【流出】あきばんぐ 【顧客情報】
1 :番組の途中ですがアフィサイトへの転載は禁止です:2013/07/24(水) NY:AN:NY.AN ID:67JZt8tg0 ?2BP(1000)
この度、弊社が運営する「あきばんぐDirect(http://www.akibang.com/)」
(以下、本サイトと申します)に対する外部からの悪意のあるアクセスがあり、
調査を行いましたところ、お客様が本サイトにて登録しているメールアドレスと
パスワードが不正に取得された可能性があることが判明致しました。
中略
■不正アクセスの概要
(1)経緯
7月23日(火)13時21分頃、お客様から御報告を受け、当社システム担当者が直ちに
調査しました所、7月15日(月)15時頃より16日(火)17時頃までの間に4回の不正
アクセスの痕跡がある事を発見した為、7月23日(火)18時30分頃、該当データへの
アクセスの遮断及びプログラムの修正を行うとともに、不正に取得された可能性のある
お客様情報の調査を開始致しました。
(2)不正に取得された可能性がある情報
7月16日(火)18時頃までに本サイトにてご登録いただいた
@ 59590件のメールアドレス、パスワード。
A 1件の住所、氏名、電話番号、メールアドレス、パスワード。
なお、7月23日19時時点で、不正ログインによるアクセス、および個人情報や
保存されたコンテンツ等の改ざんは確認されておりません。
(3)現時点で実施している対応策
7月23日(火)18時30分時点で、速やかに本サイトの停止及びアクセス遮断を行うと
ともにWEBシステムのセキュリティの見直しを行い、弊社データベースサーバー内の
データベースに対する攻撃への対策として、プログラム修正を実施致しました。
■お客様への補填について
お詫びとはなりませんが、この度、情報が不正取得されてしまったお客様には、
誠に勝手ながらあきばんぐポイントを500円分付与させていただきたいと思います。
http://www.akibang.com/servica/press.php メールきた。
買ったの全然覚えてない。
パスワードも何だったか分からないから困る。
ここって、会員ページみたいのないの??
履歴も見れないし、登録情報変更や削除できないじゃん。
誰か教えてください。 >>2
商品を注文する時にログインってのが出る
登録してある住所とか表示されるはず
削除は店に連絡したら削除してもらえるのか分からんなぁ 消費者が忘れたパスワードを確認する手段が無くて困る 顧客のデータ流出させといて、とりあえずパスワード変えるだけで
データの消去させてくれず500ポイントで手打ち? 流石に無責任すぎるだろ
そんなに顧客情報を手離したくないのかよ ばんぐの住所ググってストビューで見たけど随分ボロっちいな・・・ こういう外部からの悪意のあるアクセスって、あきばんぐの営業妨害が目的じゃないから。
ここのデータベースからメルアドやらパスワード抜き取って、他のサイトで悪用するんでしょ?
ここと同じパスワードをネット銀行とかでも使ってるアホの口座から金引き出したりするんでしょ?
あきばんぐで対策したから安心というわけではない。 そんな当たり前のことをドヤ顔で言うなよ
誰もそんな話してないっつーの 最悪
この所為だとは限らないけど
いままで10年間同じメアド使ってて一度もスパムメールがきたことなかったけど
偽スクエニからメールがくるようになった >>12
もう消去して、ここで登録してたメアドか確認するの忘れちゃったけど
うちもその偽ドラクエ?のメール来てたわ 今までスパムなんて来たことなかったのに
毎日のようにしつこく偽スクエニの来るわ
うぜーーーーーーーーーーーーーーーーーーーーーーーー >>14
うちも20日から突然メール来てるわw
スクウェア・エニックスアカウントーー安全確認
完全にコイツらじゃん 登録情報の抹消の仕方わからん。教えて
500ポイント使う気にならんし、ほんと腹立つ 漏れたパスワードの確認方法ないんか?
ばんぐなんてもう何年も使ってないしパスも忘れたし使いまわしてたかどうかも覚えてないよ また「スクウェア・エニックスアカウントーー安全確認」が来てたから
やっぱ今回の流出のせいなのかな
メアドはぷららなんだけど、ドメインがem-net.jpになってて
e-mantionなんて使ってないのに何なんだろこれ?
