10/04/04 15:05:52 GdKYqjU50
>>694
アホですか。
大根だったとしても住所電話番号本名バレたら駄目だろ。
701:名無したちの午後
10/04/04 15:05:55 JkZVtNbv0
>>698
噴いたwww
どんなメルマガだった?
702:名無したちの午後
10/04/04 15:06:11 fPWDC5PXP
>>698
?!
703:名無したちの午後
10/04/04 15:07:01 gp6mLcFW0
すまん、ラーメン作っててレス遅れたw
>>680
<input type="password" value="12345" name="PASS_W" size="35" maxlength="10" style="ime-mode: disabled;">
70は<input type="password" value="1234" name="PASS_W" size="35" maxlength="10" style="ime-mode: disabled;">
71は<input type="password" value="aaaa" name="PASS_W" size="35" maxlength="10" style="ime-mode: disabled;">
とまあパスワードだけは相変わらず丸見え
会員情報変更画面での●で塗りつぶしは意味無いなw
704:名無したちの午後
10/04/04 15:07:17 GdKYqjU50
>>698
おいおいおい・・・
705:名無したちの午後
10/04/04 15:07:32 5PkXFi6kP
>>694
購入履歴じゃなく個人情報が漏れても同じことが言えるんですね
頼んでもいないピザが届いたとか板電が続いてるって被害も出てるのに
706:名無したちの午後
10/04/04 15:08:14 qlWYuiq60
>>698
そこに1405人分、メール登録してご連絡してあげればいいね
707:名無したちの午後
10/04/04 15:08:38 E78utcHW0
>>703
くそう
ラーメン食いたくなったから食って来る
708:名無したちの午後
10/04/04 15:08:54 gp6mLcFW0
>>706
それガチで捕まるだろw
ラーメン吹きそうになったわwww
709:名無したちの午後
10/04/04 15:09:18 dYXrYth/0
>>701
メルマガは自分で買ってに送ったもの
内容は
To: *****@yahoo.co.jp
From: "members Shop" <members@shop.net>
Subject: ★★ Members Shop ★★
Date: Sun, 4 Apr 2010 15:02:38 +0900 (JST)
━━━━━━━━━━━━━━━━
<Members Shop インフォメーション>
━━━━━━━━━━━━━━━━
濡瑠歩 kkk [nullpoaaaa] 様
やあ
━━━━━━━━━━━━━━━━
☆お客様の基本情報(住所・メールアドレスなど)の変更、配信停止および
メールサービスの配信設定を変更する場合はこちら。
これはひどい
http://・・・・・/shop/entry.cgi?mode=renew0
━━━━━━━━━━━━━━━━
710:名無したちの午後
10/04/04 15:09:56 GdKYqjU50
>>709
マジでこれはひどいwww
711:名無したちの午後
10/04/04 15:10:23 dYXrYth/0
ミスった
下は
━━━━━━━━━━━━━━━━
☆お客様の基本情報(住所・メールアドレスなど)の変更、配信停止および
メールサービスの配信設定を変更する場合はこちら。
http://・・・・・/shop/entry.cgi?mode=renew0
━━━━━━━━━━━━━━━━
こうな
どっちにしろ不正し放題だなこれ
712:名無したちの午後
10/04/04 15:11:02 qlWYuiq60
>>711
外部から勝手にスパム撒き放題じゃないか…
713:名無したちの午後
10/04/04 15:11:07 gp6mLcFW0
>>709
オフスレとかのメアド拾って発射して遊べるなw
あまりに無茶苦茶なサンプルすぎ
714:名無したちの午後
10/04/04 15:11:41 7SaQiP8oO
大根と自分が結びつけられようと普通の人はびくともしねーよ。
エロゲームとお前らはどうだかしらねーけど。
ま、これも人生の垢だと思って素直に受け入れたら?
もがくなよ、みっともない。
715:名無したちの午後
10/04/04 15:13:47 fPWDC5PXP
さすがウェブ発明家
716:名無したちの午後
10/04/04 15:14:00 JkZVtNbv0
>>712
言われてみればその通りだな
もうこの業者つぶれればいいと思うよ
個人的にはメッセよりも優先度高し
メッセもこの業者に損害賠償要求したら通らんかね……安いシロモノだし無理か
717:名無したちの午後
10/04/04 15:14:42 Rys1THYj0
大根とか下手な例えいらねーんだよw
個人情報撒くなって話
718:名無したちの午後
10/04/04 15:14:48 VCx9p+080
>>714
上でおまえが言われてることすら理解できんのか
719:名無したちの午後
10/04/04 15:15:19 GdKYqjU50
じゃ、びくともしない>>714はメアドと電話番号と住所本名晒しやがれwww
びくともするに決まってんだろw
720:名無したちの午後
10/04/04 15:15:27 HW/5LieiO
販売管理のページ見ると
年:必須
月:ALLで全部
日:ALLで全部
なので最大で年単位のCSVしか作成できないみたいだし
しかも作成されるのみんながダウンロードした例のCSVっぽい
「販売管理 Sale Manager」の説明
URLリンク(wb-i.net)
721:名無したちの午後
10/04/04 15:16:15 dYXrYth/0
あと何故かメールが5件来ていて
一件目「登録ありがとうございました」
二件目 Undelivered Mail Returned to Sender
三件目「購入ありがとうございました」
四件目 Undelivered Mail Returned to Sender(何故か俺の注文分のCSVが添付されてる
五件目 メルマガ
二件目四件目はそれぞれ一、三件目のメールが俺のアドレスに転送されてる
722:名無したちの午後
10/04/04 15:16:44 0LfTF5vEO
7SaQiP8oOは本気で言ってるのか?
それともメッセの中の人?
723:名無したちの午後
10/04/04 15:17:33 JkZVtNbv0
>>720
いや、サンプルで管理ツール見ると、何年何月何日から何年何月何日までという指定が出来るので、
年単位の縛りは無さそうだよ。
724:名無したちの午後
10/04/04 15:18:35 gp6mLcFW0
>>720
上の説明も含めてやっぱカード型みたいだな
それならdbそのものを抜かれたってことは無さそうだ
でもそれ以前に色々と問題が多すぎて洒落にならんけどなw
725:名無したちの午後
10/04/04 15:18:37 JkZVtNbv0
>>722
メッセの人よりは、個人データ貼りまくった祭り厨の方がありそうなんでは?
個人データ貼りまくったのの自己弁護っぽいし。
726:名無したちの午後
10/04/04 15:20:28 ez/ez3XQ0
>>654の方にいってみたら"難しいファイル名2.csv”ってなによw
あと、>>654の方だと販売管理での検索で範囲指定できる?
>>684の方だと2000年1月1日~2010年4月4日の顧客一覧とかできるけど。
これ、発送完了とかキャンセルっていうのも設定できるから
基本的に一度登録されたら削除されないんだな。
727:名無したちの午後
10/04/04 15:20:56 7SaQiP8oO
発言の所在をはっきりさせとく必要があるね。
俺はメッセとは無関係だよ。
お前らエロゲームを買ってる人間のせいで巻き込み規制され、
迷惑を被る一般人。
728:名無したちの午後
10/04/04 15:21:06 MxLAp+cEP
>>721
cgiの管理側に注文メール出したけど届かなかったって通知でしょ
729:名無したちの午後
10/04/04 15:21:45 ywsOY6eu0
>>725
「捕まるかも」ってビビってるのかもな。
まともな人間の発想とも思えぬ事を書いてるし。
そういう意味では、ID:yUU3dDAW0も同じかもな。
730:名無したちの午後
10/04/04 15:21:57 gp6mLcFW0
>>726
>>654は年単位が限度だな
731:名無したちの午後
10/04/04 15:22:55 VCx9p+080
恥ずかしい思いまでしてまだ書き込むなよ
一般人(笑い)
732:名無したちの午後
10/04/04 15:24:31 dYXrYth/0
ああなるほど
本来は届かないはずの物なのか
まあさすがにこんなのきたらもっと早く発覚してるか
733:名無したちの午後
10/04/04 15:24:32 MxLAp+cEP
所在はっきりさせたいなら
本名とメアドと住所と電話番号晒しなよ一般人
びくともしないんでしょ?
734:名無したちの午後
10/04/04 15:24:42 dkdk70hL0
>>727
規制の所在をはっきりさせとく必要があるね。
エロゲーマーは規制とは無関係だよ。
735:名無したちの午後
10/04/04 15:26:08 CD4zVmt50
そろそろこのスレも通報すべき?
736:名無したちの午後
10/04/04 15:26:48 0LfTF5vEO
>>727
規制なら待てばいいだろうけど、
今回流出した個人情報は半永久的に流され続けるんだぞ?
737:名無したちの午後
10/04/04 15:26:51 K8D4HGWy0
どこに何を書き込んだら規制?
