10/04/22 23:58:46
秋葉原のゲームショップ『メッセサンオー』といえば、ゲーム好きにはおなじみの人気店だ。店長の稲越さんは
『週刊ファミ通』のオンライン版『ファミ通ドットコム』でコラムを連載しており、カリスマ店員がいる店としても有名だ。
そんな人気の『メッセサンオー』だが、同店のオンラインショップで買い物をした人たち2024名の個人情報が流出した
騒動は記憶に新しい。流出した情報は、名前、メールアドレス、パスワード(会員)、性別、住所、年齢、生年月日、
携帯電話番号、一般加入電話番号、注文商品の一部(購入履歴)など。
2010年4月16日、その件に関して『メッセサンオー』は新たな情報を公表(URLリンク(www.messe.gr.jp))。
流出した原因に関して、「通信販売システムプログラムの問題により、『Google』の検索結果から管理者パスワードが
漏洩、悪用されたことが原因として判明しております」とコメントしている。つまり、何者かが管理者パスワードを
悪用して流出させたというのだ。
二次被害が発生する可能性に関しても言及しており、『メッセサンオー』は「今回、すでに流出したお客様の情報を、
検索エンジンの表示結果などを引用する形などで再度表示されているサイトが見受けられます。このような個人情報を
意図的に拡散させる行為は直ちにお止めください」とコメントしている。
4月17日より、今まで休業していた『メッセサンオー』のPCゲーム館が営業を開始した。また、今回の流出とは関係ないと
思われるが、同人誌館が5月30日をもって閉店するという。
◎関連スレ
【店舗】秋葉原のメッセサンオー同人誌館が平成22年5月30日をもって閉店
スレリンク(moeplus板)
◎ソース
URLリンク(getnews.jp)
2:なまえないよぉ~
10/04/23 00:17:22 Ws6BMp4G
255 名無しさん@十周年 [] 2010/04/23(金) 00:06:28 ID:k+oGvRI00 Be:
>>51
顧客管理ソフトを作った会社があぽーんだった
管理画面のURLの最後が、まんま管理者パスワードだったんだよ
グーグル先生は勤勉にキャッシュしてたのでグーグル上過去五年間の顧客情報が垂れ流しだった
発覚したのは、とある研究員のことを調べた人がいたから。
最初が研究員の所属する機関の公式ページの人物紹介
2つ目がメッセサンオーのエロゲ購入履歴画面だった
顧客管理画面の公開だから、氏名・住所・電話・携帯・過去の購入作品タイトル
洗いざらい公開処刑だったのさ。
それで案の定、顧客各人のページもURLの最後がパスワードだった訳。
【管理者パスワードが漏洩、悪用されたことが原因】じゃないでしょ
意図的に我が社が漏らしてました。っていう状態じゃないか
3:なまえないよぉ~
10/04/23 00:34:53 1/jmYx8e
はあ?今更何をw
ほんとどうでもいい規制食らわせやがってからにw
勝手に潰れてろw
4:なまえないよぉ~
10/04/23 00:38:13 A6juK97R
稲越は客をバカにする最低の人間だよ
さっさと潰れた方が世のため人のためだ
5:なまえないよぉ~
10/04/23 00:44:48 SXlUaLKJ
>3.流出の原因につきまして
>通信販売システムプログラムの問題により、Googleの検索結果から管理者パスワードが漏洩、
>悪用されたことが原因として判明しております。
まるで私たちは被害者ですと言わんばかりじゃないかw
個人情報取扱上のお粗末なミスは企業としてすでに致命的だ
どうしようもない
6:なまえないよぉ~
10/04/23 01:09:24 0b+Oj07M
googleツールバーが原因だの
セキュリティーソフトがどうだの
悪用されたの
生き残りたくてなすりつけばかりが一生懸命で
被害者は二の次
それがメッセの本質だな
7:なまえないよぉ~
10/04/23 01:28:26 mMFN/iAI
>>2にも事実誤認があるな。
ダダ漏れになっていたデータの中に店長の管理パスも含まれていたから、
googleがクロールしなかったデータもぶっこ抜かれちゃいましたって話。
確実にぶっこ抜いたのはニュー速のキチガイども。
業者も抜いただろうが、連中は抜いたことを自慢するほどバカではない。
8:なまえないよぉ~
10/04/23 01:38:31 EF++vnmR
みんなで沼田の誕生日祝おうぜ!
9:なまえないよぉ~
10/04/23 02:16:50 deo1T55d
おやすみ
10:なまえないよぉ~
10/04/23 02:34:22 odgnFrHk
流したことを自慢してたバカはいたがなw
11:なまえないよぉ~
10/04/23 02:36:03 eU1iIS+E
メッセ潰れろ
12:namainaiyo-
10/04/23 03:43:07 DXROS2zk
>>11
終わった♪終わった♪
あぁ~終わった♪
オワタ一宮!(ヒュヒュー!)
オワタ一宮!(ヒュヒュー!)
ヒュヒュー!ヒュヒュー!ヒュヒュヒュー!
13:なまえないよぉ~
10/04/23 04:18:11 5uGxYsuz
うち、
同じメーカー(といっても個人一人経営ぽい)のカートシステム使ってて、
季節商品を販売しているんだけど(いまは休止期間)
たしかにアドレスにパスワード含まれているんだよな。
さっそく過去データ全部削除したよ・・・。
カスタマイズ自由なところがよかったんだが。
サポートが公式掲示板だけで、返事してくれないことが多かったわ。
6月までには、
新たなカートソフト買うかレンタルしないとなあ。
14:なまえないよぉ~
10/04/23 09:06:09 9J6V0PiA
その時はある程度(インターネット向けwebアプリの)システム知識も得ておいた方がいいよ。
例えばこことか参考になるかも。
URLリンク(www.atmarkit.co.jp)
カートとかの販売元にそれぞれ対策は打ってるか聞けばいい。
対策済み、対策はしてないが回避策はある、対策してない(回避策?なにそれ)、の3つで回答してもらう。
後ろの2つばかりなところはやめた方がいい。
今回のシステムなんて正に「対策してないけど回避策はある」で逃げてるよね。
回避策なんて相手の善意に期待してるものばかりだからあてにならない。
もっとも対策済みと嘘つかれたらダメだけどな。
理解出来なくてもいいからどんな対策してるか言わせるのもありかね。
---
本当は第三者によるセキュリティー診断の結果がわかれば良いんだけどね。
15:なまえないよぉ~
10/04/23 09:24:10 pa4FNJyD
>>1
>流出した原因に関して、「通信販売システムプログラムの問題により
>『Google』の検索結果から管理者パスワードが 漏洩、悪用されたことが原因
安易に漏洩するような管理も問題だけど、何より
情報漏洩を認識してから4月2日の祭りになる間まで
放置していたのも大問題
16:なまえないよぉ~
10/04/23 09:36:05 hdj+qNgU
これは酷い被害者ヅラ
17:なまえないよぉ~
10/04/23 16:15:02 t/bHKfrw
逃げたか?