@SOLA ショップ最大13,670人の個人情報が漏洩か
■ このスレッドは過去ログ倉庫に格納されています
また漏洩か。
【つこうてない】 「@SOLA ショップ」、最大13,670人の個人情報が漏洩か
ttp://news23.2ch.net/test/read.cgi/news/1192184850/
丸紅インフォテック、トランスコスモスが関連してるらしい。
いつまでたってもなくならないね。
>>17
ははあ・・・なるほど。よかったですね。
セキュリティーコードって最近のものじゃないですか。今まで暗証番号以外のどういう役目あるんだろう?って思ってたけどこういうそういうことだったんですね。
ネットでクレカ利用が増えて漏洩対策だったのかなあ。
そうするとネットで打ち込まれたんですね。危なく買い物されかねなかったと。
私も今それが不安なんですが、やっぱり>>15みたいに停止してもらうべきかなあ。でも、番号変わることになって登録めんどくさい。 カード会社から手紙で連絡ありました。
切り替えしてもらえるそうです。 >>21ここからも仕事もらってるのかピットクルー
企業擁護書き込み会社
検索かスレタイで調べてみてくれ
にちゃんを食い物にしてる ここにスレありましたかよかった。
帰宅したらニュー速+のスレ落ちててあわてて探してしまったw
#↓落ちたスレ
【社会】丸紅インフォテック、個人情報1万4千人分流出か…中国などから複数回アクセス
ttp://news22.2ch.net/test/read.cgi/newsplus/1192274861/l50
みなさん結構カード会社から連絡来てるんですね。
私は丸紅インフォテックから手紙が来て翌朝すぐにカード会社に連絡&再発行したんですが。
>23のスレから
33 名前: 名無しさん@八周年 投稿日: 2007/10/15(月) 08:47:18 ID:DHKRPyMm0
「個人情報漏洩のお詫び」という手紙がきたので記載されている電話番号に
問い合わせたところ、住所氏名電話番号メルアドカード番号など入力した全てが
流出したらしいです。
被害があっても金銭的な保証には一切応じることが出来ないといわれました。
その場合はカード会社と話して下さいといわれました。
カード番号を変更する手数料が発生しても保証しないそうです。
電話での対応は腰が低いのですが、内容は不誠実そのものでした。
とりあえずPマーク外してもらうように各所に働きかけるつもりです。
99 名前: 33 投稿日: 2007/10/17(水) 23:09:21 ID:G2+7ErSg0
>>95
補足です。
その後、丸紅インフォテックの担当者から電話があり確認したところ、
被害が確認された場合にはカード会社を通じて保証は行うとのことでした。
コールセンターが間違った情報を伝えたか、コールセンターに間違った情報を伝えたのか
わかりませんが、コールセンターへの指導は行うといっていました。
(でもここまでの書込みを見ていると改善されていないようですねw)
但し流出してしまったこと自体に対する賠償については一切話がありませんでした。
なので、一時的にはカード会社がかぶっても
今回の件に係ったものについてはカード会社から丸紅インフォテックに
最終的には請求が行くことになるようです。
Pマークの発行団体に苦情を申し入れましたが、今回のことで取り消すことは無いようです。
大日本印刷のケースからすると被害者は100分の1くらいなので、
お役所にすれば小さいことなのかもしれません。
被害に遭った一人ひとりにとっては流出規模など全く関係ないんですけどね。。。
出来ることはやったので後は静観します。
個別の最終的な被害報告とその内容証明を行うよう丸紅インフォテックに約束させたので
その返事が来たらまた報告します。
>23のスレから
110 名前: 名無しさん@八周年 投稿日: 2007/10/18(木) 13:24:46 ID:Bo/AQ3U70
個人情報保護法に基づく個人データの安全管理措置の徹底に係る注意喚起
平成18年2月20日
経済産業省
http://www.meti.go.jp/policy/it_policy/privacy/kanki.htm
少なくとも今回の件は「予見できなかった」という言い訳はできないよね。
113 名前: 名無しさん@八周年 投稿日: 2007/10/18(木) 13:33:55 ID:EfqHY0NN0
>110
おいおい。ピンポイントで注意喚起されてるじゃねーかw>SQLインジェクション
114 名前: 名無しさん@八周年 投稿日: 2007/10/18(木) 14:09:30 ID:Bo/AQ3U70
日本ネットワークセキュリティ協会
http://www.jnsa.org/result/2006/pol/insident/070720/
「2006年度情報セキュリティインシデントに関する調査報告書」
http://www.jnsa.org/result/2006/pol/insident/070720/2006incidentsurvey-02-071010rev.pdf
ここに想定賠償金額の計算式がある。↑
基礎情報価値を500として、機微情報度が(経済的損失レベル3なので)5^2で25、本人特定容易度が6
→500×25×6=75000
7万5千円になるのかー。訴えてみます?w
115 名前: 名無しさん@八周年 投稿日: 2007/10/18(木) 14:27:44 ID:Bo/AQ3U70
間違えたゼロ乗は1だわな。
500×(10^0+5^2)×6=78000
>>23
うわ、こんなスレあったんだ?