738:名無したちの午後
10/04/04 15:27:06 ywsOY6eu0
>>727
「一般人」が規制に巻き込まれた腹いせに、BBSPINKで暴れまくりですか。
ハライテーw
739:名無したちの午後
10/04/04 15:27:26 LScMuMtT0
>670
だから、祭になる前の話をしてるんだろ。
わざわざ2chに書き込まなければ簡単には気付かず大規模には漏洩しなかった。
店側が対応を取る前にわざわざ2chに書き込んだから祭になった。
つまり、2chに晒した奴は重罪。
>698
クソワロタ
どこまでザルなんだこのCGI提供元w
740:名無したちの午後
10/04/04 15:27:59 HW/5LieiO
あっほんとだ>>684の方だとできる
741:名無したちの午後
10/04/04 15:31:38 F9f6vEQSO
お前らが思ってるほど世間はこの件に関心はないから安心しろ
742:名無したちの午後
10/04/04 15:31:48 qlWYuiq60
>>739
それって、ほとんどの客が漏洩を知らされずにメッセサンオーがだんまりで逃げ切りになっちゃうんじゃ?
騒いだからこそニュースで取り上げられ、個人情報を蔑ろにした企業が淘汰されるのに、それもなしに
漏らされた客だけピザが届いてイタ電に悩まされ、メールボックススパムで埋められるのが希望ですか?
どーゆー理論なんだ?
743:名無したちの午後
10/04/04 15:31:52 gp6mLcFW0
>>726
あーあと会員削除の方法は
※お名前をブランクにすると会員データを削除することができます。
らしいよ、一応ちゃんと消えた
744:名無したちの午後
10/04/04 15:34:59 S9Gl3+C00
ログみてていまいちピンとこないんだけど
CGIがやばすぎるってことでいいの?
745:名無したちの午後
10/04/04 15:35:42 b+aGI78q0
ここで現状について情報を一つ。
過去に一度利用しただけだけ(googleキャッシュとかcsvには名前なし)の人間だけど、
気になったのでメッセに電話してみた。
1.googleさんにキャッシュされた件
→把握、警察にも相談している。
2.管理者のパスワードが流出して不正ログイン、商品の価格が書き換えられてりした件
→上で相談中とかなんとか、警察にもちゃんと相談してない。
………えっ?
746:名無したちの午後
10/04/04 15:36:40 qlWYuiq60
>>744
50点
そのヤバイCGIを使って個人情報ばらまいたメッセサンオーはもっとヤバイ
747:名無したちの午後
10/04/04 15:36:55 MxLAp+cEP
>>744
商用利用はできないです
あれを商用として売るのは詐欺にあたる可能性があります
748:名無したちの午後
10/04/04 15:37:49 qlWYuiq60
>>745
ええええええええええええええええええええ?
749:名無したちの午後
10/04/04 15:38:20 gp6mLcFW0
>>745
それネタじゃなくてマジか?
警察への被害届出す方が逆だろw
750:名無したちの午後
10/04/04 15:38:30 dkdk70hL0
>>744
URLリンク(hoge.com)
のようなユーザー名+パスワードがURLに載せるクソシステム
商用としてありえない、90年代ならあったかもしれない
751:名無したちの午後
10/04/04 15:38:59 caa7PiCC0
不正ログインとかは確実に逮捕されることになるだろうから慎重になってんのか?
ガンガンいけよ
752:名無したちの午後
10/04/04 15:39:14 RNxJVk4g0
>>745
まぁそうなんだよね
753:名無したちの午後
10/04/04 15:39:30 JkZVtNbv0
>>744
CGIの作りがヤバいのはガチ
この仕様じゃ、漏洩事故が起きるのは当然の帰結
そう、コーラを飲めばゲップが出るのと同じくらい
メッセの非はこのコーラを選んで飲んだという点
754:名無したちの午後
10/04/04 15:40:07 Tp3NYdXs0
とらのあな登録してんだけど、とらのあな、大丈夫だろうね?
しかしこれがもしamazonだったらと思うと、、、、、
アマゾンは注文履歴削除できないしね。
755:名無したちの午後
10/04/04 15:40:18 0LfTF5vEO
>>745
そんな対応しか出来ないなら、やっぱりメッセは潰れるべき
756:名無したちの午後
10/04/04 15:40:19 VCx9p+080
>>745
メッセェ・・・
757:名無したちの午後
10/04/04 15:40:22 F4p3lCwq0
>>745
CSV流出の真偽は別にしても、値段改竄は魚拓もあるから不正アクセスは確定だよな?
なんで?
758:名無したちの午後
10/04/04 15:40:56 dYXrYth/0
こんなんだから当然のごとくXSSもあるねw
一応サニタイズしている部分もあるけど全部やってないと意味ないだろ
アホかw
759:名無したちの午後
10/04/04 15:41:49 qlWYuiq60
>>745
あぁそうか
1なら不可抗力で店側の管理責任は考慮されるが、2が公文化されると
店の管理責任能力がそのまんまゼロになるからなぁ
個人情報をザルで管理してましたってことになっちゃう
今後の営業を考えると2が一番痛いということか…
760:名無したちの午後
10/04/04 15:42:12 b+aGI78q0
>>749
マジ。
ちなみに警察のサイバー犯罪対策係にも電話。
→詳しい人間は月曜にならないと居ない。
…流石お役所仕事だねっ!
761:名無したちの午後
10/04/04 15:42:18 dYXrYth/0
>>745
メッセは何を考えてるんだw
悪いのはgoogleとでも言いたいのかw
被害届出すのは不正アクセスの奴だろwww
762:名無したちの午後
10/04/04 15:42:19 hik8E8za0
マスコミへのコメントではコンサルタントと相談してるってあったが
そのコンサルタントもアホなんじゃろか
763:名無したちの午後
10/04/04 15:42:40 btg3Sueu0
今回の件でメッセは >>2のAは認めてるけどBとCについてはまだ何にも言ってないよね?
そんなことは無かったことにしようとしてるのかもなぁ
764:名無したちの午後
10/04/04 15:43:08 JkZVtNbv0
>>762
コンサルタントも日曜で休みなんじゃないだろうか
週明けにならないと動きはないんでね?
765:名無したちの午後
10/04/04 15:43:27 MxLAp+cEP
>>757
CSVの流出が本当なら行政指導が入るのはまず間違いないのでそれででは?
766:名無したちの午後
10/04/04 15:44:08 gp6mLcFW0
>>760
対応した担当者がテンパってるだけと思いたいが・・・
本当に警察へ相談したのがその通りだったら笑い話にもならんな
767:名無したちの午後
10/04/04 15:44:19 S9Gl3+C00
だいたいわかった、あんがと
768:名無したちの午後
10/04/04 15:44:20 JkZVtNbv0
店の情報漏洩のタレコミ先って消費者センターでいいんだっけ?
769:名無したちの午後
10/04/04 15:45:41 JkZVtNbv0
>>766
> 対応した担当者がテンパってるだけと思いたいが・・・
テンパってると、舌がもつれて思ってることと逆のことを無意識に言ってしまうってこともあるしなぁ
そんなの俺だけ?
770:名無したちの午後
10/04/04 15:45:51 DBQPbZR0O
こういう事例で問題が拡大する前に不備を指摘しても対策しないどころか、
指摘者を逆に不正アクセス犯人扱いするような対応って起こり得よな。
それが祭りを正当化する理由にならないのはもちろんだが、
もし個人が事前に店舗に直通報してもバカを見るだけだと思う。
現対応を見ていると…
771:名無したちの午後
10/04/04 15:46:02 2Omv+aqC0
>>745
これさ、これ以上大きな責任問題にしたくないから事実も隠蔽するつもり満々じゃん?
772:名無したちの午後
10/04/04 15:46:29 l2rA0v0i0
>>754
とらと比べたら失礼なぐらい、メッセサンオーのCGIは酷い。
773:名無したちの午後
10/04/04 15:47:07 MxLAp+cEP
>>768
消費者センターに問い合わせたところ
経済産業省の消費者相談室にといわれました
平日の10:00~16:00しかやってないそうです
774:名無したちの午後
10/04/04 15:47:41 1CiovKNn0
>>768
IPAでも消費者庁でもサイバー犯罪対策課でもおけ。
775:名無したちの午後
10/04/04 15:47:52 qlWYuiq60
糞コンサルならこれぐらいのことは言ってそうだな
1 Google先生キャッシュ
→CGIの糞仕様による漏洩
→糞メーカの責任分担、メッセサンオーは悪くない
→営業継続
2 不正アクセス、改竄
→被害届け出した時点でザル管理が露呈
→個人情報保護法の観点で行政指導は確定
→今後の営業に多大なる支障
あくまでもメッセサンオーは悪くない…と持っていきたいみたいだ
ちっとも反省してない
776:名無したちの午後
10/04/04 15:48:29 S9Gl3+C00
なんで6時間しか電話できんのさ・・・
777:名無したちの午後
10/04/04 15:49:02 VCx9p+080
本気で腹がたってきたぞ
778:名無したちの午後
10/04/04 15:49:36 EZ84CAdFP
とらは在庫ない発売日に届かないとリアル糞仕様だがなw
しかしやっぱりメッセは許してはいけないようだな。反省どころかこのままエロゲ業界のヤクザでい続けるつもりでいやがる
779:名無したちの午後
10/04/04 15:49:47 gp6mLcFW0
>>776
役所なんてどこもそんなもんだろw
警察や消防じゃないんだから
780:名無したちの午後
10/04/04 15:49:50 2Omv+aqC0
明日誰か電話してくれ。
オレは仕事なのでムリ。
これはヒデーわ。
781:名無したちの午後
10/04/04 15:50:26 xQgI6qJcO
>>768
まずは表現規制反対の弁護士だろ。山口弁護士とか。
782:745
10/04/04 15:50:34 b+aGI78q0
あまり深くつっこんで聞いたわけではないので詳しい説明は勘弁。
こういう内容の電話があったということは上に伝えておくとは(電話に出たメッセの人は)言ってました。
783:名無したちの午後
10/04/04 15:50:44 f6nnIco/0
>>776
ヒント:労働時間は8時間
784:名無したちの午後
10/04/04 15:50:53 1CiovKNn0
>>776
何でって、自治労ってのはそういうもんだし。
実務的に言うと、省庁は日報をあげる必要があるのでギリギリまで電話受付をしないのはどこも同じだけどね。
785:名無したちの午後
10/04/04 15:51:59 dYXrYth/0
このサンプルとこのシステム使ってるほかのサイト全部やばい・・・
XSS脆弱性があるから管理人が管理画面開いたと同時に攻撃者の意図するページに飛ばせる
もしそのサイトにガンブラーとか埋められてガンブラー対策してなかったら・・・
ガンブラーじゃなくてもやばい。とにかくやばい
786:名無したちの午後
10/04/04 15:52:04 f6nnIco/0
>>775
糞じゃなくてもコンサルの行う「コンサルタンティング」はお金貰える相手と自分の利益誘導だけです
787:名無したちの午後
10/04/04 15:53:09 F4p3lCwq0
>>769
テンパるとぽっぽみたいなった経験は俺もあるけど
電話番されてる奴はテンプレ答案集を常備でそれ以外は未回答が普通だし、担当者の資質云々は
今回無いんじゃないかと
788:名無したちの午後
10/04/04 15:53:10 6hNoV1LC0
不正アクセスなんてなかったんや!
