【やべー】ショップチャンネルの情報流出?【かも】
ちょっと、ショップチャンネルで情報流出っぽいものを見つけたので一応スレ立て
今日、母ちゃんに頼まれて携帯で本日中に注文すると500円引きになるから
あんたの携帯で注文してくれ!っていわれて注文
ドコモのメニューリストからいって、会員登録を行った
その際、メールアドレスは俺のアドレス**********@docomo.ne.jp
で住所、電話番号、名前とかは母ちゃんにした。
それで購入して500円引きチケットつかって代引きにしてやった
そして、確認のため履歴を見ると!母ちゃんのいままで買ったものの履歴が
がんがんでてきた「ダイエット機器」「ダイエット食品」とか・・・
決済方法JCBで決済したことまでわかってしまった 当然カードの下4桁も
どうやら、携帯でのアクセスのとき 住所と電話番号、名前ぐらいで認証しちまって
購入履歴とかわかりまくりってことは、知り合いの住所、電話番号、名前で登録
したら、同じことになるってことだよな。ちょっとこれやべーんじゃないか
有名人の住所とかしってて(まーショップチャンネルでかわないかw)
登録したら全部購入したものがわかっちまうぜ、オマイラどう思う?
今日、母ちゃんに頼まれて携帯で本日中に注文すると500円引きになるから
あんたの携帯で注文してくれ!っていわれて注文
ドコモのメニューリストからいって、会員登録を行った
その際、メールアドレスは俺のアドレス**********@docomo.ne.jp
で住所、電話番号、名前とかは母ちゃんにした。
それで購入して500円引きチケットつかって代引きにしてやった
そして、確認のため履歴を見ると!母ちゃんのいままで買ったものの履歴が
がんがんでてきた「ダイエット機器」「ダイエット食品」とか・・・
決済方法JCBで決済したことまでわかってしまった 当然カードの下4桁も
どうやら、携帯でのアクセスのとき 住所と電話番号、名前ぐらいで認証しちまって
購入履歴とかわかりまくりってことは、知り合いの住所、電話番号、名前で登録
したら、同じことになるってことだよな。ちょっとこれやべーんじゃないか
有名人の住所とかしってて(まーショップチャンネルでかわないかw)
登録したら全部購入したものがわかっちまうぜ、オマイラどう思う?
|
|
|
おまいらの母ちゃんの名前とか入れて試してみてくれ
まちがっても、近所の知り合いとかだめだぞw不正アクセスになるかもしれん
まちがっても、近所の知り合いとかだめだぞw不正アクセスになるかもしれん
3 :おかいものさん:2008/04/12(土) 21:56:53
追加情報としては
母ちゃんの買い物方法はいつもは電話っぽい
母ちゃんの買い物方法はいつもは電話っぽい
4 :おかいものさん:2008/04/12(土) 22:09:26
だからフェロモンダイエット買うのやめれ
って言っただろ( ^ω^)
って言っただろ( ^ω^)
5 :おかいものさん:2008/04/12(土) 22:11:41
(´・ω・`)ワシが買うものは殆ど無いがな
6 :おかいものさん:2008/04/12(土) 22:13:42
そんなのここに書いたら、逆に悪用する人が出てやばくね?
