI0
52 :名無しさん@13周年:2013/05/30(木) 00:27:37.14 ID:B3AmAnw+0
秘密情報を秘密情報カテゴリーに仕訳して
表紙に、秘密情報なので覗かないでねって書いて、はなブ読者に発見された
表紙に、秘密情報なので覗かないでねって書いて、はなブ読者に発見された
53 :名無しさん@13周年:2013/05/30(木) 00:33:00.62 ID:s1fmTYAb0
ニャルラトはてブ
54 :名無しさん@13周年:2013/05/30(木) 00:37:31.89 ID:7LmsCpqt0
METAタグ記述とどう違うの?
55 :名無しさん@13周年:2013/05/30(木) 21:53:49.29 ID:JO7X736y0
イモトの漏れファイwww
56 :名無しさん@13周年:2013/05/31(金) 11:40:23.93 ID:JoasNtIa0
ハッとしてブー
57 :名無しさん@13周年:2013/05/31(金) 14:51:02.35 ID:e1JPcbmA0
ぬるぽ
58 :名無しさん@13周年:2013/05/31(金) 14:53:31.73 ID:E0U5gP2S0
ちょっとこのスレ立てたやつハテブしてやる
59 :名無しさん@13周年:2013/05/31(金) 14:55:33.49 ID:DD8yO/360
60 :名無しさん@13周年:2013/05/31(金) 14:56:32.73 ID:2OX+iQxv0
クロールされたくないのなら別ディレクトリに入れて認証付けて置けばいいのに、
なんでrobots.txtで管理しようとしたんだ?
なんでrobots.txtで管理しようとしたんだ?
61 :名無しさん@13周年:2013/05/31(金) 15:01:55.60 ID:qrsEEwOuO
はてブとかギャル語と変わらん
ネットの言葉が一般的だと思うなよな
ググるまで分からんかった
ネットの言葉が一般的だと思うなよな
ググるまで分からんかった
62 :名無しさん@13周年:2013/05/31(金) 15:04:54.03 ID:r1uvBeCoO
45はてブぐらいならセーフ?
63 :名無しさん@13周年:2013/05/31(金) 15:37:19.24 ID:W5fRbHqJ0
robots.txt自体はべつに見られて困るようなもんじゃない。
列挙されているのはそもそも全て公開しているものだし。
CHANGELOG.txtにしても、モジュールが最新版なら別に置いといても特に問題はない。
問題なのは、脆弱性のあるモジュールをそのまま放置していたことと、脆弱性のある
バージョンだということが、CHANGELOG.txtによってバレてしまったこと。
列挙されているのはそもそも全て公開しているものだし。
CHANGELOG.txtにしても、モジュールが最新版なら別に置いといても特に問題はない。
問題なのは、脆弱性のあるモジュールをそのまま放置していたことと、脆弱性のある
バージョンだということが、CHANGELOG.txtによってバレてしまったこと。
64 :名無しさん@13周年:2013/05/31(金) 22:07:31.60 ID:y4aSRMkw0
>>59
心意気を示した
心意気を示した
65 :名無しさん@13周年:2013/06/01(土) 01:21:55.23 ID:I7HKrJtp0
個人情報といえば
住所でポン!が華麗に復活しているじゃんかwwww
住所でポン!が華麗に復活しているじゃんかwwww
66 :名無しさん@13周年:2013/06/01(土) 01:25:57.89 ID:SvFNEzvM0
>>9
すげーな
すげーな
67 :名無しさん@13周年:2013/06/01(土) 10:23:34.30 ID:lyyUH5dC0
エクスコム社フェイスブックのユーザーコメントを見ると
同社が重大なミス・責任を感じているように全く感じない
(特に同社オペレータが発した言葉など)
同社が重大なミス・責任を感じているように全く感じない
(特に同社オペレータが発した言葉など)
68 :名無しさん@13周年:2013/06/01(土) 21:29:36.19 ID:D2CrAuvA0
ある意味ミス以前の問題だからなw
未だに営業している事自体が異常
未だに営業している事自体が異常
69 :名無しさん@13周年:2013/06/01(土) 22:19:38.11 ID:vBTOBAml0
>>67kwsk
コメ欄非公開にしたっぽくて見えないんだよね
コメ欄非公開にしたっぽくて見えないんだよね
70 :名無しさん@13周年:2013/06/02(日) 00:07:33.50 ID:HdDmg3IW0
・禁止されていたセキュリティコードの保存を行った
・しかも同社の言い訳によると返却後の手続きを手抜きするためのはずが、返却も決済も終わってる数年前のコードまで放置していた
・重要なデータなのに暗号化をサボった
・SQLインジェクションが騒がれまくった数年前からサーバーのセキュリティ管理を放棄
・不正利用の被害報告を隠蔽し関係各所の損害を拡大させた
・あらゆる対応において行動原理が自社の利益優先、他社や顧客は二の次
思い付くだけでこれだけの過失があるのに
現在もYahoo流出が騒がれているのを幸いに表立った動きを避け、自社の過失が広まらないよう行動している
・しかも同社の言い訳によると返却後の手続きを手抜きするためのはずが、返却も決済も終わってる数年前のコードまで放置していた
・重要なデータなのに暗号化をサボった
・SQLインジェクションが騒がれまくった数年前からサーバーのセキュリティ管理を放棄
・不正利用の被害報告を隠蔽し関係各所の損害を拡大させた