・・・これは・・・ひどい。
789:名無したちの午後
10/04/04 15:53:40 nv7UghVK0
>>758
>こんなんだから当然のごとくXSSもあるねw
ToolbarやChromeからの流出→googleクロールが無いのは
ほぼ確定だったんだけど、
上の可能性が無い事を前提として、
XSS→googleへアクセス→サクセス→botさんがパジャマでおじゃま
って感じかね。
で、パヌワードは1回目のXSSで突っ込んだ時か、
botがまわってキャッシュされてからゲットして
自分の入力したお客様情報は削除。とかか。
790:名無したちの午後
10/04/04 15:53:41 dYXrYth/0
あと今>>654の管理画面で今日の注文見ると警告って書かれたアラートが出る
791:名無したちの午後
10/04/04 15:54:29 1CiovKNn0
>>785
大手の通販で使ってるところがどっかある?
あるなら、その情報も添えてサイバー犯罪対策課あたりに情報投げとけば、
状況の改善が早くなるかも。
792:名無したちの午後
10/04/04 15:54:39 EgQCTKit0
>>770
実際にそういうやりとりがあって、怒った発見者が2chにたれ込むとか
フィクションながらストーリーwとしては自然だ。
このシステムが運用されていた事実より、よほど理解しやすい。
793:名無したちの午後
10/04/04 15:54:39 0LfTF5vEO
謝罪メールすら寄越さない時点で察しろっ事なんだろうなぁ…
794:名無したちの午後
10/04/04 15:56:45 S9Gl3+C00
事情説明してくれってメール送ったけど返事がなにもこない
>>779>>783-784
ほんとお役所って面倒だよね
こういうの休日も受けてくれないと意味ないのに
795:名無したちの午後
10/04/04 15:57:21 gp6mLcFW0
>>791
今は消えたけどググれば取引先リストがある
そこそこデカいところも取引先になってたな
796:名無したちの午後
10/04/04 15:57:37 MxLAp+cEP
電話する場合は
・顧客情報のcsvが漏れた可能性があること
(cgiの管理パスワードが漏れていてこれはgoogleで現在も確認可能なこと)
・単なる個人情報ではなく「保有個人データ」に当たる可能性が高いこと
(6ヶ月以上前のデータが含まれている可能性があること、5000件以上のものであること、データベースとして使用し得るcsv形式であること)
を強調することが重要です。
自体が認識されれば行政からの調査・指導はまず間逃れないでしょう
797:名無したちの午後
10/04/04 15:58:13 LScMuMtT0
>742
イタズラしてるようなやつは2chや、それを元にした情報サイトで情報を知った連中が殆どだろ。
つまり、そもそも晒されなければそういう被害はなかった。
2chに晒されなければ対策されてだんまりを決め込まれた可能性はあるが、
それはそれで「被害が拡大していない」のだから良策。
どっちにしろ漏洩に対応しなきゃならないのは曲げようのない事実だから、
それすら逃げるって事は出来ないよ。
だからこそ、晒すなら店側が対策を取ってからにしろってことだ。
798:名無したちの午後
10/04/04 15:58:38 1CiovKNn0
>>795
自己申告の取引先リストなんて全く信用できねーよ。
会社で東京電力と契約してます(電気利用契約)→パートナー企業 東京電力
こんなのザラだ。
799:名無したちの午後
10/04/04 15:59:06 dYXrYth/0
>>789
もしかしたら注文情報に何か仕込まれてそのパス付URLのリファラを出してgoogleに送られた可能性はある
ただそれよりアクセス解析とかのリファラの方がありうる
800:名無したちの午後
10/04/04 15:59:19 TSz8h0Ul0
アキバに行って来たが何食わぬ顔で普通に営業しているね。
あくまで通販だし店舗は関係ねー程度にしか捉えてないのかも。
特典目当てでよく利用したが、メッセで買うのはヤメにしておく。
801:名無したちの午後
10/04/04 15:59:31 JkZVtNbv0
>>798
通販用のCGIなんだから、一覧の企業の通販システムを個別に見て回れば調べられるだろ。
802:名無したちの午後
10/04/04 15:59:43 JNOXnC55P
俺もメッセにメールと個別に謝罪の連絡や対応をするように送ったが
無視されてる
803:名無したちの午後
10/04/04 15:59:49 S9Gl3+C00
>>796
おk
明日電話できそうならする
ついでにテンプレにいれといていいんじゃないか
804:名無したちの午後
10/04/04 16:00:04 gp6mLcFW0
>>798
そんなの俺に言われても知らん
自分で調べろボケとしか返せんだろ
805:名無したちの午後
10/04/04 16:00:41 JkZVtNbv0
>>800
>>615によるとしばらく休業の様だが、今日見てきたのか?
806:名無したちの午後
10/04/04 16:00:49 pj2ylpCwO
>>745
不正アクセス食らったけど警察にも言ってません。
これからどうするか考えますってどんだけw
ダメだメッセはもう何も信用できないw
店に入る事すら危険な気がしてきたw
807:名無したちの午後
10/04/04 16:01:55 S9Gl3+C00
>>800
貼り紙とかあった?
808:名無したちの午後
10/04/04 16:03:22 0LfTF5vEO
>>796
俺も仕事の合間見て明日電話してみるわ
809:名無したちの午後
10/04/04 16:03:50 qlWYuiq60
週アスとか載っちゃうのかな…
810:名無したちの午後
10/04/04 16:04:49 MxLAp+cEP
>>803
ではもう少しまとめてみます
811:名無したちの午後
10/04/04 16:05:11 GdKYqjU50
konozamaとかがやらかしたら俺も大ダメージだが(今確認したら注文履歴スゲーわ。300件以上有る)、
流石にやらかしてもメッセとは違って大企業だし何らかの補償はしてくれそう
何より、規模がデカ過ぎて
「自分だけじゃないんだ、皆も流出したんだ」という
変な安心感が有るw
812:名無したちの午後
10/04/04 16:07:03 EZ84CAdFP
>>800
うそはいかんよ。だれか他にもいるんかい?
813:名無したちの午後
10/04/04 16:07:35 EgQCTKit0
>>797
反論ではないが個人が指摘して、ここがだんまりにしろ対策を
とった可能性ってどのくらいあると思う?
まあどこかの機関を通じて通報が正解だったとは思うが。
814:名無したちの午後
10/04/04 16:07:37 F9f6vEQSO
ハナからエロゲユーザーの訴えなんて聞く耳無いものと思われる。
815:名無したちの午後
10/04/04 16:09:26 nv7UghVK0
>>811
ここまで露骨じゃないけどウィッシュリスト流出はあるな
そん時のzama対応は「問題ありません」(って言いながら公開停止)だったけど。
>「自分だけじゃないんだ、皆も流出したんだ」という
安井先生かわいそうでしたね><
816:名無したちの午後
10/04/04 16:13:26 NcnHybEQ0
滅世惨王なにしてんだよー!!!!
817:名無したちの午後
10/04/04 16:14:33 dYXrYth/0
とりあえずアラート仕込んでおいたw
<script>alert("警告\nこのサイトはXSS脆弱性があります")</script>
って感じで
もうこの会社何してんだか
818:名無したちの午後
10/04/04 16:16:32 nv7UghVK0
>>817
それもやぶへびというか犯z
819:名無したちの午後
10/04/04 16:16:37 dkdk70hL0
>>817
逮捕しちゃうぞ
820:名無したちの午後
10/04/04 16:18:40 SiSBcC6v0
しかしグーグルのキャッシュ警察に相談ってマジか???