@の前、ぷららのメアドのユーザー名から一部が削られ、数字が加えられてる
>>16
うちはyahoo.com.twだったよ ごみ箱を空にしてなかったから1通目の「スクウェア?エニックスアカウントーー安全確認」が残ってて
7/20の16:36着信だった
この1通目は宛先のドメインが@softbank.ne.jpになってる >>21
俺はネットゲームしたことないけど来ちゃった ほぼ同時にOCNからもOCNのメールアドレスと暗号化パスが流出したから変更しろ言われてて、
どっちみちあちこちのサイトで変更しないといけなかったから、この流出にあまり腹立たなかった。
OCNはお知らせとお詫びのメール1通寄越しただけでポイントもくれんし。 >>23
こっちの方が危険と思うけどな
糞ショップの糞ポイントなんかもいらね 「登録削除及び退会と第三者に不正取得された可能性のあるお客様パスワードのシステムを作成致しました。」
という件名のメールが来てた。
流出したパスワードを送ってもらえるし退会もできるようになった。 それで本当にそっちのデータベースから消えるのかね
流出させておきながら 中途半端なポイント配って 商売しようとするとこだぞ >>27
流出したパスがやっと分かった
使い回しのパスじゃなかったけど、似たようなパスがいくつもあるから変更しないとダメだ
めんどくせーなあ 昨夜22時に問い合わせして本日12時に会員退会されてたので一応報告 登録した覚えが全くないから情報調べてたんだけど
偽スクエニメールが来てるメアドだった というか、生パスをそのまま保存してるというのがびっくりだったんだが、
最近はそういうものなのか? 今日も来てた、定例 スクウェア・エニックスアカウントーー安全確認
あきばんぐ、やっちゃったな・・・ 流出したのはメルアドとパスワードのみってホント?
メルアドとパスワードが流出したら会員情報ダダ漏れだよね
会員情報が参照された履歴をきちんと把握していての1件のみなんだろうか? 別に500ポイントなんかいらないけど、登録情報消すとその後どうなったか
知るためのチャンネルも一緒になくなるのがめんどくさい DQ10メール1回しか来てないからメール鯖見たら迷惑メールにいっぱい入ってた
ここの流出が原因だったんか あきばんぐ登録してないけど、来てるよ>スクウェア・エニックスアカウントーー安全確認
届いてるのは、スクエニメンバーズと銀行、クレカ会社にのみ登録してるメアド あきばんぐからのメール、ヘッダみたら送信元と送信先のアドレスが一緒なんだけどこれは? >>12
おれも
それでわんさかくるようになったかも ああ、DQ10のスパムが来るようになったのはここの流出が原因だったのか
時期的にも辻褄が合うので納得した
この店最悪だな 今日Paypalから不正アクセスのメールが来てた
絶対この流出が原因だわ
カード番号はワンタイムデビット使ってたから大丈夫だろうけど うちにも来たスクエニ会社からのメール。
気になるのはYahooメールにきたんだけどToの所のアドが全然ちがう・・・
ちなみにこれリンク踏んだらどうなるの? スクエニに続いてハンゲーム(アラド戦記)からもメール来るようになっちゃったよ やっぱスクエニのフィッシングメールって
ここの流出が原因だったか
しかもお詫びがポイントとか舐めてるだろ あきばんぐ社長の個人情報ばらしてくれれば納得してやるよ
自宅の住所と電話番号は? ていうか、パスワードを暗号化せずに保存してる時点で論外
フィッシングメールだけで済んでるなら御の字だよ・・・ ちきしょー
迷惑メールだんだん増えてきた・・・
パス再設定のメールに騙されないように。。
ほんと最悪だ 新しいの来たぞ
【ドラゴンクエストX 目覚めし五つの種族 オンライン】認証 なんか大量に迷惑メール着てると思ったら・・・
数年以上取引しなかったんだから消しておいてくれればいいのに・・・ 二度と買うかボケーーーーーーーーーーーーーーーーーーーーー!!!!!!!!!!!! 最近変なスパムくるようになったと思ったらここのせいか。
中小でこんな失態したらもう潰れるしかないな。 >>69
ttp://www.akibang.com/servica/3.jpg
お客様お問い合わせ窓口ってあるやん それか
ttp://www.akibang.com/servica/store_info.php
ほとんどの場合、FAX番号って電話番号の末尾+1だよね 2ヶ月程スパムが来なくなり安心していたら、またDQ10メールが来ちゃいましたよ いい加減にしろ!!!!!!!!!あきば!!!!!!!!!!!!! WebMoney株式会社ってとこからも来てたぞ
ふざけるな 三菱東京UFJ銀行ーー安全確認
こんなのもきてたわ?