7 :おかいものさん:2008/04/12(土) 22:14:49
問題は何を元にユーザーを認証してるのかって事だよね
一度メアドを登録しとかないとやばいのかな
一度メアドを登録しとかないとやばいのかな
8 :おかいものさん:2008/04/12(土) 22:18:16
>>4
それwwwwwwww
うちもいろいろ買ってるの彼女に見せたら爆笑してた・・・
これはやばいって
>>6
そうなんだが、自分だけの現象かそれとも他の人もそうか
試してもらって、もしそうなら明日サポートに電話して忠告しようと思ってたがw
ちょっと、面白ネタとしても良いかなと思ってスレたててしまった
反省しなくてはいけないかも・・・
>>7
そう、多分俺は 住所名前電話番号の全部もしくはそのうち2つもしくは
電話番号だけでやってると思う
電話番号だけだったら、すごーく危険だな
それwwwwwwww
うちもいろいろ買ってるの彼女に見せたら爆笑してた・・・
これはやばいって
>>6
そうなんだが、自分だけの現象かそれとも他の人もそうか
試してもらって、もしそうなら明日サポートに電話して忠告しようと思ってたがw
ちょっと、面白ネタとしても良いかなと思ってスレたててしまった
反省しなくてはいけないかも・・・
>>7
そう、多分俺は 住所名前電話番号の全部もしくはそのうち2つもしくは
電話番号だけでやってると思う
電話番号だけだったら、すごーく危険だな
ホント?そうかの信者だけじゃないの?w
10 :1 ◆HiOVxb5UoA :2008/04/12(土) 22:35:55
>>8
情報としてはありがたく拝見した。それは感謝してる
だけど、いますでに好奇心や悪意で他人の情報を登録してるやつが出てる可能性あるしね
カードの下4桁まで分かるっていうのは、かなりやばいよ
なりすまして嫌がらせで高額商品オーダーとかされたら…
情報としてはありがたく拝見した。それは感謝してる
だけど、いますでに好奇心や悪意で他人の情報を登録してるやつが出てる可能性あるしね
カードの下4桁まで分かるっていうのは、かなりやばいよ
なりすまして嫌がらせで高額商品オーダーとかされたら…
12 :おかいものさん:2008/04/12(土) 23:07:57
2ゲト
13 :おかいものさん:2008/04/12(土) 23:14:35
>>12
誤爆か?
誤爆か?
14 :おかいものさん:2008/04/12(土) 23:22:04
また情報もれてるって事ですか?
15 :おかいものさん:2008/04/13(日) 00:28:11
購入履歴のページに行くのに
ログインIDとパスワードが必要ですよね?
他にも方法があるのかな。
ログインIDとパスワードが必要ですよね?
他にも方法があるのかな。
どなたか姉貴のでやってみれ
■━━━◆◇◆ ≪ショップチャンネルお買い物割引券≫ ◆◇◆━━━■
┃ ┃
┃ お買い物割引券の金額:\1,000 ┃
┃ お買い物割引券のコード番号:*** ┃
┃ 有効期限:2008年4月30日(水) ┃
┃ 最低利用額(税込):\5,250以上 ┃
┃ ┃
┃ ※本券はご本人様1回のご利用に限り有効です。 ┃
┃ ※本メール記載のご利用方法をお読みになった上で、 ┃
┃ 本券をご利用ください。 ┃
┃ ┃
■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■
これ、ずっと電話でしか注文してなかった人の場合じゃない?
ネットでショップの人にはログインIDとパスワードがあるから。
ネットでショップの人にはログインIDとパスワードがあるから。
個人情報保護を怠り不適正な管理によって情報漏えいした場合、
事件・事故の公表によって、企業は重大なダメージを受けます。
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
個人情報保護法の全面施行に伴い、個人情報取扱事業者は法の定める義務に違反し、
この件に関する主務大臣の命令にも違反した場合、
「6ヶ月以下の懲役または30万円以下の罰金」の刑事罰が課せられます。
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
加えて、漏えいした個人情報の本人から、漏えいによる被害や、実被害が無くても、
漏えいしたという事実による損害賠償民事訴訟のリスクが発生します。
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
これらによって、大規模漏えい事件事故の場合は
巨額(総額)の賠償金支払いに直面する可能性もあります。
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
また、個人情報保護法では、業務委託先の監督は委託元(発注者)の義務となっています。
そのために委託先に対して、自社と同じか、
より高度なレベルの個人情報保護体制を求めることになります。
契約内容に違反して事故を起こした場合、
委託元、委託先双方が大きなダメージを受ける事はもちろんですが、
事故・事件の原因となった委託先がビジネス社会の中で
その信頼を回復することは大変困難であることは容易に推測できます。
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
まめ知識な
事件・事故の公表によって、企業は重大なダメージを受けます。
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
個人情報保護法の全面施行に伴い、個人情報取扱事業者は法の定める義務に違反し、
この件に関する主務大臣の命令にも違反した場合、
「6ヶ月以下の懲役または30万円以下の罰金」の刑事罰が課せられます。
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
加えて、漏えいした個人情報の本人から、漏えいによる被害や、実被害が無くても、
漏えいしたという事実による損害賠償民事訴訟のリスクが発生します。
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
これらによって、大規模漏えい事件事故の場合は
巨額(総額)の賠償金支払いに直面する可能性もあります。
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
また、個人情報保護法では、業務委託先の監督は委託元(発注者)の義務となっています。
そのために委託先に対して、自社と同じか、
より高度なレベルの個人情報保護体制を求めることになります。
契約内容に違反して事故を起こした場合、
委託元、委託先双方が大きなダメージを受ける事はもちろんですが、
事故・事件の原因となった委託先がビジネス社会の中で
その信頼を回復することは大変困難であることは容易に推測できます。
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
まめ知識な
21 :1 ◆HiOVxb5UoA :2008/04/13(日) 08:43:15
えっと、どうもPCと携帯で管理は別なのに
携帯で会員登録すると統合されて、情報丸見え
かもしれないので
PCで買った人は、携帯で登録してためしていただけますか?