・あらゆる対応において行動原理が自社の利益優先、他社や顧客は二の次
思い付くだけでこれだけの過失があるのに
現在もYahoo流出が騒がれているのを幸いに表立った動きを避け、自社の過失が広まらないよう行動している
71 :名無しさん@13周年:2013/06/02(日) 00:09:23.76 ID:huqDuxxD0
はてぶって北斗の拳かよw
72 :名無しさん@13周年:2013/06/02(日) 00:16:02.70 ID:kK8ptV8S0
はてなブックマークってブックマーキングサービスなのに村社会的コメント欄になっててキモイ
73 :名無しさん@13周年:2013/06/02(日) 09:38:17.17 ID:VotEvOUf0
謝罪メール送られてきた者だが、ひと月も前にカード不正利用されてた
とっくにカード会社から連絡来てて金銭的被害はなく終わったと思ってたら
今更公表した挙句3000円の割引券あげるからまた使ってね、だと…
アホかと
とっくにカード会社から連絡来てて金銭的被害はなく終わったと思ってたら
今更公表した挙句3000円の割引券あげるからまた使ってね、だと…
アホかと
74 :名無しさん@13周年:2013/06/02(日) 09:55:48.74 ID:JSqxBniQ0
>>73
3001〜3100円くらいまでの買い物をするんだ
3001〜3100円くらいまでの買い物をするんだ
75 :名無しさん@13周年:2013/06/02(日) 10:13:38.50 ID:LMMV6DCQ0
海外旅行したことあるけど、名前すら聞いたこと無いよこんな会社
76 :名無しさん@13周年:2013/06/02(日) 10:15:04.34 ID:qojlz5Nk0
3000円の割引券とか、ただのキャンペーンやん。
被害者ばかにされすぎだろ。
被害者ばかにされすぎだろ。
77 :名無しさん@13周年:2013/06/02(日) 10:33:59.94 ID:LMMV6DCQ0
78 :名無しさん@13周年:2013/06/02(日) 10:50:21.65 ID:xObT2Wmo0
悪質すぎる
こんな会社、誰も使わないだろ
こんな会社、誰も使わないだろ
79 :名無しさん@13周年:2013/06/02(日) 10:55:13.62 ID:zWK57DGE0
空港で人だかりできてるよなここw
確かに多国移動するなら安いし便利そうだけど
自分でプリペイドシム買った方が、通話も出来るし安全で便利なんだよな。
確かに多国移動するなら安いし便利そうだけど
自分でプリペイドシム買った方が、通話も出来るし安全で便利なんだよな。
80 :名無しさん@13周年:2013/06/02(日) 11:04:05.04 ID:FJW+ZrNj0
>>73
3000円の割引券の話はHPのどこにあるの?
謝罪文中にはないよねえ
先日クレカの再発行手続きしたど、新しいカードがくるまでカードつかえなくなったし、クレカ引き落としの会社に今後連絡しなkたならないなど、メンドイこと大杉
30,000円くらいもらわんと割り合わんよ・・・
3000円の割引券の話はHPのどこにあるの?
謝罪文中にはないよねえ
先日クレカの再発行手続きしたど、新しいカードがくるまでカードつかえなくなったし、クレカ引き落としの会社に今後連絡しなkたならないなど、メンドイこと大杉
30,000円くらいもらわんと割り合わんよ・・・
81 :名無しさん@13周年:2013/06/02(日) 15:33:13.36 ID:kfqSSkpG0
旧社名のインターコミュニケーションズって、同名で倒産したBL系声優CDとか出してる会社があったはず。
今回ので二の舞になるんじゃないのかwww
倒産企業と一緒の名前は縁起が悪いから『グローバルデータ()』とか『イモトのWiFi()』とか必死にブランド立ち上げて、
遂には社名も変更するとか。
今回の空前の個人情報流出でエクスなんたらにケチがついたら、また社名ロンダリングするぞきっとw
一言で言えば、現地のプリペイドSIM買った方が安上がりな事を知らない情弱狙いのサービスだろ。
プリペイドSIMの旨味を知れば、一日680円って十分ボッタくってるぞwww
今回ので二の舞になるんじゃないのかwww
倒産企業と一緒の名前は縁起が悪いから『グローバルデータ()』とか『イモトのWiFi()』とか必死にブランド立ち上げて、
遂には社名も変更するとか。
今回の空前の個人情報流出でエクスなんたらにケチがついたら、また社名ロンダリングするぞきっとw
一言で言えば、現地のプリペイドSIM買った方が安上がりな事を知らない情弱狙いのサービスだろ。
プリペイドSIMの旨味を知れば、一日680円って十分ボッタくってるぞwww
82 :名無しさん@13周年:2013/06/02(日) 16:56:25.38 ID:snWK4Dq10
>>80
謝罪メールに書いてあるよ
謝罪メールが来てないなら、クーポンも来ないってことじゃないのか?
>この度ご心配をお掛けすることになりましたお客様に対するお詫びといたしまして、
>お客様には次回ご利用お申し込み時にお使い頂ける【3,000円割引の特別優待券(クーポン)】を6月上旬に、
>本メールアドレス宛に発行させていただきます。
謝罪メールに書いてあるよ
謝罪メールが来てないなら、クーポンも来ないってことじゃないのか?
>この度ご心配をお掛けすることになりましたお客様に対するお詫びといたしまして、
>お客様には次回ご利用お申し込み時にお使い頂ける【3,000円割引の特別優待券(クーポン)】を6月上旬に、
>本メールアドレス宛に発行させていただきます。
83 :名無しさん@13周年:
ハッテンブって、公園とかトイレとか銭湯とかのことだよ。