10/04/06 09:37:25 uOBqmdHH0
>>821
キャッシュの削除要請は4月2日からだろうwww
851:名無したちの午後
10/04/06 09:42:33 eKcG4UUl0
>>843
>むしろ実在しない住所だったと判断されて
>被害者リストから外されかねん主張の方がしっくりくる
住所が実在しないのであれば{宛先不明}で返ってくるだけ。
そも受け取り拒否やお金をかけてまで書留で送り返したりしない。
今回のような民事では自分自身で証拠を集めて裁判所へ提出するのが基本だから
メッセ側が勝手に作成した、あの人は被害者その人は被害者ではない
というようなリストとかは裁判にはなんら影響しないよ。
自分自身にとってマイナスになりそうな事項は極力排除っていうのが民事の基本。
852:名無したちの午後
10/04/06 09:47:03 IplzEETq0
一つずつ検証
3/29 月
・15:37 お客様より情報漏洩のご指摘をメールにて頂く。
恐らく、メールか電話で情報漏洩の連絡が行ったものと考えられる。
明確な日時が指定されていることから恐らくメールが送られた日時。
メールだと「知らなかった」と逃げられない証拠になるのでこの日が
漏洩認識日となる。
おそらく、この時点でまともな対応はしてなかったと思われる。
それ故、4/1夜にν速のスレ立てへ繋がるものと考えられる。
・弊社にて検索サイト経由での漏洩事実を確認する。
実際にどこまで確認していたかは不明。
・検索サイトに削除要請を出し、対応するCGIの名称変更・管理パスを変更。
4/1のν速スレで管理画面から不正ログインした形跡の書き込みが
あったことから、明らかに管理パスは変更されていなかったと見ることが
できる。(顧客管理データのダウンロード、商品価格改竄等)
また、csvファイルなど顧客情報そのものへのパスはCGIのデフォルトであり
通常のhttpで取得できる状態であった。(4/2時点でも)
853:名無したちの午後
10/04/06 09:48:38 nsNfOBWC0
>>815
いやwそうでは無くてw
オレが言ったリストってのはメッセ側の自主的なモノの事
今回の件で必ずしも訴訟になるとは限らないでしょ?
自主的な保障で多くの人が納得(渋々でも)すれば訴訟にならんで自発的な補償でカタがつく
被害者全員が積極的に抗議するとは限らんよ
854:名無したちの午後
10/04/06 09:51:00 nsNfOBWC0
アンカーミスった>>851へ
855:名無したちの午後
10/04/06 09:54:56 9Q0zjhr60
俺がメッセ経営者だとしたら
移転&名前替える&店員全部+クビ総入れ替え
などして10くらいからスタートだな
さすがに500円で済むとは思えない
もう通販利用してくれないだろうし
856:名無したちの午後
10/04/06 09:55:41 IplzEETq0
3/30 火
・緊急対策室を設置。
何故、個人情報漏洩が発覚してから対策室が翌日になるのか?
直ぐに対策室を立てられない理由とは?
・IT技術会社に支援を依頼する。
IT技術会社とはおわび文に登場するコンサルタントのことか?
支援の依頼とは、具体的にどのような依頼か?
電話で話を聞く、メールで質問のやりとりするレベルか?
IT技術会社またはその社員が具体的な作業に入っているのか?