携帯で会員登録すると統合されて、情報丸見え
かもしれないので
PCで買った人は、携帯で登録してためしていただけますか?
22 :おかいものさん:2008/04/13(日) 08:43:24
age
23 :1 ◆HiOVxb5UoA :2008/04/13(日) 08:44:20
24 :1 ◆HiOVxb5UoA :2008/04/13(日) 08:52:13
とりあえず、PCで登録しようとしてみた
そしたら、入力した内容についてお問い合わせくださいって画面になった
どうやら、既存の携帯orPCサイトで登録がある人が同じ名前住所のなんらけで一致すると
2重に登録するとはじくみたい
いまのとこ、電話で注文した人>新規に会員登録(多分PC,携帯どっちでも)
を行うと、履歴等丸見え
というわけで、電話で注文している母ちゃんとかねーちゃんがいる人に是非実験してもらいたい
そしたら、入力した内容についてお問い合わせくださいって画面になった
どうやら、既存の携帯orPCサイトで登録がある人が同じ名前住所のなんらけで一致すると
2重に登録するとはじくみたい
いまのとこ、電話で注文した人>新規に会員登録(多分PC,携帯どっちでも)
を行うと、履歴等丸見え
というわけで、電話で注文している母ちゃんとかねーちゃんがいる人に是非実験してもらいたい
25 :1 ◆HiOVxb5UoA :2008/04/13(日) 08:57:43
おそれいりますが、ご登録情報について、コールセンターまでお問い合わせください。(EME151I)通話無料:0120-000123(受付:午前9時〜午後9時・年中無休)(携帯電話からは0570-000111(有料)まで)
お問い合わせは下記までお願い致します。
コールセンター(通話無料):0120−000123
(受付時間:午前9時〜午後9時・年中無休)
一応、他のメールアドレスでもチャレンジ
こうなりました
お問い合わせは下記までお願い致します。
コールセンター(通話無料):0120−000123
(受付時間:午前9時〜午後9時・年中無休)
一応、他のメールアドレスでもチャレンジ
こうなりました
PC会員だとはじかれて連絡してくれって画面になりますよね。
電話だけで注文してる人は自分の履歴ってものを見たことないからあ
まり危機感ないのかも。
きっと名前と電話番号と住所で同一人物からの注文と判断してるから、
オペレーターに注文頼むだけなら問題ないはずだった。
携帯で新たに登録する時には完全に別人として登録させてから、自宅
に本人確認の電話を入れて統合するべき。
その工程はぶいて一気に同一人物としてしまってるなら、本当に危険。
電話だけのお客さんはここの存在も見てないってのがまた残念。
SCに電話して現状を知らせてください。
電話だけで注文してる人は自分の履歴ってものを見たことないからあ
まり危機感ないのかも。
きっと名前と電話番号と住所で同一人物からの注文と判断してるから、
オペレーターに注文頼むだけなら問題ないはずだった。
携帯で新たに登録する時には完全に別人として登録させてから、自宅
に本人確認の電話を入れて統合するべき。
その工程はぶいて一気に同一人物としてしまってるなら、本当に危険。
電話だけのお客さんはここの存在も見てないってのがまた残念。
SCに電話して現状を知らせてください。
27 :1 ◆HiOVxb5UoA :2008/04/13(日) 15:21:27
あと1人でも実験して結果がでれば
電話します
電話します
28 :おかいものさん:2008/04/13(日) 16:33:01
うちも同じで確認できた。
やばいね、これ。
電話の結果待ってます。
やばいね、これ。
電話の結果待ってます。
問題にしたほうがいいよ
30 :1 ◆HiOVxb5UoA :2008/04/13(日) 17:53:12
電話した。
Hさんという声のかわいいお姉さんにつながった感じいいw
状況を少し話したら、こちらが携帯電話でかけてることに気をつかって
あっちからかけなおしてくれた
で、状況を全部話したところで、担当者に相談で保留
