おまいら! また出番だ!
,lllllll ,llllllllllllllllllllllllllllll lllllll llllll, llllllll llllllllllllllllllllllllllllll lllllll ,,,,,,,,,,,,, llllll ,,,,,,lllllll ''''''''''''''''''''''''llllll ,,,,,,,,,,,lllllll ,,lllllllll'llllllll, lllllll,,,,,,,,,,,,,, lllll llllll 'lllllllllllllllllllllllllllllll 'lllllllllllllllllllllll'' llllll lllllllllllllllllllll lllll llllll ,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, llllllll'' llllll llllll llll' llllll lllllll'''''''''lllllll''''''''''lllllll ,,lllllllll lllllll llllll ,lllllll lllllll ''''lllllllllllllllllllllllllllllll''''' ,lllllllllllll lllllll , ,,,,,,,,,,,,,,,lllllll lllllll' llllll lllllll llllllll lllllll''lllllll lllllll lllllll ,,lllllllll'''llllllllllllllll,,,,,,, lllllll' llllll lllllll ,,,,lllllll '''' llllll lllllll,,,lllllll ,llllll ,llllll''''llllllllllll llllllll'' lllll' lllllll 'llllllll'' lllllll ''lllllllllll' 'lllllllllllllllllllll'' '''' ''ll''' 'lllll' ''''' ''''''''''''' この板だけで考えてみて本当に必要かと このまま静観してて潰れてしまっても困らないかな 75 名前:動け動けウゴウゴ2ちゃんねる 投稿日:2013/08/26(月) NY:AN:NY.AN ID:z2ECtoOz0 セキュリティーコード保持はカード会社との契約違反 NTTecが、カード会社から一時決済拒否され、その後決済再開の条件を提示される たぶんその条件とは、 ◯カード会社が認定する外部の決済代行会社経由での決済 ◯PCIDSS認証を得た決済システムを作りそれで決済 このどっちかを提示されるとおもう PCIDSS認証得るには、いままでのような素人仕事じゃなく、まともなSIベンダーに頼んで作らないといけないので、 結構費用負担がかかるはず 外部の決済代行会社なら早く移行できるだろうがテラ銭をとられる 81 名前:動け動けウゴウゴ2ちゃんねる 投稿日:2013/08/26(月) NY:AN:NY.AN ID:z7pA5BZC0 これはマジで潰れていいんじゃないか 余計な情報までわざと分かりやすく保管しとくわ 暗号化すらしてないわ、そもそもクレカって別会社のはずだわ やることやっててハッキング被害にあったならまだしも わざと漏らしてるのかと思うほどド素人以前の問題 学生のベンチャー企業だってもっとしっかりやるわ 82 名前:動け動けウゴウゴ2ちゃんねる 投稿日:2013/08/26(月) NY:AN:NY.AN ID:XL3V1u6Y0 >>75 その外部の決済代行会社って、 イプシロンだとかOMG系だとかヤマトシステムや佐川フィナンシャルだろ? クレカの決済情報なんざホストパススルーで、 ぜーんぶSSLでオンアスカード会社に投げてるだけだ。 http://qb5.2ch.net/test/read.cgi/operate/1377461850/75-82 過去ログ&●(2chビューア)情報スレ 21 348 名前:動け動けウゴウゴ2ちゃんねる 投稿日:2013/08/26(月) NY:AN:NY.AN ID:Sez1DU4TP >>290 いったんサーバーに保管してからカード会社に飛ばしてたんじゃないの? あと勘違いしちゃいけないのがSSLで飛ばすっていったってブラウザとサーバーの通信が暗号化されてるだけよ? 例えば個人運営とかのECだと下記みたいにやる @ ECサイトで購入情報とか入力 A 決済代行会社にオーダー番号と一緒にリダイレクトして代行会社でクレカ入力 B 代行会社がクレカ会社へ決済確認後にオーダー番号を持ちまわりでコールバックページヘリダイレクト C オーダー番号取得して決済完了の突き合わせ処理 この場合は、運営会社はカード番号とか持ってない状態 でもゼロだっけ?は代行会社使わないで自分たちで決済してたんじゃね? だからサーバーに全部残ってるんでしょ っていうか、暗号化もせずにデータ一緒くたで全部残しとくとか、呆れてものが言えないわ・・・ まあいずれにせよ俺のは漏れてたわ カードは2時間ほど前に止めた 349 名前:動け動けウゴウゴ2ちゃんねる 投稿日:2013/08/26(月) NY:AN:NY.AN ID:Fk1g3N3A0 NTTecって会社、何度かメールのやりとりしたけど、えらくお役所的な対応だったなー 350 名前:動け動けウゴウゴ2ちゃんねる 投稿日:2013/08/26(月) NY:AN:NY.AN ID:teLRnBHC0 >>348 マルチコピペの相手するな http://qb5.2ch.net/test/read.cgi/operate/1377461850/348-350 過去ログ&●(2chビューア)情報スレ 21 もうねます _∧∧__ / ̄ ̄ ̄ ̄ |( ゚д゚)| < ねる |\⌒~\ \____ \ |⌒⌒| 少なくともこの板の管轄では無いな。削除依頼出しとけ。 ファイル全部入手した。 ●ID毎(3万人分)に書き込みログがある。 とりあえずpgsqlに突っ込む作業に入る ホントに平文で保存してたんですかね? データはdbにハッシュ化して保存されてる www鯖までは入れたけど 何らかの理由でdb鯖には入れない・入りたくないから BBSのプログラム改変してdbの値をデコードしてダンプするcgi置いた ってことはないですかね? 素人考えなんで違ってたら遠慮なくぶっ叩いてほしいです あんときも確かこんな季節だったなって思って日付調べたら 同じじゃねえか とりあえずダミーデータ生成するプログラム作れば? 住所は郵便番号をランダムな数字にして該当する住所に入れ替え 電話番号とクレカも同じく より本物に近づけるため携帯番号は上3ケタ、自宅番号は2ケタ、クレカは上4ケタを変更せずに残りをランダム こんな感じのプログラム組んで無数にファイル生成 配布を繰り返せば本物がどれかわからなくなるだろ ここの住人ならやってくれるときいてケツ洗ってきました/// 俺にはよくわからんわけだけどさ これってコンピューター関係じゃなくて運営のミスだし何も出来そうにないんだけど これに関しては俺たちの出る幕はねーだろ 一度流出した物をどうにかするなんて不可能だよな >>24 が現状できる最善かもしれんが、手遅れ感が否めない 流出した直後に運営が>>24 みたいなことしてればもっとマシだっただろうにね いまさら感がやばい。それ以前に何を言っても聞き入れない運営に改善案を提示したところで受け入れるとは到底思えない。 何日も同じパンツ履いてるやつに先週おもらししちゃったって言われても困るだろ >>39 レガシーな2chそのままは… この際nodejsとかつかってモダンにすべきでしょ もちろん余計な機能は盛らずシンプルな掲示板のままで 2chは一般人流入でグダグダだったし、 もうここで終わっといたほうが良いんじゃないかね。 俺らは匿名性を追求して地下に潜るべき。 read.cgi ver 07.5.1 2024/04/28 Walang Kapalit ★ | Donguri System Team 5ちゃんねる