3/31 水
・警視庁サイバー犯罪対策室と相談。
連絡を入れた日と認識。
・個人情報のキャッシュおよび関連キーワードの削除要請を続行。
4/3までGoogleキャッシュで確認出来るため、要請しましたという
ポーズでしかない。
・IT技術会社と対策を協議。
支援の依頼から翌日となっており、漏洩発覚からこれまでの期間において
一切の作業がなされていなかったという認識。
857:名無したちの午後
10/04/06 09:56:51 yhDPJdzPP
>>855
店員全部クビて、いくらなんでもそれはかわいそうだぜ。
ヒラの店員が。
858:名無したちの午後
10/04/06 09:57:26 9IsfY1fA0
>>855
名前かえたってクビになったバイト店員がバラして結局終わり
859:名無したちの午後
10/04/06 09:58:28 nsNfOBWC0
>>855
会社解散or精算+新会社立ち上げも入れとけw
860:名無したちの午後
10/04/06 10:00:12 yhDPJdzPP
名前変えて大阪あたりに移転したら誰もわからんぜw
861:名無したちの午後
10/04/06 10:00:50 IplzEETq0
4/1 木
・個人情報のキャッシュおよび関連キーワードの削除要請を続行。
えーっと、この日はこれだけですか?
何もしなくても最初の削除要請を出したので経過待ちです、って
言ってるようにとれます。
ちなみにこの日の夜、ν速にスレが立ちます。
もしかしてこれで周知されるまで無かったことにしようとしてましたか?
862:名無したちの午後
10/04/06 10:00:56 eKcG4UUl0
>.>853
その場合には、自分も被害者であるという証拠を添えてメッセに一報。
被害者リストから外されるのが不安というのであれば
受け取り拒否した上で、今後の保障内容についてお聞きしたいという趣旨の
内容証明郵便を回答期限付きでメッセに送付すれば良いのでは?
863:名無したちの午後
10/04/06 10:02:25 SOYPdT5E0
ここのエロゲ売り場、接客態度悪いから潰れてほしいわ
864:名無したちの午後
10/04/06 10:02:25 aV/9J1ds0
>>847
だから言ってるでしょう。
クオカードはとりあえずのお詫び。
(だからこれは受け取ること。)
メールにも書いてあるとおり、本当のお詫びはまたありますよ。
865:名無したちの午後
10/04/06 10:04:04 nsNfOBWC0
自前の鯖&HPのドメインも自力取得だったよね?
それなのに外部のIT関連会社に支援要請ってwwww
発覚前にドメイン情報みたら全部自前だったぞw
今はレンタル鯖っぽいのに移転してる?みたいだが・・・・
866:名無したちの午後
10/04/06 10:04:18 aV/9J1ds0
ちなみに俺は関係者じゃないぞ
人のこと勝手に関係者にしては困りますぞ。(笑)
867:名無したちの午後
10/04/06 10:06:12 pGwf6zEP0
>>864
>>847
いいえ、言ってませんね
どこか他で言ったつもりなのかもしれませんが
868:名無したちの午後
10/04/06 10:07:16 pGwf6zEP0
あ、>>847じゃなく>>786ね
869:名無したちの午後
10/04/06 10:07:23 tcPyap+6O
>>846
残念ながら有罪
執行猶予が付くから安心しろ
870:名無したちの午後
10/04/06 10:08:12 9TrZBAMa0
>>864
沼田はこんなところで工作していないで、早くメール届いていない人にメール送れよw
871:名無したちの午後
10/04/06 10:08:13 zuxwSCgJ0
>>866
言動が関係者を表してる
違うのならもう黙れ
872:名無したちの午後
10/04/06 10:10:13 w+R/tWUV0
ひでーな、指摘あったのにスルーしてたのかよ
ニュー速で晒されて可哀相とか同情して損した
873:名無したちの午後
10/04/06 10:10:15 IplzEETq0
4/2 金
・弊社にて漏洩したcsvデーターを確認。
サーバ上のcsvデータなのか、漏洩した物を回収したものなのかが不明。
少なくとも1405件分の情報は把握している。
・PCゲーム館の通信販売データを削除しサーバーを停止。
読売onlineが報じた後の対応。(夕方以降の対応)
それまでにRBR、Yahoo!、Impress watchが報じてるが対応していいない。
3/29の漏洩発覚から止めるまでの判断に時間が掛かりすぎ。
・HP上に漏洩事実を告知。
3/29からこの間、漏洩の事実を隠蔽していたと認定可能。
・CGI開発会社と相談。
・個人情報のキャッシュおよび関連キーワードの削除要請を続行。
・他の検索エンジンにも対象範囲を拡大し削除要請を引き続き続行。
・女性向通販、コンシューマ通信販売データを削除しサーバーを停止。
3/29の漏洩発覚から止めるまでの判断に時間が掛かりすぎ。
874:名無したちの午後
10/04/06 10:11:19 nsNfOBWC0
>>863
店内が異様に臭うのも何とかしてほしい
何であんな臭いの?