保留後、規約的にはご本人様が登録されることが前提になっているけどこういう状況はまずいということを認識してくれたようで、対策をとるとの返答でした
いつとかは聞いてないw
電話注文しかしたことない人は、この際、WEBもしくは携帯で会員登録しておいてくださいな安全っぽい
Hさんという声のかわいいお姉さんにつながった感じいいw
状況を少し話したら、こちらが携帯電話でかけてることに気をつかって
あっちからかけなおしてくれた
で、状況を全部話したところで、担当者に相談で保留
保留後、規約的にはご本人様が登録されることが前提になっているけどこういう状況はまずいということを認識してくれたようで、対策をとるとの返答でした
いつとかは聞いてないw
電話注文しかしたことない人は、この際、WEBもしくは携帯で会員登録しておいてくださいな安全っぽい
32 :1 ◆HiOVxb5UoA :2008/04/13(日) 18:13:53
↑おいらです。
33 :おかいものさん:2008/04/13(日) 18:18:42
最後に一応age
34 :1 ◆HiOVxb5UoA :2008/04/13(日) 18:19:33
というわけで、名無しにもどります。
また機会があればと
また機会があればと
36 :おかいものさん:2008/04/14(月) 00:45:18
たいした問題だと思っていない希ガス
例の情報流出?関係でメンテかな
ただいまシステムのメンテナンス中です。
サービス再開は15日(火)6時00分を予定しています。
お手数ですが、再開予定時間以降に再度アクセスしてください。
お電話でのご注文はお受けしています。下記までお願いいたします。
コールセンター:(通話無料)0120−000123
(携帯電話からもご注文いただけます。(有料)0570−000111)
お問い合わせは下記までお願いいたします。
コールセンター:0120−000123(受付時間:午前9時〜午後9時 年中無休)
ジュピターショップチャンネル株式会社
ただいまシステムのメンテナンス中です。
サービス再開は15日(火)6時00分を予定しています。
お手数ですが、再開予定時間以降に再度アクセスしてください。
お電話でのご注文はお受けしています。下記までお願いいたします。
コールセンター:(通話無料)0120−000123
(携帯電話からもご注文いただけます。(有料)0570−000111)
お問い合わせは下記までお願いいたします。
コールセンター:0120−000123(受付時間:午前9時〜午後9時 年中無休)
ジュピターショップチャンネル株式会社
で? このスレどーすんの?
39 :おかいものさん:2008/05/26(月) 10:30:20
昨日夜中にweb(携帯)で登録、注文。
そしたら朝から出会い系のメールが届いた。
これが嫌で最近メアド変えたのに、
初のスパムがここに登録した直後ってのが気になって…。
同じような方いらっしゃいませんか?
そしたら朝から出会い系のメールが届いた。
これが嫌で最近メアド変えたのに、
初のスパムがここに登録した直後ってのが気になって…。
同じような方いらっしゃいませんか?
40 :おかいものさん:2008/05/27(火) 21:19:35
ばか?
直後なんてあるわけない。
どっかヘンなサイトで抜かれただけじゃね?
エロサイト見たとか。
スパムは片っ端から送ってるから、メアド変えたら来ないとか
ありえないんですけど。
直後なんてあるわけない。
どっかヘンなサイトで抜かれただけじゃね?
エロサイト見たとか。
スパムは片っ端から送ってるから、メアド変えたら来ないとか
ありえないんですけど。
41 :おかいものさん:2008/06/07(土) 12:01:12
さらしアゲ
42 :おかいものさん:2008/08/02(土) 10:12:51
そうだね
43 :おかいものさん:
【社会】謝礼付きアンケートで個人情報収集→FX口座を本人に無断で開設
http://mamono.2ch.net/test/read.cgi/newsplus/1218268838/
http://mamono.2ch.net/test/read.cgi/newsplus/1218268838/