ウチも悪いですがグーグルも悪いですよって、ネットの仕組み
全く理解してねーな。
さすがエロで成り上がってエロで墓穴掘った会社だけのことはある。
被害者の怒りは増す一方だろ。
店員さん、今後は何かと気を付けた方がいいかも。
俺がPC館の店員だったら恨みを恐れて速攻メッセ辞めるよ。
821:名無したちの午後
10/04/04 16:19:01 gp6mLcFW0
>>817
どこだ?
822:名無したちの午後
10/04/04 16:20:05 MxLAp+cEP
こんな感じでどうでしょうか?
★ メッセサンオーの個人情報漏洩を訴えたい場合 ★
■訴える先:経済産業省の消費者相談室
URLリンク(www.kanto.meti.go.jp)
*消費者センターによると「03-3501-4657」が担当窓口になるようです(平日10:00~16:00)
■訴える場合に具体的にエロゲを買ったことをいう必要はありません
「PCゲームソフト」などで十分です
■訴えるべき内容例
・メッセサンオーが個人情報を漏洩しているということ
(このこと自体はメッセサンオーでも認めていること)
*現在メッセサンオーが認めているのはgoogleのキャッシュで確認できた部分のみです
・顧客情報のcsvが漏れた可能性があること
(cgiの管理パスワードが漏れていてこれはgoogleで現在も確認可能なこと)
*googleで「site:www.messe-sanoh.co.jp Members Manager」で検索して出てくる
「メッセサンオーPCソフト通販部」のリンク先urlに含まれる「pass=numataXXXX」がこの情報に当たります(XXXXには実際には数字が入ります)
・単なる個人情報ではなく「保有個人データ」に当たる可能性が高いこと
(6ヶ月以上前のデータが含まれている可能性があること、5000件以上のものであること、データベースとして使用し得るcsv形式であること)
以上を強調することが重要です。
事態が当局に認識されれば行政からの調査・指導はまず間逃れないでしょう
823:名無したちの午後
10/04/04 16:20:22 vj1NQFaZ0
俺なんて縞パンとジュニアブラが届いて焦ったけど、よく考えたら自分で注文したやつだった
824:名無したちの午後
10/04/04 16:21:52 dYXrYth/0
>>818-819
さすがにまずいかw
まあ警告ってことで。
>>821
URLリンク(wb-i.kir.jp)
825:名無したちの午後
10/04/04 16:22:40 pj2ylpCwO
不正アクセスって親告罪なんだっけ。
今更不正アクセス誤魔化そうとしても改ざん祭の時に警察にタレコんだヤツ結構いたし意味ないような…?
あ。警察から連絡来ても「不正アクセス?そんな事実確認してないし、被害もない」と言えば終了?
826:名無したちの午後
10/04/04 16:22:41 gp6mLcFW0
>>824
あーそっちかw
827:名無したちの午後
10/04/04 16:23:55 CrPbOc8f0
粘り強くやっていくしかないな
828:名無したちの午後
10/04/04 16:24:49 nv7UghVK0
>>827
開発が水戸だけにってか。
829:名無したちの午後
10/04/04 16:24:54 S9Gl3+C00
>>822
乙
830:名無したちの午後
10/04/04 16:27:00 MxLAp+cEP
>>817>>824
本当に出て笑ったw
どこまで脆弱なんだろうw
831:名無したちの午後
10/04/04 16:29:28 dYXrYth/0
>>830
ちなみにここでは名前欄はサニタイズしてるけど発想済メール送信画面だと名前が大きな文字で出るw
もうこれ詰めが甘すぎる
832:名無したちの午後
10/04/04 16:30:10 gp6mLcFW0
しかしもう開発会社で遊ぶスレになってるなw
メッセの動きが無いから仕方ないといえば仕方ないんだが
833:名無したちの午後
10/04/04 16:31:54 dYXrYth/0
>>832
メッセは糞対応確定したし流出しちゃったからもうどうしようもないけど
このXSSは今後影響が出る
ただこの会社の対応だからなあ
セブンよりたちが悪い
834:名無したちの午後
10/04/04 16:33:48 nv7UghVK0
まあ、ID:dYXrYth/0もセットで24だな。
835:名無したちの午後
10/04/04 16:34:03 1CiovKNn0
>>825
読売に補足されてる時点で、どんな言い訳も無駄だろ
836:名無したちの午後
10/04/04 16:35:54 YkqF6kGs0
>>822
まとめ乙。参考にさせてもらう。
メッセにはサイト管理者と流出したパスワードを割り当てられてた社員の処分を求めようかと考えている。
向こうがどう動くかは分からないが、実際に流出させられた当事者ならそのぐらい求めても問題はなかろう。
837:名無したちの午後
10/04/04 16:36:02 qlWYuiq60
>>824
商品を追加しておいた
URLリンク(wb-i.kir.jp)
838:名無したちの午後
10/04/04 16:36:46 dYXrYth/0
>>837
吹いたww
839:名無したちの午後
10/04/04 16:36:49 1CiovKNn0
いいけど、おまえら。ちゃんと魚拓も取りながらじゃないと、削除されかねないぞ。
840:名無したちの午後
10/04/04 16:38:51 dYXrYth/0
>>839
むしろ削除されないとXSSとか悪用されかねないけどな
っていうかXSSは魚拓とってもわからんと思うが
841:名無したちの午後
10/04/04 16:39:00 LULDJzG40
逮捕者何人ぐらい出るかな?
842:名無したちの午後
10/04/04 16:40:27 gp6mLcFW0
>>837
やりすぎワロスw
843:名無したちの午後
10/04/04 16:41:58 JNOXnC55P
>>837
ちょwwww
844:名無したちの午後
10/04/04 16:42:29 htmc2vFf0
結局ドンだけ情報流れたくらい教えてくれよ
エロゲ部門以外は大丈夫なのかどうかがわかんなくてモンモンする
845:名無したちの午後
10/04/04 16:42:34 LM/5ZgRw0
URLリンク(wb-i.kir.jp)
これは消せ
846:名無したちの午後
10/04/04 16:42:58 dYXrYth/0
ちなみに商品追加もHTMLタグ使えるな
こっちはないと困るし管理者しか買えないけど
847:名無したちの午後
10/04/04 16:45:35 dYXrYth/0
>>845
さすがにアレだから消させてもらったw
848:名無したちの午後
10/04/04 16:49:57 HW/5LieiO
このcgiの使い方かなり馴れてきたね
849:名無したちの午後
10/04/04 16:50:20 gp6mLcFW0
>>844
結局仕様上全顧客csvはガセの可能性が高い
(鯖が落ちる寸前までcsv直アドの内容が変わらなかったから)
でも会員管理からページ毎にwebページで保存するような
馬鹿がいたかどうかまでは知らない
850:名無したちの午後
10/04/04 16:53:33 kvjxeWBEO
ID:dYXrYth/0
ID:gp6mLcFW0
休日の昼間からずっと張りついて何やってんだこの馬鹿どもは
851:名無したちの午後
10/04/04 16:54:23 ez/ez3XQ0
可能性の話にはなるけど、
先に設定でCSVのファイル名を変更してから
全期間顧客CSVを生成したらキャッシュされた分の元を
残したままダウンロードできるんじゃない?
852:名無したちの午後
10/04/04 16:55:26 dYXrYth/0
>>851
ありうるね
確かめる方法がないけど
853:名無したちの午後
10/04/04 16:57:31 gp6mLcFW0
>>851
まーそれは本当に可能性になるからな
それこそメッセにしか分からん
854:名無したちの午後
10/04/04 17:02:42 OOD4wtSy0
>>849
結局、3.2MBの流出の真偽もあるし、HP改竄は確実だったんだから
不正アクセスの件は、メッセが警察に届けてはっきりさせないと。
警察が動いて犯人でも捕まればマスコミも報道するし、全顧客流出が
あったかなかったか、規模はどのくらいとかもはっきりするんだろうけど。
855:名無したちの午後
10/04/04 17:05:21 7O8k/E0A0
教師の人で晒されてた人どっかのスレで見たけど生きてるかな
倫理的にはどうか知らんが犯罪したわけでもないのに一瞬で抹殺されるってネット怖い
856:名無したちの午後
10/04/04 17:06:30 YkqF6kGs0
そこに関してはメッセが知らん振りする可能性が高いと俺も思う
実際に被害を受けた人が届けを出すよう強く求めないと本当にうやむやにするかもな
857:名無したちの午後
10/04/04 17:07:58 caa7PiCC0
改ざんされた状態で注文したって言ってた奴が結構いたと思うんだけど
それはどうすんのか興味あるな
自分たちのミスだったというのかね
858:名無したちの午後
10/04/04 17:08:13 4owLvlXZO
どなたか>>438に答えて頂けると有り難いのだが…
859:名無したちの午後
10/04/04 17:10:16 0LfTF5vEO
>>857
キャンセルのメールが来たとかニュー速で見たよ
860:名無したちの午後
10/04/04 17:10:22 qlWYuiq60
>>858
そんなことで今日は8時間もくよくよしてたのかい?
後悔するなら踏むなよ
公開してあるんだから踏んでも平気だろ
861:名無したちの午後
10/04/04 17:10:46 h++aHal10
とりあえず横の繋がりを利用して
他のショップの通販担当に大丈夫ですか?って電話なりメールなり
メッセサンオーの名前を出しつつ聞いてみれば良いんじゃない?
流通が動けばメーカーとメッセの関係がどうあれ
メッセが対応せざるおえなくなるような?
