10/04/04 20:19:55 KmUIw91K0
>>935
その時期に買ったんで魚拓のcsvでメアド検索しても引っかからなかったよ
948:名無したちの午後
10/04/04 20:20:23 hLElrhV+0
うちにもメールきた。登録者全員に送ってるみたいだな。
949:名無したちの午後
10/04/04 20:20:59 l2rA0v0i0
>>944
>>946
それって、バックアップすら取ってなかったってことだよな・・・
950:名無したちの午後
10/04/04 20:21:15 NrvqGpNB0
最初にグーグルに漏れたのは1月末みたいだが。
日付指定するとその辺りから見つかる
951:名無したちの午後
10/04/04 20:23:53 JkZVtNbv0
>>948
昔ユーザ登録だけして注文はしてなかった俺のところには来てないな
そのうち来るかもしれんが
952:名無したちの午後
10/04/04 20:27:58 RSr/MOPUO
>>949
今となってはそっちのがありがたいかもしれん
フラグ立てただけでデータが残ってるんじゃあ、パターンCのCSVに出力されてる
可能性が高いからなぁ…
(立てたのが出力条件に引っかからないんならいいんだが)
本来は別鯖に保存すべきなんだろうけど、メッセがやってたかはわからんし
とりあえず元会員ということでメールするか
規制のおかげで携帯から書き込みメンドくせぇ…
953:名無したちの午後
10/04/04 20:28:38 WFUxPs+h0
2007年に1回だけ利用した俺の所には、今のところお詫びも何も無いな
954:名無したちの午後
10/04/04 20:28:48 MCbWwhKh0
お詫びメール来たけどこのメール来たってことは漏れてるってことでおk?
955:名無したちの午後
10/04/04 20:28:48 Mwno34mgO
>>950
自分が検索かけた時は3/23のキャッシュが最古だったよ
動揺してたので間違えてるかもしれないけど
956:名無したちの午後
10/04/04 20:31:14 RNxJVk4g0
>>943
正直3月29日以降の個人情報データについて対策を施したかどうかで大分違うんだが
ちょうどその日に情報の変更を行ったんで…
まぁ期待するだけ無駄か(´;ω;`)
957:名無したちの午後
10/04/04 20:32:29 69WSDYHcO
>>22のメールは来たけど、メッセからお詫びメールは来てないなー
958:名無したちの午後
10/04/04 20:34:34 caa7PiCC0
csvにもキャッシュにもなかったけどメッセからメールはきた
だから一応全員に順次送ってるんだと思う
ってかきたのがさっきw
959:名無したちの午後
10/04/04 20:34:47 cdCeflX+0
>>22
嫌がらせにしても悪質すぎるな
善意っぽいのがまたw
960:名無したちの午後
10/04/04 20:35:27 kW/eVbP70
謝罪のみで何とか事業を継続できるのだろうか
961:名無したちの午後
10/04/04 20:37:53 RNxJVk4g0
本文読めば分かる事だがPCゲーム館の会員全てに注意喚起でメール送っている
962:名無したちの午後
10/04/04 20:40:02 lcBt75ZA0
>>947
配送でなく、注文の方もその時期?
予約直後に来る「メッセサンオーPCソフト館通販部」からのメールの方の日付。
だとしたら、確かに推測の方が間違ってる。
963:名無したちの午後
10/04/04 20:40:16 LQpM5UE0O
>>941
いや、でもさ愉快犯ってのは必ず出る訳で、きちんと弁えてる人間が情報を掴む訳じゃないじゃない?
