10/04/04 21:02:09 UWGnIyTWO
去年12月に注文したけどイタ電とかメールがかなり来てて困ってる
でも流れたCSVファイルは1月注文分ってことは1405名には入ってないってこと?
985:名無したちの午後
10/04/04 21:03:11 nv7UghVK0
天麩羅のてんぷら
>>1にはこれ追加?
URLリンク(www.messe.gr.jp)
URLリンク(www.messe-sanoh.co.jp)
※お詫び文章はWeb魚拓取得禁止&履歴なしで更新されるため
スクリーンショットなどで保存推奨。
986:名無したちの午後
10/04/04 21:03:31 dYXrYth/0
>>984
去年12月なら>>2のAだな
ぐぐったら出てきてたパターン
実際そのアドレスでぐぐったらメッセのサイトがでると思うよ
987:名無したちの午後
10/04/04 21:03:38 NscTgOYeP
>>984
名前教えて。調べてやるから。
988:名無したちの午後
10/04/04 21:03:49 nv7UghVK0
>>2はこんな感じ?
自分が晒されたか心配な人へまとめ
該当していない人はとりあえず大丈夫か?
流出した情報 【PCゲーム館】の利用者の
名前 メールアドレス 会員登録用パスワード 性別 住所 年齢 生年月日
携帯電話番号 一般加入電話番号 注文商品の最近ほぼ全て(購入履歴)
※クレジットカード情報はそもそも取り扱っていない
・晒されパターンA(cgi)
対象:グーグルで検索して引っ掛かる人
範囲条件不明(ここ4ヶ月に注文した事のある人のうち運の悪い人)
晒された物:会員登録時にフォーム入力したあらゆる事柄&一部の購入履歴
・晒されパターンB(csv) ※1405名の流出元はこれ
対象:2010年1月前後に注文した人全て
晒された物:住所・氏名・電話番号・メルアド
・晒され?パターンC(サーバー侵入)
発覚してから数時間までは管理パスワードを使ってアクセスすることができた
おそらく登録者全ての情報が閲覧できた?
明確な不正アクセスなので、実行した人はいても数人、流出する可能性は低いだろうが
名簿業者などがいたらその情報は漏れているかも
※PC館利用者だが流出しているかわからない。
googleのキャッシュは消えています。
【ここにgoogleでの検索方法を書く】
989:名無したちの午後
10/04/04 21:04:44 /P4baEsV0
>>984
グーグル先生が公開していたなら12月分でもアウトだよ?
990:名無したちの午後
10/04/04 21:05:43 nv7UghVK0
>>4
>>5 これがエロゲ脳だ。
カートの開発会社関係とかは別にどっかで分割したほうがいいんじゃね?
XSS調べるまではいいけど、sampleとはいえ、堂々とやっちゃった人もいるみたいだし。
991:名無したちの午後
10/04/04 21:05:46 dYXrYth/0
>>988
Bにファイルサイズ書いておいたほうがいいかも
100KBほどのZIP
992:名無したちの午後
10/04/04 21:06:42 S9Gl3+C00
てんぷれ
>>3に抗議用で>>822も
993:名無したちの午後
10/04/04 21:07:19 dYXrYth/0
>>990
やる夫はアウトかなw
994:名無したちの午後
10/04/04 21:09:12 UWGnIyTWO
>>986
ありがとうございます
今はググっても出てこないんだけど昨日くらいまでは出てきてた
でも今日も非通知からかかってきた…
この場合って補償とか無い?
995:名無したちの午後
10/04/04 21:09:32 /P4baEsV0
お客様各位
拝啓、
日頃は弊社PCゲーム館の通信販売をご利用頂きまして誠にありがとうございます。
早速ではありますが、掲題の件につきましてご連絡させて頂きます。
誠に遺憾ながら、先週3月29日に弊社のサイト「メッセサンオー・PCゲーム館」 のお客様情報が漏洩していることが判明致しました。
お客様には多大なご迷惑とご心配をお掛け致しまして、誠に申し訳ございません。
現時点で漏洩が確認できましたのは、1405名の「PCゲーム館」のお客様情報と検索エンジンのキャッシュとなります。
また、漏洩した内容は、氏名、メールアドレス、パスワード、性別、住所、年齢、生年月日、携帯電話番号、一般加入電話番号、注文商品の一部(購入履歴)となります。
尚、今回のご案内は「PCゲーム館」に登録されている、漏洩の可能性があるすべてのお客様にお送りしております。
このメールを受信されても漏洩したとは限りませんが、パスワードを他社でも共通で使用されているお客様は、安全面の観点から、お手数ですが他社のパスワードの変更手続きをお取りくださいますようお願い致します。
また漏洩が確認されましたお客様には、補償を含めた今後の対応を順次ご連絡させて頂きます。
尚、現在は更なる漏洩防止のためサーバーを休止し、引き続き検索エンジン等の履歴やキャッシュの削除要請、2次流出の監視を行ってまいります。
今後、最新の進捗状況につきましては随時、弊社ホームページ上にて掲載させて頂きますので、ご参照ください。
996:名無したちの午後
10/04/04 21:11:05 msSgLlgA0
詫び状に漏洩が確認されましたお客様には、補償を含めた今後の対応云々とあるから
メッセ側が漏洩が確認できない、しないものについては無視するみたいだな。
補償なんざする気さらさらねーだろ。
マジふざけんなって思うわ。
997:名無したちの午後
10/04/04 21:11:16 qlWYuiq60
>2次流出の監視を行ってまいります。
このスレも監視対象ですね
998:名無したちの午後
10/04/04 21:16:05 NrvqGpNB0
>>983
多分殆どの人は変更できる事すら知らないと思う
999:名無したちの午後
10/04/04 21:16:34 S9Gl3+C00
対応が遅れたことについてはなにも触れてないんだな
1000:名無したちの午後
10/04/04 21:16:50 /sM6y9Gy0
>>988
パターンCが少し違くね?
全顧客リストが危険な状態で下手すりゃ数年以上置かれてた訳だから
利用歴がある人は全員対象じゃねーか?
1001:1001
Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。