今までメッセとメーカーがどうのってあったから、流通の存在を忘れてそうなんで
862:名無したちの午後
10/04/04 17:11:24 caa7PiCC0
>>859
もうキャンセルメール送ってるのかぁ
863:名無したちの午後
10/04/04 17:11:26 gT+OCjgL0
ここにいる中から逮捕者でるかな
864:名無したちの午後
10/04/04 17:12:37 U6mf5+It0
>>817
犯罪者乙
865:名無したちの午後
10/04/04 17:16:44 7O8k/E0A0
>>858
せっかくインターネットに繋がっているのですから
「不正アクセス防止法」で検索すればよろしいのでは
866:名無したちの午後
10/04/04 17:19:43 4owLvlXZO
>>860
レス有難う
明日は我が身と思って、どういう状態なのか知りたかったので…
867:名無したちの午後
10/04/04 17:19:59 8giMvwJjO
>>3のパターンCで被害にあったやついる?
自分のとこにはイタ電やメールがきたんだが…
868:名無したちの午後
10/04/04 17:20:30 b1+tvasv0
全会員の情報も近いうちp2pに流れるんだろうね。
869:名無したちの午後
10/04/04 17:21:32 dYXrYth/0
3.2MBのソースこれか
98 名前: 上皿天秤(千葉県)[] 投稿日:2010/04/02(金) 00:48:38.06 ID:6GboWrfD
販売管理者用パスワード使ったら、顧客情報のCSV
ダウンロードできたんだけど、3.2MBって結構でかいのな
870:名無したちの午後
10/04/04 17:24:27 /sM6y9Gy0
>>869
ああ、あったねソレw
いわゆる1405件のCSV(合法公開データだった物)は1Mもない
871:名無したちの午後
10/04/04 17:24:39 LULDJzG40
不正アクセスした奴なら何百人と居そうだけど
そのうちの何人ぐらいが逮捕されるんだろうね
872:名無したちの午後
10/04/04 17:25:52 0LfTF5vEO
>>866
ぐぐる経由のアドレスなら踏んでも大丈夫だと思うけど、
不安なら踏まないに越した事もないとも思う
873:名無したちの午後
10/04/04 17:26:08 HRMtdqfk0
>855
まだ生きてるぜ。
おれは>2のパターンのB組だから、イタデンとかもまだない。
ただ、明日出校するのが怖い。
874:名無したちの午後
10/04/04 17:35:07 9enY9Ijr0
>>855
別にエロゲ買ってたくらいで抹殺なんかされんよ
成人してるんだし
875:名無したちの午後
10/04/04 17:38:30 dYXrYth/0
誰だよ商品説明にこんなアラート入れた奴はw
/  ̄  ̄ \
/ \ / \
/ ⌒ ⌒ \
| (__人__) |
\ ` ⌒´ /
/`'ー‐---‐---一'´\
/ ::::i ヽ
| | :::;;l |
 ̄_|,..i'"':, ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
|\`、: i'、
876:名無したちの午後
10/04/04 17:42:15 LULDJzG40
逮捕者一人追加か…
877:名無したちの午後
10/04/04 17:44:32 A+a8CkYz0
>>875
うはw つか、マメすぎて吹くw
878:名無したちの午後
10/04/04 17:44:40 NrT9Kl9SO
メッセPCゲーム館のシャッターに貼り紙あり
「本日より、PCゲーム館1Fは諸事情により、誠に申し訳ございませんが、臨時休業とさせていただきます。
開店時期については未定となっております。
なお、ご予約商品に関しましては、
只今、PCゲーム館B1Fにておこなっております。
(営業時間:11時~20時)
お問い合わせに関しましては下記までお願いします。
メッセサンオーPCゲーム館
電話番号…………
879:名無したちの午後
10/04/04 17:45:10 7O8k/E0A0
>>873
弱みをみせられない立場ですものね
心中お察しします
880:名無したちの午後
10/04/04 17:45:52 RpkISZuF0
>>876
馬鹿は何が悪いか判断できないんだろうね
子供かよって感じ
881:名無したちの午後
10/04/04 17:50:13 CrPbOc8f0
>>875
誰だよこれ作ったの
マジで出てきて吹いたwww
882:名無したちの午後
10/04/04 17:51:54 TD/2C/E40
URLリンク(www.zakzak.co.jp)
883:名無したちの午後
10/04/04 17:53:47 dkdk70hL0
>>875
やる夫おw
884:名無したちの午後
10/04/04 17:56:54 dkdk70hL0
>>882
まーたzakzakか、BLのほうは漏れてないし
885:名無したちの午後
10/04/04 17:57:02 NwRBvzrL0
いつもν即と同レベルのzakzakがやっと書いたか
886:名無したちの午後
10/04/04 17:59:21 Xz8ab6VR0
酷い書き方だな
女性はホワイトアルバム2買ったんじゃなかったっけ
887:名無したちの午後
10/04/04 17:59:37 EZ84CAdFP
>>882
URLリンク(www.zakzak.co.jp)
わざわざわかりやすいひどいのをチョイスする。さすがzakzak
888:名無したちの午後
10/04/04 18:01:19 bNSbNCHmO
規制されてから見てなかったけどなんか動きあった?
サイトに載せた謝罪文メール来た人居たみたいだが、自分の所にはメッセからメールも来ないし
問い合わせした人や、ぐぐるに載ってた人にだけ返ってきたのか?
889:名無したちの午後
10/04/04 18:05:49 0D4BRgHo0
問い合わせてない人>どうせ気付いてないだろうからダンマリ決め込もう
だろjk
お問い合わせ窓口に経過報告ぐらい寄越せってメールしとくべ
890:名無したちの午後
10/04/04 18:07:57 5PkXFi6kP
臨時休業とか何かあったのかなとネットで調べる人が出ないか考えなかったのか…
891:名無したちの午後
10/04/04 18:08:38 caa7PiCC0
BL物売ってるところは流出に関係ないのにあるような書き方もしてるしクズ過ぎるな
892:名無したちの午後
10/04/04 18:08:56 HW3RI4TW0
名前も住所も電話番号ももれてるんだからガンガンやらないと勿体無いだろjk
893:名無したちの午後
10/04/04 18:09:10 iSqx8cHVO
>>882
女性の購入履歴にはエロゲがなかったような印象を与える誘導記事だな
894:名無したちの午後
10/04/04 18:09:42 S9Gl3+C00
>>889
金曜に経過報告教えろって送ったけど返信ないぜ
895:名無したちの午後
10/04/04 18:12:18 ez/ez3XQ0
これ、注文一覧で「削除」っていうのはあるけど、
検索オプションのデフォルトで「削除」にチェックが入ってないってだけで
「注文変更」で空白にしないとだめなのね。
「削除」にチェック入れて検索すると>>817のアラートが出るw
896:名無したちの午後
10/04/04 18:12:31 0D4BRgHo0
>>894
俺も何回かメールしたうちほんの1,2件に対しての返信だけだよ
トップの謝罪文コピペは「コピペはいらん」て書いたせいか知らんが来てない
897:名無したちの午後
10/04/04 18:32:34 em1RkE9iO
18:07にメッセサンオーPCゲーム館からメールが届いた。
898:名無したちの午後
10/04/04 18:32:55 gp6mLcFW0
つかメッセのメールボックスパンクしてるんじゃないか?
1人1通送っても数千から万単位だろ
899:名無したちの午後
10/04/04 18:33:35 bNSbNCHmO
アホ過ぎるだろ…
登録だけしてた人も多そうだけど
登録者にコピペでもなんでもいいから説明するのが先だろ…
PCゲーム館サイトにだけ謝罪文載せた時点でお察しだったけど
まだ実害はないけど、よく利用してたから心配だ
900:名無したちの午後
10/04/04 18:35:56 lcBt75ZA0
> CSVで分かること
> ・注文番号210695~212099の人の個人情報(重複あり)←order_user.csv
> ・注文番号210695~212099の人が頼んだ商品名←order_sale.csv
これが本当なら2007/12中頃~2008/2前半の注文データに思えるんだけど、
>>2のBとどっちを信じたらいいんだ?
範囲が分かる理由は勿論、前か後ろにもう少し広かったら俺も被害者だから (´・ω・`)
しかしHPトップのカード番号云々の意識誘導は酷すぐるな、代引き専売の癖に
利用者に誠意を示すよりも対外的に少しでも取り繕うのが優先って事かね
901:名無したちの午後
10/04/04 18:44:28 SMGzblB90
見てきたけどこの一文は載ってなくないか?
どのページの何行目に載ってる?
>また漏洩が確認されましたお客様には、補償を含めた今後の対応を順次ご連絡させて頂きます。
メッセサンオー祭りとはなんだったのか
スレリンク(news板:154番)
902:名無したちの午後
10/04/04 18:46:05 7sqYlgolP
俺の持ってる既に削除された魚拓から保存したCSVは
今年1/1から1/31までしかない。
903:名無したちの午後
10/04/04 18:48:19 S9Gl3+C00
>>901
1行目
904:名無したちの午後
10/04/04 18:52:49 JJ59SV+30
うぃにで流したやつってなんかの罪にならんの?