そして一旦情報が載ってしまったら拡がるのは時間の問題でしかない
少しでも拡散を防ぐ為に愉快犯が拡散してても自分達は黙って見てるか、少しでも被害者が気付くように拡散させるかは誤差程度の違いしかないと思うぞ
964:名無したちの午後
10/04/04 20:40:48 NrvqGpNB0
管理者パスを含んだURLが見つかる最古の日付は2009年5月29日だった。
965:名無したちの午後
10/04/04 20:42:20 JkZVtNbv0
>>958
ってことは、今一生懸命送ってるところか。
ツール使って自動送信じゃなくて、手作業で送ってるっぽいな。
966:名無したちの午後
10/04/04 20:42:52 pj2ylpCwO
>>961
発覚してから連絡まで2日以上かかってるしw
アホかw
967:名無したちの午後
10/04/04 20:43:17 ctING0XC0
やられた…
魚拓取ったのだれだよ…
968:名無したちの午後
10/04/04 20:45:57 69WSDYHcO
たった今お詫びメールきたー
969:名無したちの午後
10/04/04 20:47:20 qlWYuiq60
>>967
早く削除依頼してこい
970:名無したちの午後
10/04/04 20:48:13 JkZVtNbv0
俺んとこにもお詫びメールきたー
971:名無したちの午後
10/04/04 20:48:46 dYXrYth/0
なんかいろいろ流れた分の議論があったので言っておく
洒落に流れたCSVファイルでは
210695,2010/1/1/0
から
212099,2010/1/31/23
まで
つまり1月に注文してる人の注文番号は
210695~212099
2007年とかの流出はCのみ
972:名無したちの午後
10/04/04 20:49:45 msSgLlgA0
俺も今メッセから漏洩のお知らせきたわ。
あーやっぱ漏れてたかー。吊ってくるわ
973:名無したちの午後
10/04/04 20:50:50 JkZVtNbv0
>>972
「このメールを受信されても漏洩したとは限りませんが」と書いてある通り、とりあえず登録者全員に送ってるっぽい
974:名無したちの午後
10/04/04 20:50:56 OJF/qpiBO
あんなにお兄ちゃん大好きっ子だった妹(15)が口をきいてくれない・・・orz
誰が入り知恵したんだこの野郎
975:名無したちの午後
10/04/04 20:51:01 nv7UghVK0
>>965
膨大な数の全員に送る場合
ツールを使っててもSPAM扱い防止(※)のために
制限を設けてゆっくり流すこともあるから
どっちとも言えない。
手作業だと入力ミスも出てくるし
完全ツール化だと、設定間違ったらそれでアウトだから
(cc送信による情報漏洩とか)
※n時間の間にx通送信するとSPAM扱いとかね
976:名無したちの午後
10/04/04 20:52:36 vKTOUh1x0
どういう人が流出したのかはやく教えてくれ>メッセ
977:名無したちの午後
10/04/04 20:52:36 qlWYuiq60
>>974
きっと女になったんだよ
気付いてやれ
978:名無したちの午後
10/04/04 20:52:54 dYXrYth/0
まあ少なくともメール来る人は>>2のCに該当するからね
979:名無したちの午後
10/04/04 20:54:16 bNSbNCHmO
まだ俺の所はこねーよ?
いまさら寄越すなんて2ch見ながら対応決めてるんかいな
と、電波でも飛ばしたくなってきた
980:名無したちの午後
10/04/04 20:54:54 YNkVlJ6V0
このたびはメッセサンオー通信販売をご利用いただきまして誠にありがとうございます。 上記のご注文につきまして、こちら
の商品につきましては通販システムの不具合により注文可能な状態となっておりました。申し訳御座いませんがこちらの
ご注文はキャンセル処理とさせていただ
きますのでご連絡いたします。 このたびはご迷惑をおかけいたしまして誠に申し訳御座いません。 何かご不明な点などご
ざいましたら下記アドレスまでご連絡ください。
981:名無したちの午後
10/04/04 20:55:47 MxLAp+cEP
ヤフメの人はyahooのアカウントID割れちゃうからパス共有とかしてるとまずいね
パス変更してから、悪用されていないことを厳重に調べることをお勧めします
982:名無したちの午後
10/04/04 20:58:55 lcBt75ZA0
>>971
おお、情報ありがとう。なら>>935追記はなしで。
すると注文番号ってのは、客側に知らせてる注文IDとは別管理の番号なのか。
・・・注文IDも単純にカウントアップし続けてるように見えるが、似てるだけで設計上の意図が何かあるんだと信じておこう。
983:名無したちの午後
10/04/04 21:00:25 hvx/iyjFO
ID入ったアドのままヤフメ使ってるやつってそんなにいるのか?
普通即変えない?
984:名無したちの午後
10/04/04 21:02:09 UWGnIyTWO
去年12月に注文したけどイタ電とかメールがかなり来てて困ってる
でも流れたCSVファイルは1月注文分ってことは1405名には入ってないってこと?
985:名無したちの午後
10/04/04 21:03:11 nv7UghVK0
天麩羅のてんぷら
>>1にはこれ追加?
URLリンク(www.messe.gr.jp)
URLリンク(www.messe-sanoh.co.jp)
※お詫び文章はWeb魚拓取得禁止&履歴なしで更新されるため
スクリーンショットなどで保存推奨。
986:名無したちの午後
10/04/04 21:03:31 dYXrYth/0
>>984
去年12月なら>>2のAだな
ぐぐったら出てきてたパターン
実際そのアドレスでぐぐったらメッセのサイトがでると思うよ
987:名無したちの午後
10/04/04 21:03:38 NscTgOYeP
>>984
名前教えて。調べてやるから。
988:名無したちの午後
10/04/04 21:03:49 nv7UghVK0
>>2はこんな感じ?
自分が晒されたか心配な人へまとめ
該当していない人はとりあえず大丈夫か?
