13/08/26 21:10:19.70 BL5EUm+40
<まとめ> 修正版 2013/8/26 21:10
・●持ち過去10年分の書き込みログが流出 → × デマ。起きてません。
・各サーバから2ヶ月分の一部のログが流出 → ○ 本当です、6/15~8/10。●持ち以外も漏れています。
・●持ちのトリップが流出 → △ 一部デマ。漏れたのはp2、●、通常含めすべてのトリップ
・キャップが流出、なりすましの偽運営が現る8/25~ → ○ 本当です 流出時期はおそらく8/20前後
・漏れた●個人情報(session)は本物 → △ 今まで●購入は名前、住所、電話など偽名・架空でも購入できたため、偽情報も多数ある。
しかし決済に必要情報だけは本物の可能性が高い。つまり有効期限とカード番号は本物。
またセキュリティコードが付いたのは2012/11以降、漏れた場合はカード再発行などの対策が必要。
・全員の書き込みログが追える~ → △ そのままでは追えない。IDと●を紐付けする必要がある。
また、追えるのは7/14~8/11に限定され、なおかつ●を使った場合の書き込みのみ。
(対象:クレカ・ビットキャッシュ・コンビニ・お試し●全員)
最も簡単に特定できるのは過去に芋掘りされて規制対象になった人など
・メールアドレスが漏れた → ○ 本当です、漏れてます(対象:クレカ・ビットキャッシュ・コンビニ・お試し●全員)
・●のパスワードが漏れた → △ 一部デマ、漏れたのはクレカで2011/07/29~2013/08/11購入者のみ
ビットキャッシュ・コンビニ・お試し●は大丈夫
・全員の個人情報が漏れた → × デマ。漏れたのは●購入フォームの入力内容 2011/07/29~2013/08/11に限定されている
また上記期間中であっても、偽名・架空情報入力者の個人情報は漏れていない
・ビットキャッシュ・コンビ二決済は”個人情報”は漏れてない → ○ 本当です、問題のフォームを使っていないため
偽名、捨てアド使用ならさらに安全性は高い
・クレカ情報が漏れたかどうかの確認方法は? → 信号停止のツールで確認可能 URLリンク(j416.dip.jp)
・p2は漏れていない → ○ 本当です、書き込みログ、メアド、パスも一切流出なし(公式発表)
・Be情報が流出した → ○ 本当です、ログイン用のメアドとパス。約16万件(対象:Be基礎番号 20~166582)
なお、過去にもBe情報は流出したことがある
・ニダーランも漏れた → ○ 本当です、パスワードが漏れてます
・クラッキング元はTorのさっしーえっち ◆MwKdCUj7XWlQ氏と思われる
なお、個人情報など警察が受理する案件を拡散してる連中には通報が有効
URLリンク(www.iajapan.org)
URLリンク(www.keishicho.metro.tokyo.jp)
URLリンク(www.npa.go.jp)
・9/1に2ちゃんねるが一時閉鎖する → デマです。現在JIMさんはサーバの移動をしている模様。