レス数は?落ちたって消費しちゃったってこと? カード会社から手紙がきました。カード番号の切り替えをするとのこと。
不正使用があっても負担はないとのこと。とりあえず安心。
でも、支払いの再登録はしないといけないんでしょうね。自動支払いの。
しかし、>>24の 補償には応じない な対応された方は不安と怒りを感じたでしょうね。
しっかし、丸紅なんていう大きな会社でも覗き見されちゃうんだなあと。 >26
また125レスでしたが一時間ほど書き込みがなかっただけで落ちちゃったみたいなんです
そのスレの33の方の続報を待ってたんで残念。
私は「丸紅」でスレを探してたのでココ見つけるのが遅くなってしまいました。
>27
めんどくさいですねー。
カード会社のWebサイトから手続きできるものはまだいいんですが
NTTとか申し込み郵送だし。
手続き二週間くらいかかるかもとのことですんで
一回くらいは払い込み用紙で支払いに行かねばならんかも。 何かありましたら続報書きます。
このスレが最後なので消えなければですが。。。 午前中到着予定の荷物待ってイライラしてたら電話来ましたw
#33さんのアドバイス通り昨夜メールフォームから問い合わせ送りました。
漏洩した項目は人によって違うみたいですね。
自分の漏洩項目については教えてもらいましたが
各ユーザに個別に連絡するよう要望しておきました。
何が漏れたかわからないのも不安ですもんね。
あとは
・個人データの削除。
・詳細な調査とその結果についての納得のゆく報告を要望。
各々第三者機関による証明の添付を要望。
#これまでの状況では丸紅インフォテックの言い分を信用するわけにいかないので、と。
#ただ今後の対応次第では信用してもよいので納得のゆく対応をお願いすると伝えました。
荷物まだ来なくて会社に行けない orz と思ったらやっとキタw
行って来ますノシ
ってもう1時半か >>30
> 各ユーザに個別に連絡するよう要望しておきました。
> 何が漏れたかわからないのも不安ですもんね。
GJです!会社遅刻してまでお疲れ様です。
私はそこまで他の人のことまでは考えられませんでした。
賠償しないならしないでそのくらいはしてもらわないとですよね。
こちらは今のところ音沙汰無しですw オレも今年の中頃、不正使用されていたよ。
@solaのせいだったのか。
不正使用の明細は3000円くらいのが数回だったけど。
名前はネクソンとかいうのだったかな。うろ覚え。 やっぱり漏洩データで使えちゃうんですかね。
使われても気付いていない人は多いんじゃないだろうか。2年間だし。
発覚はどういうきっかけだったんだろうか。
http://www.m-infotec.co.jp/newsrelease/index44.html
カード会社からの調査依頼を受けて調査してみたら…、という感じらしいです。>34
>33の通報がきっかけで、とかだったりして。
http://www.m-infotec.co.jp/company/owabi_keika_index.html
社長副社長の役員報酬10%カット。但し1ヶ月のみ。
もうカードは再発行してもらいましたがようやくカード会社からもこの件について手紙が来てました。
なんか反応遅くないか?>jcb
それとも自分が過剰反応だったんだろか^^; 手紙のあったカード会社へのこの件専用のフリーダイヤルで電話してカードの切り替え、依頼しました。
切り替え自体は費用はかからないとのことですが、前レスの通り、カードで自動引き落としにしてある支払い先は再登録が必要とのことです。
めんどくさい。。。
その後、丸紅から何か連絡ありましたか?