流出した情報 【PCゲーム館】の利用者の
名前 メールアドレス 会員登録用パスワード 性別 住所 年齢 生年月日
携帯電話番号 一般加入電話番号 注文商品の最近ほぼ全て(購入履歴)
※クレジットカード情報はそもそも取り扱っていない
・晒されパターンA(cgi)
対象:グーグルで検索して引っ掛かる人
範囲条件不明(ここ4ヶ月に注文した事のある人のうち運の悪い人)
晒された物:会員登録時にフォーム入力したあらゆる事柄&一部の購入履歴
・晒されパターンB(csv) ※1405名の流出元はこれ
対象:2010年1月前後に注文した人全て
晒された物:住所・氏名・電話番号・メルアド
・晒され?パターンC(サーバー侵入)
発覚してから数時間までは管理パスワードを使ってアクセスすることができた
おそらく登録者全ての情報が閲覧できた?
明確な不正アクセスなので、実行した人はいても数人、流出する可能性は低いだろうが
名簿業者などがいたらその情報は漏れているかも
※PC館利用者だが流出しているかわからない。
googleのキャッシュは消えています。
【ここにgoogleでの検索方法を書く】
989:名無したちの午後
10/04/04 21:04:44 /P4baEsV0
>>984
グーグル先生が公開していたなら12月分でもアウトだよ?
990:名無したちの午後
10/04/04 21:05:43 nv7UghVK0
>>4
>>5 これがエロゲ脳だ。
カートの開発会社関係とかは別にどっかで分割したほうがいいんじゃね?
XSS調べるまではいいけど、sampleとはいえ、堂々とやっちゃった人もいるみたいだし。
991:名無したちの午後
10/04/04 21:05:46 dYXrYth/0
>>988
Bにファイルサイズ書いておいたほうがいいかも
100KBほどのZIP
992:名無したちの午後
10/04/04 21:06:42 S9Gl3+C00
てんぷれ
>>3に抗議用で>>822も
993:名無したちの午後
10/04/04 21:07:19 dYXrYth/0
>>990
やる夫はアウトかなw
994:名無したちの午後
10/04/04 21:09:12 UWGnIyTWO
>>986
ありがとうございます
今はググっても出てこないんだけど昨日くらいまでは出てきてた
でも今日も非通知からかかってきた…
この場合って補償とか無い?
995:名無したちの午後
10/04/04 21:09:32 /P4baEsV0
お客様各位
拝啓、
日頃は弊社PCゲーム館の通信販売をご利用頂きまして誠にありがとうございます。
早速ではありますが、掲題の件につきましてご連絡させて頂きます。
誠に遺憾ながら、先週3月29日に弊社のサイト「メッセサンオー・PCゲーム館」 のお客様情報が漏洩していることが判明致しました。
お客様には多大なご迷惑とご心配をお掛け致しまして、誠に申し訳ございません。
現時点で漏洩が確認できましたのは、1405名の「PCゲーム館」のお客様情報と検索エンジンのキャッシュとなります。
また、漏洩した内容は、氏名、メールアドレス、パスワード、性別、住所、年齢、生年月日、携帯電話番号、一般加入電話番号、注文商品の一部(購入履歴)となります。
尚、今回のご案内は「PCゲーム館」に登録されている、漏洩の可能性があるすべてのお客様にお送りしております。
このメールを受信されても漏洩したとは限りませんが、パスワードを他社でも共通で使用されているお客様は、安全面の観点から、お手数ですが他社のパスワードの変更手続きをお取りくださいますようお願い致します。
また漏洩が確認されましたお客様には、補償を含めた今後の対応を順次ご連絡させて頂きます。
尚、現在は更なる漏洩防止のためサーバーを休止し、引き続き検索エンジン等の履歴やキャッシュの削除要請、2次流出の監視を行ってまいります。
今後、最新の進捗状況につきましては随時、弊社ホームページ上にて掲載させて頂きますので、ご参照ください。
996:名無したちの午後
10/04/04 21:11:05 msSgLlgA0
詫び状に漏洩が確認されましたお客様には、補償を含めた今後の対応云々とあるから
メッセ側が漏洩が確認できない、しないものについては無視するみたいだな。
補償なんざする気さらさらねーだろ。
マジふざけんなって思うわ。
997:名無したちの午後
10/04/04 21:11:16 qlWYuiq60
>2次流出の監視を行ってまいります。
このスレも監視対象ですね
998:名無したちの午後
10/04/04 21:16:05 NrvqGpNB0
>>983
多分殆どの人は変更できる事すら知らないと思う
999:名無したちの午後
10/04/04 21:16:34 S9Gl3+C00
対応が遅れたことについてはなにも触れてないんだな
1000:名無したちの午後
10/04/04 21:16:50 /sM6y9Gy0
>>988
パターンCが少し違くね?
全顧客リストが危険な状態で下手すりゃ数年以上置かれてた訳だから
利用歴がある人は全員対象じゃねーか?
1001:1001
Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。