おもしろ半分でやっていい行為じゃないだろ
905:名無したちの午後
10/04/04 18:53:57 nv7UghVK0
>>901 >>903
そのコピペの1行目ってことを903は言いたいんだろうけど
お漏らしな人へのメールらしいから、ページには現在載ってないと思う。
robots.txtが蹴ってるから魚拓もとれない。
で、そこの154は前の日もイタズラでヤバいサイトのリンクを張っている(catv?)だ
パートナーサイトのどれとは言わないがクリックはするな。
906:名無したちの午後
10/04/04 18:56:00 nv7UghVK0
>>904
罪には多分なる。
刑が与えられるかは、なってみないとわからない所はあるが。
ny流出ならひろみちゅ先生のツールが追っかけられるっぽいから
アメブロお年玉事件みたいに、しばらくしてから捕まった
なんて話にはなるかもしれないね。
907:名無したちの午後
10/04/04 18:59:00 RNxJVk4g0
メッセからやっと個人情報漏洩に関するご連絡とお詫び?ってのがきたわ
3月29日に漏洩したのか、漏洩が判明したのが3月29日なのかどっちなんだろう
908:名無したちの午後
10/04/04 18:59:58 Mwno34mgO
騒ぎを見つけた時点で登録情報でたらめにしてたけど
代わりに記入した捨てメアドにメール来てた
漏洩対象でも登録消した人には届かないんじゃないかな
909:名無したちの午後
10/04/04 19:07:43 wnHxM1I5P
nyは知らんがnyと全く同じだった洒落の放流主は普段ほかのファイルも流してるような奴だったよ
910:名無したちの午後
10/04/04 19:22:31 yUU3dDAW0
責任転嫁だと思うな。p2pでも分かるように、一人に漏れたらそれで時間の差はあれ出回ってしまうのがネットの怖さ。
気付いた人が誰も何の掲示板にもブログにもツイッターにも書かなかったなら、という夢みたいな仮定が成り立つなら
分からないでもないが、最初の掲示板スレッドに一人が書いた時点でもう手遅れだと考えてもおかしくはないだろう。
それと悪質な嫌がらせや愉快犯に対しては何の対策も取らないのか?文句は注意を促した人だけに逆恨みのように言うだけか。
文句を言いやすい人にしか言わないのが日本人だが。
「気付いた人が誰も何の掲示板にもブログにもツイッターにも書かなかったなら」、これが考えられない以上は、マスコミも
含めて、すべての個人情報が一つも残らずネット上から消え去るまで一切触れてはならないという考えも成り立たない。
「すべての情報が一つも残らずネット上から消え去」ったと誰が保証してくれるのか聞きたいが。
本当の愉快犯は深夜じゃなくて、営業時間まで待つと思う。その方が営業が混乱しやすいから。それまでに欲しい情報は
Googleから頂いていくはず。情報は、誰も知らないうちに盗み出すのが最も安全で価値が高いから。
911:名無したちの午後
10/04/04 19:22:53 yUU3dDAW0
結局は、全世界に展開するGoogleを過大評価するか日本最大級の掲示板を過大評価するかの違いだよ。
個人的には、一つのサイトに穴が空いていて進入できるよっていう情報よりも、世界中で名前検索だけで情報が漏れてる
っていう情報の方がクリティカルだと思う。今回はサイトまで進入できたみたいだけど・・・
912:名無したちの午後
10/04/04 19:23:14 yUU3dDAW0
付け加えれば、有志がメッセや被害者に情報が漏れてませんか?というメールを出したという書き込みがあった。
被害者のパスワードも漏れていたのだから、何人かは運良くいち早く対策できたし、Googleに被害者として削除依頼も出来た。
本当の意味で何が最善の方法だったかは、神さまにおまかせするしかないな。権限もない一個人に、法的義務のないことを
要求するのは難しい問題だ。多くは見て見ぬふりだったが、それも正解としなければならないだろう。
913:名無したちの午後
10/04/04 19:26:05 NLF17Who0
>>904
Winnyには流れてないぞ。
ハッタリじゃないか?
914:名無したちの午後
10/04/04 19:34:14 GdKYqjU50
>>913
割れ厨乙。
915:名無したちの午後
10/04/04 19:38:39 LScMuMtT0
>910-912
お前、ホントに馬鹿だな。
2chに書き込まれて以降知った人の方が、
2chに書き込まれるより前に知った人より圧倒的に多いだろ。
つまり、掲示板に書き込む事は警告どころか、逆に拡散行為に当たり、
ny等で言えばハッシュを公開する事に近い。
状況次第では犯罪の教唆や幇助などを適用出来るかもしれない。
俺が言ってるのは「2chなどの掲示板に書き込むより先に管理者に連絡」と
「対策がとられるまでは公表しない」を徹底すべきってこと。
2chに書き込まずに管理者に連絡しておけば、昼頃にはキャッシュの削除依頼がgoogleに出されて
個人情報はごく一部の人にしか知られる事はなかった可能性が高い。
それをヘタに騒いだから、問い合わせ等への対応の手間が増えてしまい、
余計に後手に回ってしまったかもしれない。
916:名無したちの午後
10/04/04 19:43:06 ZnN5ldoPO
>>882
>今回流出した顧客データはすでに表計算ソフト形式のデータに変換されるなどしてネット上に流通しており、消去することはもはや不可能だ。
917:名無したちの午後
10/04/04 19:43:45 0LfTF5vEO
通販スレ24で発覚→アキハバラスレの209→各所に大量コピペ→vip&ニュー速で祭り
って感じだったんだよね?
918:名無したちの午後
10/04/04 19:46:58 NLF17Who0
>>916
ああ、夕刊フジがWinnyに流してるのか。さもありなんだな。
919:名無したちの午後
10/04/04 19:50:21 GdKYqjU50
>>916
自分で流してそうで怖いなこの記事
920:名無したちの午後
10/04/04 19:53:09 qlWYuiq60
>>99
これって何だよ?
921:名無したちの午後
10/04/04 19:54:27 F4p3lCwq0
>>915
被害者でもない人間がそんな事するわきゃない
第1発見者が被害者ならそりゃまず管理者に連絡するだろうさ
性善説とか信じてる?
922:名無したちの午後
10/04/04 19:55:26 MxLAp+cEP
>>920
書いてあるままとしか
923:名無したちの午後
10/04/04 19:55:35 NrvqGpNB0
2chに書くなって言うけど、直接教えた所で通報者には何の利益も無いわけで。
そりゃ祭りになる方を選ぶよな
924:名無したちの午後
10/04/04 19:56:34 Mwno34mgO
宗教家みたいな理想論垂れ流してる奴はなんなの
925:名無したちの午後
10/04/04 20:02:07 yUU3dDAW0
>2chに書き込まれて以降知った人の方が、
>2chに書き込まれるより前に知った人より圧倒的に多いだろ。
これは証明できない。それに一人に漏れたらもうダメというのがネットの仕組み。
ここは18禁だけど会員制掲示板じゃないし、そもそもGoogleこそ年齢制限なく全世界の人が閲覧している。
>つまり、掲示板に書き込む事は警告どころか、逆に拡散行為に当たり、
>ny等で言えばハッシュを公開する事に近い。
>状況次第では犯罪の教唆や幇助などを適用出来るかもしれない。
これは君の考え。面白がっていた人間は情報を悪用したのであって、情報漏洩の事実を
警告した人間とは区別しなければならない。ny等のことに詳しいみたいだが私にはよく分からない。
ny等は置いておいて、掲示板での警告が何の犯罪にあたるのか教えて欲しい。(マスコミと同様直接個人情報を書いていない警告のことね)。
Googleもちんたらと削除していたが、あれも君の言う犯罪のような気がする。
責任転嫁はどうかと思う。
それに犯罪なら警察に通報してくれ。そうじゃないと君の言っていることはおかしいだろう。
運営にも削除依頼してくれ。プロバイダーから連絡がくるのを待つよ。
俺は表現の自由を適正に行使しただけで犯罪だとは思っていないし、愉快犯こそが犯罪だと思う。
926:名無したちの午後
10/04/04 20:02:20 YkqF6kGs0
>>915はそうしろと強制してるわけじゃなくて、第三者の立場で被害を最小に食い止めるベターな方法を書いてるだけだろ
おれ自身は別に性善説とか信じてないが、掲示板に貼るのが被害拡大を防ぐ有効な手段とはやはり思えない
それとも要するにお前らは二次被害拡大に加担する方を選ぶというわけか
それならそれで別にいいがな
927:名無したちの午後
10/04/04 20:02:34 CxVB7r9A0
なんだかんだ言ってこのスレの住人もニュー即ではメシウマしてんだろ?
928:名無したちの午後
10/04/04 20:03:42 NLF17Who0
>>915
いまだに消えてないわけだが。
今もGoogleにメールアドレスとパスワードが出てる。
929:名無したちの午後
10/04/04 20:04:57 OgPV1BlCP
他のサイトも共通のIDとパス使ってる人は
そっちの情報も漏れてる可能性大だね。
しかも第三者がパスワードを変えてたりしたら、、、
930:名無したちの午後
10/04/04 20:04:58 JkZVtNbv0
>>928
CGIの管理パスじゃなくてアカウントのパスワード?