悪質になってきたな〜 >>110
俺のところにも来たわ
タイミング的にもここの流出経由だわな 三菱東京UFJ銀行の安全確認きたわ
いい加減にしろ >>115
うちにも来た
って事はやっぱばんぐの流出が原因なんだろうな… ふざけんな!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! 多分潰れる
大手ならまだしも、中小がこんなことやったら復活の目は無い 三菱東京UFJ銀行ーー安全確認
まだ来てるよ、うぜーな 安全確認の差出人アドレスがyahoo.twからyahoo.co.jpに進化しやがった ハンゲームアカウントーー安全確認
今度はこんなのが来たぞ Subject: ハンゲームアカウントーー安全確認
加工としたらすでに書かれていた☆ 【三菱東京UFJ銀行】メールアドレスの確認
こんなん来たぞ
本文がだんだん巧妙になってきてるのがムカツク 1日にスパム10通くるようになった…マジ訴訟もんだろ 一応注意しろよお前ら
インターネットバンキングのパスワードなど、お客さまの情報を盗み取ろうとする不審なEメールが、不特定多数のお客さまに発信されています。
1. ご注意
(1)Eメールに記載されているリンクからインターネットバンキングの
【ご契約番号】
【IBログインパスワード】
【確認番号(乱数表の数字)】
【ダイレクトパスワード】
などの入力をご依頼することは、絶対にありません。このようなEメール
には入力しないようご注意ください。
また、銀行員、銀行協会職員、警察等が、店舗外や電話等で各種
パスワードや確認番号(ご契約カード裏面の乱数表)の数字をお尋ね
することは、絶対にありません。
(2)不審なEメールが届いた場合はリンク先にアクセスしたり、添付ファイルを
開いたりせず、削除してください。万が一、リンク先の偽画面にパスワード
等を入力した場合は速やかに当行までご連絡ください。
2. 平成25年12月30日までに判明している不審なEメールのタイトル
・件名:「安全確認」
・件名:「メールアドレスの確認」
・件名:「ログイン - ご本人確認」
などと称してリンク先の偽画面に誘導します。
※今後、新しいものが追加される可能性があります。
偽画面で【ご契約番号】【IBログインパスワード】
【確認番号(乱数表の数字)】【ダイレクトパスワード】等を入力すると
犯人に情報が盗み取られてしまいます。 しかしあの詐欺メールの拙い文章に引っかかる馬鹿など居るのかと また新手のが来たで
何がこんにちは!や
なめとんのかこのチャンコロどもは
件名 【三菱東京UFJ銀行】本人認証サービス
こんにちは!