PCパーツ関連ショップも同様だがw
875:名無したちの午後
10/04/06 10:11:22 tcPyap+6O
ID:aV/9J1ds0
今日も必死だな
876:名無したちの午後
10/04/06 10:13:10 BRupIM+D0
なにこれ?メッセ社員工作?暇なんか?
877:名無したちの午後
10/04/06 10:15:57 IplzEETq0
4/3 土
・検索サイトのほとんどのキャッシュが削除されているのを確認。
キャッシュは削除されているが、インデックスには残っている。
インデックスではリンク上に顧客のメールアドレスがURLに含まれる形で確認できる。
・HP上に経過報告を告知。
漏洩の範囲(会員、購入時期)など、購入歴や登録歴のある被害者からの確認が
出来るレベルにない
878:名無したちの午後
10/04/06 10:15:58 lmyKHeJf0
3/29に発覚してたのか
顧客の個人情報より通常営業を優先させたのね
本当に最低だ
879:名無したちの午後
10/04/06 10:16:24 5ekCEfUw0
もう終わったことなんだから男らしく500円QUOもらって水に流そうぜ。
880:名無したちの午後
10/04/06 10:22:08 yhDPJdzPP
まあ放って置いても潰れるだろうしな。
881:名無したちの午後
10/04/06 10:22:26 IplzEETq0
4/4 日
・情報漏洩した可能性のあるすべてのお客様に対してメールを送信を開始。
3/29日に漏洩した顧客(1405件csv)が判明してからほぼ1週間経っている。
情報漏洩した可能性のある顧客の範囲が示されていいない。
・PCゲーム館店舗販売を一時閉店。
当該事故に関する窓口が閉められている。
顧客からの現地対応を拒否しているとも取れる。
・カオス館、同人部通信販売を一時休止。
PCゲーム館の通信販売データを削除から3日経っている。
3日スルーしてわざわざこの日に止めたのには意味があるのか?
・個人情報の漏洩が確認されたお客様へ、補償についてのご連絡を順次メールにて送信を開始。
個人情報の漏洩が確認された顧客の範囲が不明。
漏洩が確認できる証拠(Googleキャッシュ等)が削除された後からの連絡としたのには
何か意図があるのか?(顧客側からは確認が出来ない)
882:名無したちの午後
10/04/06 10:22:52 9T6NWdWs0
つかこんなメシウマな状況もっと楽しみたい人間いないの?
このスレ全員が被害者ってわけじゃないんでしょ?
合法な範囲でとことん嫌がらせしようよ
こんなチャンス滅多にないでしょ
883:名無したちの午後
10/04/06 10:23:39 BMM8EcU10
まだ始まったばかりだよ
884:名無したちの午後
10/04/06 10:25:34 yhDPJdzPP
>>882
被害者はあんま書き込みしようという気にはならないと思うよ。
885:名無したちの午後
10/04/06 10:27:10 O8/TduAoP
ニュー速で祭りになりだしたのが、4/1の夜中で
メッセがサイト閉じたのが4/2の昼頃なのに、3/29に漏洩事実を確認とか
ハハッワロスとかしか言いようがないな
886:名無したちの午後
10/04/06 10:28:04 pGwf6zEP0
>>881
そういや4/2の開店直前の時間に電凸した人によると
「事態は一切把握してなくて、会社は11時から稼動するし偉いさんなども11時ごろに来るので何も分からん」
ということだったそうだが
この報告が本当ならやっぱり矛盾するな
>>882
最初で最後のマジレスしてあげるけど
悪ノリが過ぎれば個人が直接的には処罰されなくとも
今後そういうお祭騒ぎを目的としたようなスレ自体が立てられないような風潮になったりするかもね
それで文句言い出す人を見るのはまあメシウマ・・・かな?