手紙以来、音沙汰なしです。今後どういう対応してくるのか、注視していようと思っています。 >23です。
木曜にメールして金曜に電話があったわけですが
土曜にもう一度電話がありました。
#バタバタして書き込む時間がありませんでした^^;
>30には書きませんでしたがカードの再発行手数料の件と
調査にあと一週間くらいかかりそうという連絡でした。 その後、進展ありましたか?
切り替えた新しいカードが届きました。これから、自動支払いの手続きです。
丸紅からその後の連絡ないんですかね? 全く無いですね。
そろそろ進捗確認してみましょうか。 >23です。
@SOLAの件で全く関係ない人にもカード会社からお知らせがきたらしいです。
#ちなみにウチの社長。UCって言ってたかな?
私が文句を言ってたのを覚えていて「ああ先週言ってたあれか」と思ったそう。
カード会社に確定情報流してないのか、もしくは丸紅インフォテックの信用がないせいなのかw 今日、携帯の支払いに使っていたクレジットカードナンバーの変更依頼してきました。
これで支払い登録変更はとりあえず全て終わりました。 >23です。
連絡はありませんね。Web上の情報も更新されないし。
カード会社のWebで確認したら再発行手数料の請求1050円消えてました。
一応対応はしてくれているらしいですね。 ひょっとして再発行無料でやったんだからいいだろってこと?
丸紅の不手際で他の支払い登録変更させられたんだからこれで終わりってのは気分悪いな、少なくとも良くはならない。
あまり長くひっぱられるとどうでもいい人とか出て来るから丸紅にとっては都合よくなるんじゃないかな。それが狙いだったら最低な会社だ。
携帯電話のナンバー登録変更はショップでは客並んでて時間がかかるからとハガキ渡された。
購入店舗に行ってなんだかんだ交通費もかかった。
本来なら休養に当てられた時間を変更の為の労力にさせられたんだから、そういった労苦を労う補償をすべきだろ。
クレジットカードと決済を扱う業務やってたんだから、ギフト券なり送れと。
このまま消えていくようなことになるのが一番腹だたしい。 進捗ありませんが一応保守
どのくらいで落ちるんでしょこの板って =僕のプロフは=
@39歳
A看板屋(日雇い)
B独身
C童貞
D北海道室蘭市在住
Eロリ
F日本神霊学研究会(カルト)の熱狂的信者
G162cm
H67kg
『僕は天国に逝く』『僕は妖精』『宇宙のまわりは炎』
などが、僕の名言です。
主な生息地は、モバイルサイト
【朝までクチコミから騒ぎ】の『オカルト糧』の
『神霊オチャラケ談話ルーム』です。
これが 僕の棲息するサイトです
↓↓↓↓↓↓↓↓↓
http://gw.tv/bbs/index.html
遊びに来てね
丸紅インフォテックから書留が来たようなのですが不在でした。
明日受け取る予定。
あれから半月は過ぎてますよね?
