13/08/26 18:18:09.28 BL5EUm+40
<まとめ> 修正版
・●持ち過去10年分の書き込みログが流出 → × デマ。起きてません。
・各サーバから2ヶ月分の一部のログが流出 → ○ 本当です、6/15~8/10。●持ち以外も漏れています。
・●持ちのトリップが流出 → × デマ。漏れたのはp2、●、通常含めすべてのトリップ
・キャップが流出、なりすましの偽運営が現る8/25~ → ○ 本当です 流出時期はおそらく8/20前後
・漏れた●個人情報(sessions)は本物 → △ 今まで●購入は名前、住所、電話など偽名・架空でも購入できたため、偽情報も多数ある。
逆に決済に必要情報だけは本物の可能性が高い。(カード番号)セキュリティコードが付いたのは2012/11以降
漏れた場合はカード再発行などの対策が必要。
・全員の書き込みログが追える~ → △ そのままでは追えない。IDと●を紐付けする必要がある。
また、追えるのは7/14~8/11までの●を使った場合の書き込みのみ。
(クレカ・ビットキャッシュ・コンビニ全員)
最も簡単に特定できるのは過去に芋掘りされて規制対象になった人など
・●のパスワードが漏れた → ○ 本当です、漏れてます
・全員の個人情報が漏れた → × デマ。漏れたのは●購入フォームの入力内容 2011/07/29~2013/08/11
・ビットキャッシュ・コンビ二決済は”個人情報”は漏れてない → ○ 本当です、問題のフォームを使ってないから
・クレカ情報が漏れたかどうかの確認方法は? → 信号停止のツールで確認可能