887:名無したちの午後
10/04/06 10:28:18 IplzEETq0
4/5 月
・情報漏洩した可能性のあるすべてのお客様に対してメールを送信完了。
「すべての」と記載しているが、顧客側から確認出来ない条件で言い切れる根拠は?
メールにて連絡のつかない顧客への対応は?
・個々のお客様個人情報の漏洩の有無を個別に確認。
顧客からの問い合わせに対する確認か?
・個人情報の漏洩が確認されたお客様へ、お詫びのご連絡を順次メールにて送信を開始。
500円quoカードの件か?
quoカードの件が記載されている顧客と記載されていない顧客の違いは?
・HP上に最新の経過報告を告知。
不明点が多々見られる。
888:名無したちの午後
10/04/06 10:31:28 w+R/tWUV0
>■・15:37 お客様より情報漏洩のご指摘をメールにて頂く。
>【事実の可能性高い】 内容に関しては当時はいたずら・SPAMととっていた可能性もある
ってあるけどさ、お客様ってことは匿名のたれこみじゃなくて利用者ってことだろ?
それをスパム扱いとか舐めすぎだろw、2日も放置とか酷い運営者だったんだなぁ・・・
889:名無したちの午後
10/04/06 10:34:08 CzhkFO3P0
ネットに書かずにまずメッセに連絡しろとか書いてた奴いたけど
既にされて知ってたじゃんw何日かけてんだよw
騒ぎになってやっと鯖止めてるし。
890:名無したちの午後
10/04/06 10:34:43 IplzEETq0
>>888
恐らく、後の対応を見ると最初は揉み消す気満々だったと思われる
ここでキチンとした対応が取れていれば4/1の祭は無かったと考えられるのが自然
891:名無したちの午後
10/04/06 10:35:42 JrTV4ffj0
もう許してやれよ
500円という少額でも、一応誠意は示してるだろ?
mouyurushiteyareyo
500entoiushougakudemo.ichiouseiiwasimeshiterudaro?
892:名無したちの午後
10/04/06 10:39:46 6G0DRv+x0
>>821 これで不正アクセスについて発表できなくなったね
改竄とかした人は安心してそう・・
メッセは自分で自分の首閉めてる発表のような気もするが
893:名無したちの午後
10/04/06 10:42:21 aV/9J1ds0
そうだね。クオカードは受け取った方が良さそうだね。
894:名無したちの午後
10/04/06 10:43:13 w+R/tWUV0
しかし警察にまで相談してるのに
鯖放置って笑えるよな
ありえねー
895:名無したちの午後
10/04/06 10:43:26 cs1NsCs30
経過報告やっと出たのか。しかしこれが全て事実ならひどい内容だな。「祭りになるまで知らなかった」の方がまだ許せる。
メールがあった時点で緊急メンテナンスでも何でも口実付けて通販止めればキャッシュ組以外の被害は起きなかったかもしれないのに。
大方3月26日発売タイトルの販売機会を逃したくなかったのだろうが、そんな事理由になるわけないしな。
896:名無したちの午後
10/04/06 10:43:36 6G0DRv+x0
あと2chの大規模規制の原因の一つになった削除要請のスレたったの4/2日って思いっきり
日付でてるけどどうごまかすつもりなんだw;
897:名無したちの午後
10/04/06 10:43:36 yhDPJdzPP
把握してから丸二日。
新しい被害者を増やし続けたのね。
898:名無したちの午後
10/04/06 10:43:54 UqwsIFDV0
Aだが最初の詫びのメール以降未だ500円のメール着てないなぁ
899:名無したちの午後
10/04/06 10:45:30 aV/9J1ds0
500円は迷惑かけたお客様だけへの配布です。
900:名無したちの午後
10/04/06 10:46:34 yhDPJdzPP
>>899
迷惑をかけてないのに詫びメール出したの?