アカウントのパスがGoogleで見れるってのは初耳だぞ。
管理機能でもアカウントのパスが直接参照できるという機能は見つからなかったし。
931:名無したちの午後
10/04/04 20:05:35 JkZVtNbv0
アカウントって各客のアカウントね
932:名無したちの午後
10/04/04 20:06:05 MxLAp+cEP
>>930
URLに含まれているのでメルアドと場合によってパスもセットで見放題です
933:名無したちの午後
10/04/04 20:07:21 yUU3dDAW0
明らかに認識に齟齬があるね。
Googleに公開されても何ともないまだ何とかなると考えている人と
Googleに載ったらもうダメだろうと考える人の違い。
これは埋めようもないね。どっちも正しいと言えるしどっちも今違ってるとも言える。
わいせつ物や名誉毀損の場合、ネットに公開されて時点で誰が見たかは関係なく
処罰されるんだけどね。誰も見てないじゃないかと言っても裁判所には通用しない。
934:名無したちの午後
10/04/04 20:07:42 DO60Skyh0
>>927
そらそうよ
935:名無したちの午後
10/04/04 20:08:44 lcBt75ZA0
>>902
thx。もう一度検索してみたら、これが出てきた。
スレリンク(news板:229番)
> CSV 顧客番号210695~212099までの人
> Google 12月の終わりから最近までに通販した人
そのキャッシュにこの範囲の番号の記載ってある?
なければ、>>2のBは間違ってる訳じゃなく、前者の情報が抜け落ちてる気がする。で、
スレリンク(news板:475番)
に番号は重複ありとあるので、やはり×顧客番号○注文番号で、結論として
・2010/1全ての注文 (google)
・2007/12中頃~2008/2前半の注文 (csv)
が流出範囲なのではないだろうか。
最近もソフト買ったけど、注文番号のルールが変更された様子はないし、
重複が本当なら2010/1の顧客番号や注文番号というセンはないはず。
あくまで今見た範囲での推測だけど、可能性があるなら次スレの>>2には追記した方がいいかもしれない。
936:名無したちの午後
10/04/04 20:09:19 l2rA0v0i0
通販のメールが残っていないぐらい昔に注文した、俺の所にもお詫びメールが来た。
937:名無したちの午後
10/04/04 20:09:44 K+S82TQV0
マスコミは本当に屑だらけのマスゴミな様で・・・
938:名無したちの午後
10/04/04 20:10:41 F4p3lCwq0
>>926
2chのカキコが被害拡大防ぐなんて言ってねえ
俺自身二次拡大拡大に加担するとも言ってねえ
被害拡大を食い止めるベターな方法なんて今更すぎるわ。言われなくても分かるっての
結局何が言いたいのよ>>915や>>926は
939:名無したちの午後
10/04/04 20:12:04 OWPsqFRw0
俺も昔に1度しかしたことないのにお詫びメールきた
例のアンケートメールがきたのかと思ってびびったわ
940:名無したちの午後
10/04/04 20:12:16 JkZVtNbv0
>>932
なるほど、理解
キャッシュの中身消すだけじゃ駄目なんだな、インデックスそのものを消去しないと
そうGoogleに言わないと駄目なんじゃないかこれは
しかし、なんなんだこのCGIの作りは、アホすぎる
941:名無したちの午後
10/04/04 20:14:35 YkqF6kGs0
だから俺は対策が取られないうちに下手に広めるなと言ってるだけだが、何か間違ってるのか?
それとID:yUU3dDAW0はそこら中にコピペして回ってアキバスレでフルボッコ食らってた奴だと気付いた
そりゃ自己弁護にも必死になるわなw
942:名無したちの午後
10/04/04 20:16:27 Mwno34mgO
>>926
最初に晒した奴の目的なんぞ本人以外わかるわけなかろうが
943:名無したちの午後
10/04/04 20:17:13 qlWYuiq60
>>941
話が広がらないと動かない会社も世の中にあります
先月末29にから流出していたのに、ν速では1日にスレが立ってる
当然、29日の時点で漏れてるという連絡は行っていたと考えるのが妥当
なのに祭になるまで全く店は動かなかったよね?
944:名無したちの午後
10/04/04 20:17:31 EZ84CAdFP
>>936
流出しった直後に退会したからかウチにはこなかった
慌ててたからデータ改竄しないでそのまま削除したんだよなぁ。失敗だった
945:名無したちの午後
10/04/04 20:17:35 JkZVtNbv0
最初に晒した奴は、あちこちにコピぺしまくった揚げ句
「俺は通報しないからお前ら誰かかわり通報しろ」
とか抜かしてたアフォだからなぁ
946:名無したちの午後
10/04/04 20:17:43 RSr/MOPUO
会員登録削除した人でメッセからメールきた人いる?
削除しといたら俺のところにはきてないんだが…
947:名無したちの午後
10/04/04 20:19:55 KmUIw91K0
>>935
その時期に買ったんで魚拓のcsvでメアド検索しても引っかからなかったよ
948:名無したちの午後
10/04/04 20:20:23 hLElrhV+0
うちにもメールきた。登録者全員に送ってるみたいだな。
949:名無したちの午後
10/04/04 20:20:59 l2rA0v0i0
>>944
>>946
それって、バックアップすら取ってなかったってことだよな・・・
950:名無したちの午後
10/04/04 20:21:15 NrvqGpNB0
最初にグーグルに漏れたのは1月末みたいだが。
日付指定するとその辺りから見つかる
951:名無したちの午後
10/04/04 20:23:53 JkZVtNbv0
>>948
昔ユーザ登録だけして注文はしてなかった俺のところには来てないな
そのうち来るかもしれんが
952:名無したちの午後
10/04/04 20:27:58 RSr/MOPUO
>>949
今となってはそっちのがありがたいかもしれん
フラグ立てただけでデータが残ってるんじゃあ、パターンCのCSVに出力されてる
可能性が高いからなぁ…
(立てたのが出力条件に引っかからないんならいいんだが)
本来は別鯖に保存すべきなんだろうけど、メッセがやってたかはわからんし
とりあえず元会員ということでメールするか
規制のおかげで携帯から書き込みメンドくせぇ…
953:名無したちの午後
10/04/04 20:28:38 WFUxPs+h0
2007年に1回だけ利用した俺の所には、今のところお詫びも何も無いな
954:名無したちの午後
10/04/04 20:28:48 MCbWwhKh0
お詫びメール来たけどこのメール来たってことは漏れてるってことでおk?
955:名無したちの午後
10/04/04 20:28:48 Mwno34mgO
>>950
自分が検索かけた時は3/23のキャッシュが最古だったよ
動揺してたので間違えてるかもしれないけど
956:名無したちの午後
10/04/04 20:31:14 RNxJVk4g0
>>943
正直3月29日以降の個人情報データについて対策を施したかどうかで大分違うんだが
ちょうどその日に情報の変更を行ったんで…
まぁ期待するだけ無駄か(´;ω;`)
957:名無したちの午後
10/04/04 20:32:29 69WSDYHcO
>>22のメールは来たけど、メッセからお詫びメールは来てないなー
958:名無したちの午後
10/04/04 20:34:34 caa7PiCC0
csvにもキャッシュにもなかったけどメッセからメールはきた
だから一応全員に順次送ってるんだと思う
ってかきたのがさっきw
959:名無したちの午後
10/04/04 20:34:47 cdCeflX+0
>>22
嫌がらせにしても悪質すぎるな
善意っぽいのがまたw
960:名無したちの午後
10/04/04 20:35:27 kW/eVbP70
謝罪のみで何とか事業を継続できるのだろうか
961:名無したちの午後
10/04/04 20:37:53 RNxJVk4g0
本文読めば分かる事だがPCゲーム館の会員全てに注意喚起でメール送っている
962:名無したちの午後
10/04/04 20:40:02 lcBt75ZA0
>>947
配送でなく、注文の方もその時期?
予約直後に来る「メッセサンオーPCソフト館通販部」からのメールの方の日付。
だとしたら、確かに推測の方が間違ってる。
963:名無したちの午後
10/04/04 20:40:16 LQpM5UE0O
>>941
いや、でもさ愉快犯ってのは必ず出る訳で、きちんと弁えてる人間が情報を掴む訳じゃないじゃない?