これってさ、自然消滅狙ってない?いい加減。ほっとかれてそうだな。 >23>48です。
漏洩項目の調査結果とお詫びが書留で来ました。
IDNo/メールアドレス/パスワード/カードのブランド(コード)/カード番号/カード有効期限
カード番号は変更したので、私に関して言えばもう危険はないと考えていいようです。
SPAMメールが増えている可能性はあるかもしれませんが。
ただ、漏洩時期が記載されていないのが不満ですね。
わからないって事はないだろうし。
#時期がわからんで項目確定したって言われてもいまいち信用できないよねえ。
一応ウチには個別に送られてきたわけですが
「全員に送っている」のか「フォームから連絡→電話で強く要望した」から来たのかわからんですね(^_^;
他の方々はどうなんでしょうか? >>50
こっちにはきていません。
一部だけみたいですね。 更新キタ
http://www.m-infotec.co.jp/company/owabi_keika_index.html
>開設当初からSQLインジェクション対策は施していたが、
>その対策に脆弱性があり、結果的に不正アクセスを完全に排除できず、
>個人情報を含む情報がエラーログとしてFTPサーバーに出力されていた。
>古いログがすでに既に無いため確認できないが、FTPサーバーへの不正アクセスに関しては、
>アクセス制御が破られたことが想定される。
実際にどれだけのデータが漏れたかは特定できないってことかな。>古いログがない
つか「ftpサーバへの不正アクセス」の方法(原因?)がわからんのはヤバいだろw >開設当初からSQLインジェクション対策は施していたが、
>その対策に脆弱性があり、結果的に不正アクセスを完全に排除できず、
それは対策を施してないという事也。
脆弱なのは対策を施したシステム担当のオツム也
もう少しましな言い訳じゃないと納得できないなぁw >古いログがすでに既に無いため確認できないが、FTPサーバーへの不正アクセスに関しては、
>アクセス制御が破られたことが想定される。
SFTPじゃなければ盗聴の可能性が残る事は当然想定される。
一生懸命やってました感を表現したいのはわかるが無策に等しい。
儲かってんだからかけるべきところに適正なコストをかけていれば
普通に防げると思うのだけれども、1ヶ月10%の報酬カットで
責任取りましたってな態度からすると無理もないなと思う。
保障する気もなさそうだし。
彼らの言い分としては、結局はだめだめな販売サイトを見抜けなかったユーザの責任ということなんでしょうねw
今後はもう少し慎重に利用していいサイトとそうでないサイトを見極めてゆこうと思います。
めんどくさいなぁ。
上場廃止でもう株価気にしなくていいんだから気楽なもんだよな ISP規制されてました。その後、何か連絡はありましたか?
調査の経過報告は無いんですかね?少なくともユーザーにカード登録情報の変更等手数をかけたんだから、謝礼の一つでも送るべきじゃないですかね。
自然に忘れ去られるのを待っているようで感じが悪いな。 13日に更新してました。
------------------------------------------
2008年3月13日 個人情報漏洩に関するフォレンジック調査結果について
本件に関し既存の調査に加え、専門機関がフォレンジック調査を行いました。その調査結果レポートを受けましたので次の通りご報告いたします。
調査の結果、SQLインジェクションを利用した侵入方法や漏洩内容など、これまで判明しご報告致しました第3者機関の調査内容と相違はありませんでした。
よって、フォレンジック調査結果により、2007年12月11日の調査結果報告に追加あるいは変更すべき情報はございません。
以上
*フォレンジック調査: 侵入に関する証拠を収集するためにコンピュータやネットワークを解析し、監査証拠ログの分析や収集されたハードディスクドライブの分析などを特殊なツールと専用の手法を用いて電子的証拠の追及を行う科学調査。
----------------------------------------
もうかなりいい加減ですね。
結局、相手が理解できようができまいが調査したって実績を示して収束みたいな。
こういう企業は信用できないね。 登録していた個人情報を削除してほしいと要望していましたので
5月30日で削除する旨連絡というか書留が昨日到着しました。
調査結果については正直不満ですがまあこれ以上しょうがないっすね。
#私の情報がエラーログとして晒されていた期間が不明確だったりとか。
spamメールが増えたような気はするのですが因果関係証明しようがないし。
この件でメアド流出された方で
国内からのSPAM増えてる方はいらっしゃいませんか?
@canmix.net
@ptapta.tv
@g-vision.biz
@39present.net
@auao.net
@bank.love2mail.tv
@lovejam.jp
@beautiful-color.net
@1151.in
他にいないもんかなあ(^_^;
日本語通じるところはISPとかレン鯖業者にSPAM対応依頼してるんだけど
流出したアドレスが複数含まれてたら対応してもらいやすいような気がするんだけど
仕事、趣味からライフスタイルまでの情報掲示板
掲示板で見つけた仕事先は、自宅が勤務地。
駅前広場の掲示板集
↓↓↓
http://www2.odn.ne.jp/~cib17140/index20.htm
http://www2.odn.ne.jp/~cib17140/
掲示板で見つけた仕事先は、自宅が勤務地】
インターネットで登録できる大手の求人サイトです。
PCで気軽に好きな時間に、パートを超える収入情報が満載
↓↓↓
http://www2.odn.ne.jp/~cib17140/
■ このスレッドは過去ログ倉庫に格納されています