901:名無したちの午後
10/04/06 10:47:13 O8/TduAoP
>>892
確かにそうだな。
ということはC組は無視する方向にしたんだろうか。
不正アクセスはあったけど、C組の情報漏洩はなかった可能性もあるけど
これはメッセ側で漏洩を確認しちゃったのかねぇ。
902:名無したちの午後
10/04/06 10:49:01 yhDPJdzPP
>>892
それはちょっと甘すぎる見通しのような気がする。
903:名無したちの午後
10/04/06 10:49:03 aV/9J1ds0
迷惑をかけてなかうても詫びのメールはとりあえず出します。
これが誠意というものです。
904:名無したちの午後
10/04/06 10:50:43 2lKZjw4F0
最初のメールへの対応だが、「年度末」って事も頭をよぎったんだろうか…
905:名無したちの午後
10/04/06 10:50:55 zuxwSCgJ0
>>891
誠意が少しでもあれば、事実を報告するよな
メッセは突っ込みどころ満載な偽報告を掲載してるんだが?
906:名無したちの午後
10/04/06 10:51:29 cs1NsCs30
流出はなかったとしても不正アクセスがあったのは間違いないはずなんだがな。
俺もリアルタイムで値段が書き変えられてたところを見たし。
これ認めるとパスそのものの流出=上層部の責任問題になるから、なかった事にするつもりかね。
907:名無したちの午後
10/04/06 10:51:48 yhDPJdzPP
>>903
リスト使って自動でテンプレばらまくのがメッセの誠意か。なるほど。
908:名無したちの午後
10/04/06 10:56:45 yhDPJdzPP
>>906
逆に不正アクセスをした人を訴えるつもりでも、それに関する情報は秘匿する
可能性があるよ。
909:名無したちの午後
10/04/06 10:56:51 WnjQyHbt0
とりあえず一時的でも良いから通販再開してくれ
今すぐにでも退会手続きしたいからwwww
910:名無したちの午後
10/04/06 10:59:17 6G0DRv+x0
>>902 どうしてそう思うの?
メッセの発表だと29に対策してるって書いてるから2日に不正アクセスされたって言えないよ?
値段の書き換えとか2日だったと思うし探せば魚拓もあるんじゃないかな
個人的には公式発表の日付自体が信用出来ないって思ってるが・・
911:名無したちの午後
10/04/06 10:59:24 aV/9J1ds0
>>907
ほかにどうしろと?
912:名無したちの午後
10/04/06 11:00:21 yhDPJdzPP
>>910
対策に過失があったとしても、不正アクセスが無罪ってこたあない。
913:名無したちの午後
10/04/06 11:01:01 ozAcb6PhP
>>909
最後の個人情報公開者になりたいのか?
914:名無したちの午後
10/04/06 11:06:49 6G0DRv+x0
>>912 不正アクセスの罪を論点にしたいんじゃなくて 公式発表の信頼性について問いたかったんだがな
文章下手くそですまん 去るわ
915:名無したちの午後
10/04/06 11:16:19 yhDPJdzPP
>>914
実際対策を始めたのが2日で、それまで放置状態だったとしても
不正アクセスは不正アクセス。
相手が放置してたんだから不正アクセスを認めてたんだ、みたいな
考えは通用しない。別に親告罪の規定もないし、起訴される可能性は
十分にあるよ。
916:名無したちの午後
10/04/06 11:16:42 JrTV4ffj0
秋葉まで片道電車賃いくら?