最近、利用者の個人情報が一部のネットショップサーバーに不正取得され、利用者の個人
情報漏洩事件が起こりました。
お客様のアカウントの安全性を保つために、「三菱東京UFJ銀行システム」がアップグ
レードされましたが、お客様はアカウントが凍結されないように直ちにご登録のうえご確
認ください。
以下のページより登録を続けてください。 ************************************************************************
三菱東京UFJ銀行Eメール配信サービス
************************************************************************
2014年「三菱東京UFJ銀行」のシステムセキュリティのアップグレードのため、貴様のアカウントの利用中止を避けるために、検証する必要があります。
以下のページより登録を続けてください。 偽東京三菱から新たなフォーマットでメールがくる(´・ω・`)
ばんぐのメールマガジン解除したんだから、しっかり削除しろよ、
この××orz 【IT】今すぐパスワード変更を―セキュリティー脅かす「Heartbleed」
http://ai.2ch.net/test/read.cgi/newsplus/1397110481/
セキュリティーの専門家らは7日、「Heartbleed(ハートブリード、心臓出血)」と呼ばれる恐ろしい問題を発見した。
インターネットサーバーの約3分の2で使用されている暗号化ツールに見つかった欠陥(バグ)で、
ログイン名やパスワードの流出につながる可能性がある。
★パスワード変更前にサイトのセキュリティーの確認を
具体的にどのサイトが影響を受けたのか、どのパスワードが流出した可能性があるのかは不明。しかし、
脆弱(ぜいじゃく)性があったとされるYahoo!、OkCupid、Githubの人気3サイトにアカウントを持っている人は、
できる限り早くパスワードを変更する必要がある。
主なウェブ企業は問題の是正措置を講じている。自分の利用しているサイトがセキュリティーを更新しているかどうかを
確認するには https://www.ssllabs.com/ssltest にアクセスし、「Domain name」ボックスにサイトのドメイン名を入力すればいい。
全てが緑で表示されれば恐らくバグは修正されているので、パスワードを変更しても問題ない。そうでなければ、
待つべきだ。バグが修正されていないサイトでパスワードを変更しても意味がなく、
新しいパスワードが危険にさらされる可能性がある。
あきばんぐのURL調べたら危険度ランクFだった 過去の情報流出ってか、現在進行形でやばくね? 三菱東京UFJ銀行 akira5568@yahoo.co.jp から来てたw
件名 メールアドレスの確認
内容は
お使いのメールアドレスを確認してください 件名 「そな銀行」本人認証サービス
そな銀行 tomorrows72@yahoo.co.jp
こんなの来やがった 件名 「三井住友銀行」本人認証サービス
三井住友銀行 hasujil@yahoo.co.jp
今度はこんなの来たぞ! 変なのキタ
> 「弊社に調査依頼がありました為ご連絡させて頂きました。」
> …
> 早期解決に向けて本日弊社営業時間中に必ずご連絡、
> ご対応の程よろしくお願い致します。
> …
> 会社名: (株) ACCESS
> 担当者: 桑田 石丸
> 電話 : 03‐6667‐4964
> 受付時間:10:00 -19:00
メールを受け取ったの、受付時間外なんだが(´・ω・`) 【岡田より重要なお知らせ】プレミアムPコートが79%OFF!ディッキーズのパンツが破格!リーバイスのデニムが破格!チャンピオンのスェットが破格!全品数量限定!早い者勝ち!【全品送料無料!即日配達】
こんな件名のメールが4通も連続で来たんだけど、ここの流出とは無関係かな? ドラゴンクエストX アカウント確認のお願い
やれやれだぜ・・・。 セゾンNetアンサーご登録確認
まだ来る…
ずっとyahooメールだったのがbiglobeになっとる。 ハンゲームを騙ったパスワードの変更のメール来たぞ
いい加減にしろ! 僕の知り合いの知り合いができたパソコン一台でお金持ちになれるやり方
役に立つかもしれません
グーグル検索⇒『金持ちになりたい 鎌野介メソッド』
Q0J1R 2日前、件名にあきばんぐから流出したパスワードの文字列が含まれているメールが届いたよ ,、イミミミミxY,彳三ミs。,,
/⌒) } ,彡三ミミミミ州ハVW彡彡≧ミ
〃 // //i仆三ミミミ州jij彡彡彡彡ijハ
- {{-=彡 ,'i/i/i/彡^^ -=ニ三=- ^~^ヾi从Vj`、.
/-=ニ {{ ―-ミ、 _ノi/i/_ノ \Wijハ )}
/ (_ -
ニ≧=三三三三=- ,,_
/ニニニニ\_,、 ’j / j{ニニニ‘, V / /ニニj{ニニニニニニニニニニニニ\ VW彡彡≧ミ
〃 // //i仆三ミミミ州jij彡彡彡彡ijハ
- {{-=彡 ,'i/i/i/彡^^ -=ニ三=- g
_./⌒..───' | / | | .|| ||
__/⌒ 二二ニニ ノ U || ||