そして一旦情報が載ってしまったら拡がるのは時間の問題でしかない
少しでも拡散を防ぐ為に愉快犯が拡散してても自分達は黙って見てるか、少しでも被害者が気付くように拡散させるかは誤差程度の違いしかないと思うぞ
964:名無したちの午後
10/04/04 20:40:48 NrvqGpNB0
管理者パスを含んだURLが見つかる最古の日付は2009年5月29日だった。
965:名無したちの午後
10/04/04 20:42:20 JkZVtNbv0
>>958
ってことは、今一生懸命送ってるところか。
ツール使って自動送信じゃなくて、手作業で送ってるっぽいな。
966:名無したちの午後
10/04/04 20:42:52 pj2ylpCwO
>>961
発覚してから連絡まで2日以上かかってるしw
アホかw
967:名無したちの午後
10/04/04 20:43:17 ctING0XC0
やられた…
魚拓取ったのだれだよ…
968:名無したちの午後
10/04/04 20:45:57 69WSDYHcO
たった今お詫びメールきたー
969:名無したちの午後
10/04/04 20:47:20 qlWYuiq60
>>967
早く削除依頼してこい
970:名無したちの午後
10/04/04 20:48:13 JkZVtNbv0
俺んとこにもお詫びメールきたー
971:名無したちの午後
10/04/04 20:48:46 dYXrYth/0
なんかいろいろ流れた分の議論があったので言っておく
洒落に流れたCSVファイルでは
210695,2010/1/1/0
から
212099,2010/1/31/23
まで
つまり1月に注文してる人の注文番号は
210695~212099
2007年とかの流出はCのみ
972:名無したちの午後
10/04/04 20:49:45 msSgLlgA0
俺も今メッセから漏洩のお知らせきたわ。
あーやっぱ漏れてたかー。吊ってくるわ
973:名無したちの午後
10/04/04 20:50:50 JkZVtNbv0
>>972
「このメールを受信されても漏洩したとは限りませんが」と書いてある通り、とりあえず登録者全員に送ってるっぽい
974:名無したちの午後
10/04/04 20:50:56 OJF/qpiBO
あんなにお兄ちゃん大好きっ子だった妹(15)が口をきいてくれない・・・orz
誰が入り知恵したんだこの野郎
975:名無したちの午後
10/04/04 20:51:01 nv7UghVK0
>>965
膨大な数の全員に送る場合
ツールを使っててもSPAM扱い防止(※)のために
制限を設けてゆっくり流すこともあるから
どっちとも言えない。
手作業だと入力ミスも出てくるし
完全ツール化だと、設定間違ったらそれでアウトだから
(cc送信による情報漏洩とか)
※n時間の間にx通送信するとSPAM扱いとかね
976:名無したちの午後
10/04/04 20:52:36 vKTOUh1x0
どういう人が流出したのかはやく教えてくれ>メッセ
977:名無したちの午後
10/04/04 20:52:36 qlWYuiq60
>>974
きっと女になったんだよ
気付いてやれ
978:名無したちの午後
10/04/04 20:52:54 dYXrYth/0
まあ少なくともメール来る人は>>2のCに該当するからね
979:名無したちの午後
10/04/04 20:54:16 bNSbNCHmO
まだ俺の所はこねーよ?
いまさら寄越すなんて2ch見ながら対応決めてるんかいな
と、電波でも飛ばしたくなってきた
980:名無したちの午後
10/04/04 20:54:54 YNkVlJ6V0
このたびはメッセサンオー通信販売をご利用いただきまして誠にありがとうございます。 上記のご注文につきまして、こちら
の商品につきましては通販システムの不具合により注文可能な状態となっておりました。申し訳御座いませんがこちらの
ご注文はキャンセル処理とさせていただ
きますのでご連絡いたします。 このたびはご迷惑をおかけいたしまして誠に申し訳御座いません。 何かご不明な点などご
ざいましたら下記アドレスまでご連絡ください。
981:名無したちの午後
10/04/04 20:55:47 MxLAp+cEP
ヤフメの人はyahooのアカウントID割れちゃうからパス共有とかしてるとまずいね
パス変更してから、悪用されていないことを厳重に調べることをお勧めします
982:名無したちの午後
10/04/04 20:58:55 lcBt75ZA0
>>971
おお、情報ありがとう。なら>>935追記はなしで。
すると注文番号ってのは、客側に知らせてる注文IDとは別管理の番号なのか。
・・・注文IDも単純にカウントアップし続けてるように見えるが、似てるだけで設計上の意図が何かあるんだと信じておこう。
983:名無したちの午後
10/04/04 21:00:25 hvx/iyjFO
ID入ったアドのままヤフメ使ってるやつってそんなにいるのか?
普通即変えない?
984:名無したちの午後
10/04/04 21:02:09 UWGnIyTWO
去年12月に注文したけどイタ電とかメールがかなり来てて困ってる
でも流れたCSVファイルは1月注文分ってことは1405名には入ってないってこと?
985:名無したちの午後
10/04/04 21:03:11 nv7UghVK0
天麩羅のてんぷら
>>1にはこれ追加?
URLリンク(www.messe.gr.jp)
URLリンク(www.messe-sanoh.co.jp)
※お詫び文章はWeb魚拓取得禁止&履歴なしで更新されるため
スクリーンショットなどで保存推奨。
986:名無したちの午後
10/04/04 21:03:31 dYXrYth/0
>>984
去年12月なら>>2のAだな
ぐぐったら出てきてたパターン
実際そのアドレスでぐぐったらメッセのサイトがでると思うよ
987:名無したちの午後
10/04/04 21:03:38 NscTgOYeP
>>984
名前教えて。調べてやるから。
988:名無したちの午後
10/04/04 21:03:49 nv7UghVK0
>>2はこんな感じ?
自分が晒されたか心配な人へまとめ
該当していない人はとりあえず大丈夫か?
流出した情報 【PCゲーム館】の利用者の
名前 メールアドレス 会員登録用パスワード 性別 住所 年齢 生年月日
携帯電話番号 一般加入電話番号 注文商品の最近ほぼ全て(購入履歴)
※クレジットカード情報はそもそも取り扱っていない
・晒されパターンA(cgi)
対象:グーグルで検索して引っ掛かる人
範囲条件不明(ここ4ヶ月に注文した事のある人のうち運の悪い人)
晒された物:会員登録時にフォーム入力したあらゆる事柄&一部の購入履歴
・晒されパターンB(csv) ※1405名の流出元はこれ
対象:2010年1月前後に注文した人全て
晒された物:住所・氏名・電話番号・メルアド
・晒され?パターンC(サーバー侵入)
発覚してから数時間までは管理パスワードを使ってアクセスすることができた
おそらく登録者全ての情報が閲覧できた?
明確な不正アクセスなので、実行した人はいても数人、流出する可能性は低いだろうが
名簿業者などがいたらその情報は漏れているかも
※PC館利用者だが流出しているかわからない。
googleのキャッシュは消えています。
【ここにgoogleでの検索方法を書く】
989:名無したちの午後
10/04/04 21:04:44 /P4baEsV0
>>984
グーグル先生が公開していたなら12月分でもアウトだよ?
990:名無したちの午後
10/04/04 21:05:43 nv7UghVK0
>>4
>>5 これがエロゲ脳だ。
カートの開発会社関係とかは別にどっかで分割したほうがいいんじゃね?
XSS調べるまではいいけど、sampleとはいえ、堂々とやっちゃった人もいるみたいだし。
991:名無したちの午後
10/04/04 21:05:46 dYXrYth/0
>>988
Bにファイルサイズ書いておいたほうがいいかも
100KBほどのZIP
992:名無したちの午後
10/04/04 21:06:42 S9Gl3+C00
てんぷれ
>>3に抗議用で>>822も
993:名無したちの午後
10/04/04 21:07:19 dYXrYth/0
>>990
やる夫はアウトかなw
994:名無したちの午後
10/04/04 21:09:12 UWGnIyTWO
>>986
ありがとうございます
今はググっても出てこないんだけど昨日くらいまでは出てきてた
でも今日も非通知からかかってきた…
この場合って補償とか無い?
995:名無したちの午後
10/04/04 21:09:32 /P4baEsV0
お客様各位
拝啓、
日頃は弊社PCゲーム館の通信販売をご利用頂きまして誠にありがとうございます。
早速ではありますが、掲題の件につきましてご連絡させて頂きます。
誠に遺憾ながら、先週3月29日に弊社のサイト「メッセサンオー・PCゲーム館」 のお客様情報が漏洩していることが判明致しました。
お客様には多大なご迷惑とご心配をお掛け致しまして、誠に申し訳ございません。
現時点で漏洩が確認できましたのは、1405名の「PCゲーム館」のお客様情報と検索エンジンのキャッシュとなります。
また、漏洩した内容は、氏名、メールアドレス、パスワード、性別、住所、年齢、生年月日、携帯電話番号、一般加入電話番号、注文商品の一部(購入履歴)となります。
尚、今回のご案内は「PCゲーム館」に登録されている、漏洩の可能性があるすべてのお客様にお送りしております。
このメールを受信されても漏洩したとは限りませんが、パスワードを他社でも共通で使用されているお客様は、安全面の観点から、お手数ですが他社のパスワードの変更手続きをお取りくださいますようお願い致します。
また漏洩が確認されましたお客様には、補償を含めた今後の対応を順次ご連絡させて頂きます。
尚、現在は更なる漏洩防止のためサーバーを休止し、引き続き検索エンジン等の履歴やキャッシュの削除要請、2次流出の監視を行ってまいります。
今後、最新の進捗状況につきましては随時、弊社ホームページ上にて掲載させて頂きますので、ご参照ください。
996:名無したちの午後
10/04/04 21:11:05 msSgLlgA0
詫び状に漏洩が確認されましたお客様には、補償を含めた今後の対応云々とあるから
メッセ側が漏洩が確認できない、しないものについては無視するみたいだな。
補償なんざする気さらさらねーだろ。
マジふざけんなって思うわ。
997:名無したちの午後
10/04/04 21:11:16 qlWYuiq60
>2次流出の監視を行ってまいります。
このスレも監視対象ですね
998:名無したちの午後
10/04/04 21:16:05 NrvqGpNB0
>>983
多分殆どの人は変更できる事すら知らないと思う
999:名無したちの午後
10/04/04 21:16:34 S9Gl3+C00
対応が遅れたことについてはなにも触れてないんだな
1000:名無したちの午後
10/04/04 21:16:50 /sM6y9Gy0
>>988
パターンCが少し違くね?
全顧客リストが危険な状態で下手すりゃ数年以上置かれてた訳だから
利用歴がある人は全員対象じゃねーか?
1001:1001
Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。