定期使いは無しで
917:名無したちの午後
10/04/06 11:19:38 o2oKHX0RP
150円
918:名無したちの午後
10/04/06 11:19:38 cs1NsCs30
信頼性と言えば
>・検索サイトに削除要請を出し、対応するCGIの名称変更・管理パスを変更。
騒ぎになった時のパスはn○○○○○0○○○だったはず。
グーグルにはこれ以前の日付でクロールされた同じパス入りクエリのキャッシュがあったと見た気がする。
よってこの辺からどうも嘘っぽく見えるのだが、俺の勘違いだろうか。
919:名無したちの午後
10/04/06 11:22:07 O8/TduAoP
不正アクセスうんぬんじゃなくて、メッセ側の対応の話だろ
920:名無したちの午後
10/04/06 11:22:22 Mq8/a6wK0
>>888
いや、いたずら・SPAMととっていた可能性があるって話であって
実際にどうだったかはわかんないけどね
お漏らしみたいな事件じゃなくても、ファーストメールの時は意味がわからなくて
あとあとになってから「あれがそうだったのか」と言う事は
コンサルでも情報のプロでもお漏らし元でもよくある事だし
お客様扱いも、明確な悪意がない場合好意的に解釈すれば皆お客様になる
ここまでは好意的にとれる部分での解釈
だからこそ、「メールを受けて対応しました」って発表の部分が
「わからないからそこらへんを起算日にしてしよう」って考えが
見えてくるようでしかたがない
なんか過去の流出事件における店側に都合の良い方法での対処法を
コピーしようとして、コピーしきれていないような微妙さを感じる
・500円クオカ → YahooBB流出事件
・経過報告 → サウンドハウス流出事件の劣化コピー
921:名無したちの午後
10/04/06 11:25:09 dMSQz2EYO
被害者向けレス
>>615
>>634
>>635
>>644
>>650
922:名無したちの午後
10/04/06 11:25:14 yhDPJdzPP
>>919
俺が見通しが甘いと言ったのは「改竄とかした人は安心してそう・・」の部分。
何一つ安心出来る材料はない。
923:名無したちの午後
10/04/06 11:28:20 ttlB6lTy0
>>915
告訴は必要ないけど、被害届を出さないと警察は動かないと思うよ
例えば住居不法侵入は親告罪でないけど、被害届を出さなければまず警察は動かない
924:名無したちの午後
10/04/06 11:29:28 pGwf6zEP0
>>908
メッセ側は序盤の動向からして損得勘定でのみ動いてるのは明白だから
訴えるケースがあるとすれば、商品情報の改竄が原因で店側が金銭的損害を被った時だろうね
改竄できる事実を祭以前に知っていた第三者が居る可能性は極めて低いから
改竄を受けたのは実質4/1の営業終了から4/2の営業開始までとなる
よって騒ぎの後から状況を把握したとしてもメッセ自身の損害は防げているはず(天然の馬鹿じゃなければだが)
つまり、不正アクセスの事実を認めるメリットがメッセ側には何もない
925:名無したちの午後
10/04/06 11:31:10 yhDPJdzPP
>>923
まあね。
でもいよいよ経営やばいってなると、死なばもろともみたいな感じでw
926:名無したちの午後
10/04/06 11:32:38 nsNfOBWC0
>>901
現状、無視せざるおえないだろうなw
認めると人数がw小さい都市位の人数になるw
でも、祭りになってサイト改竄したアホがいたのは周知の事実
サイト改竄に必要なアクセス権限≒顧客リストが手に入る権限だったハズ
つまり・・・・・・・おっと誰か来た
927:名無したちの午後
10/04/06 11:35:14 12AhDBwD0
>>926
サイト改竄は別件で動いてるんじゃない?
928:名無したちの午後
10/04/06 11:36:31 yhDPJdzPP
>>923
あと、個人情報漏れた女性がストーカー被害に遭い、被害届提出→捜査→不正アクセス発覚
なんて流れもあり得る。
929:名無したちの午後
10/04/06 11:38:56 5UL6MKACO
二次被害(全会員情報の不正取得)についてメッセにどう対応するのか、問い合わせた人いる?
930:名無したちの午後
10/04/06 11:39:39 Bnx6JeKj0
csvに個人情報がのっていているんだが、
悪戯メール、非通知の電話がかかってくる。
(悪戯メールにCSVファイル添付して送ってきた、自分含め大量の個人情報が
のっていた)
メッセサンオーに、携帯を解約したいが保障するのかとメールしたけど
返事無し。
返信きたのは、QUOカードのメールのみ。しかも誠意が感じられるメールではない。
以前、引越とオク絡みで少額裁判を一人でやっているので今回もやってみる。
8日に対応電話回線ができるとのことなので、録音しつつ500円しか払わないのか
聞いてみる。
・CSVファイルに個人情報がのり、そのファイルがP2Pにより見知らぬ第三者に
わたっている
→悪戯メールに添付されてきたことにより、証拠として提出できる。
・2~3日間の間、Googleのキャッシュにより全世界の人に個人情報が丸見えだった。
以上2点により、非通知電話及び悪戯メールがくるようになる。
そのための精神的苦痛の賠償及び携帯電話解約、新規契約にかかる費用の実費の支払い
8日のメッセサンオーの対応によって、内容証明送る。
金額の問題じゃなくて、あまりにも誠意がないよ。
931:名無したちの午後
10/04/06 11:45:12 3ess3bV40
とりあえず、現状では法律家のアドバイスとかもらってないと思うから
メッセサンオーの動きについての記録を保全することをしっかりやるべきだと思う。
932:名無したちの午後
10/04/06 11:45:23 lonaG+2KO
3/29の段階で把握してたのはgoogleのキャッシュだけでcsvは気付いてなかったっぽいね
キャッシュが消される前に漏洩発表するわけないし
933:名無したちの午後
10/04/06 11:45:32 nsNfOBWC0
>>927
傍観者からは状況証拠にしかならんが
別件で関係者が動いてたとしてもパターンCの人と切り離せないんだ
リアルタイム組は分かると思うが、サイトの更新(悪意があれば改竄)に必要なアクセスパスと
顧客情報に自由にアクセスできるパスは同一だった。(はず・・だよな?)
で、各種通販ページ・店のウェブサイト・顧客データ、全てが同じサーバー内のディレクトリにあった
同じサーバーに侵入されてて個人情報は悪用されてませんって理屈が通るのか?
かなり疑問だな・・・・
ログには全個人情報へのアクセスは有りませんでしたって説明できる程の信頼性は皆無だしw
934:名無したちの午後
10/04/06 11:47:01 zuxwSCgJ0
魚拓とろうとしたら掲載分のところ文字化けするんだけど・・・
935:名無したちの午後
10/04/06 11:48:13 475VHggAP
>>932
アホか>>821のはウソぶっこきまくってるに決まってんだろ
管理パス変えて、店長名前・数字(誕生日?)の羅列にするかよ
936:名無したちの午後
10/04/06 11:52:39 zuxwSCgJ0
今メッセに電話して責任者お願いっていったら
「少々お待ちください」→10分以上経過、まだまだ放置されてる
なにこれ?w
937:名無したちの午後
10/04/06 11:52:46 pGwf6zEP0
そもそもあのcsvはなぜあのデフォっぽいファイル名で最新でもない特定の時期の情報だったのか、という疑問もあるんだが
丁度ファイル名変更した際に使わなくなった旧い方をそのまま「web上に」しかも「筒抜けの状態で」放置してたって所か?
そういう部分がもうあからさまに杜撰ですという証明みたいなもんだが
938:名無したちの午後
10/04/06 11:53:19 R/DAfVcIP
これは Google に保存されている URLリンク(www.messe-sanoh.co.jp) のキャッシュです。
このページは 2010年3月23日 15:31:58 GMT に取得されたものです。
そのため、このページの最新版でない場合があります。
管理画面のGoogleキャッシュを見たら、3/29以降でも管理画面に入れたらしいパスワードと同じなんだよね
パス変えたのもCGIのファイル名変えたのも大嘘
939:名無したちの午後
10/04/06 11:57:42 yf8qnsoM0
ここまでのことになったら腹くくって小手先の糊塗はしないほうがいいのにな。
余計不信感抱かせるだけなのに。
940:名無したちの午後
10/04/06 11:58:17 nsNfOBWC0
>>937
だからそうだってw
CSVはダウンするだけなら超合法な所に公開されてた(WWW.ね)
CSVに関しては個人的に流出って表現はしっくりこない
最初から世界に向けて大公開してる所にあったからw
941:名無したちの午後
10/04/06 11:58:30 lonaG+2KO
>>935
例のパス入れてサイト検索結果を日付順に表示して3/29以降ってある?
942:名無したちの午後
10/04/06 12:00:33 nsNfOBWC0
>>936
今すぐ切れw
他の人が電話しても話中になるし、思うツボだぞ
コールバックする方が効果的じゃね?
943:名無したちの午後
10/04/06 12:01:50 3ess3bV40
>>930
内容証明送るのはいいが、ちゃんとプロの法律家に相談しろよ。
944:名無したちの午後
10/04/06 12:03:14 IplzEETq0
ちょっとだけ計算してみた。
仮に管理者権限でcgiを通してダウンロード出来るCSVファイルを生成したとして、
書き込みにあった3.2MBのファイルに何件の情報が入るかというもの
計算上、CSVファイルの配列がhttpでアクセス可能だったCSVと同じと仮定して
1件のファイルサイズ、2件、10件、100件、1405件とファイルサイズを調べ、
1件増加毎の平均的なファイル容量増加数を導き出すと約210バイト前後となる。
これを3.2MBのファイルに適用すると約15213件overという数字が出た。
重複分(個人単位)がどの程度あるのかは分らないが、これ全員に保証すると
なるとかなり大きな額になりそうな感じはする。
945:名無したちの午後
10/04/06 12:03:21 nMfotIq50
少なくともCSVの被害者に引越し費用+αが出た上で潰れて欲しいな。
これが生きたままだと悪い前例になる。
946:名無したちの午後
10/04/06 12:03:46 +vjfsmNOP
メッセは今日も燃料投下したのか
947:名無したちの午後
10/04/06 12:05:13 3ess3bV40
この場所で矛盾点を指摘するのも、実はあまり良いことではない。
向こうに気づかせることになるから。
大事なのは証拠となる記録をきちんと保存すること。
948:名無したちの午後
10/04/06 12:06:27 aV/9J1ds0
ストリップ
URLリンク(www.worktobejudged.com)
949:名無したちの午後
10/04/06 12:07:43 9T6NWdWs0
関連スレ見つけてきた( ゚∀゚)o彡
比較的楽な自殺方法Part24
スレリンク(mental板)l50
950:名無したちの午後
10/04/06 12:09:48 nsNfOBWC0
信頼性が高い数字では有ると思う
一月の取引件数が例の1405件だったとすれば
今までの取引人数が15000人って事なら不自然ではない
951:名無したちの午後
10/04/06 12:10:01 L2+02J7s0
被害者の会って結成されたのか?
でもエロゲー被害者の会の集まりってなんかキマヅイな。
952:名無したちの午後
10/04/06 12:11:46 SxHTDhwD0
>>948
なにこれ
ふざけてんの?
953:名無したちの午後
10/04/06 12:12:04 He8Kf3XCO
エロゲ買ってることが部内に知れ渡って
臭くて暗くて嫌われてたデブキモヲタの同僚が退社!
マジうれしい!
メッサセンオーさんありがとう!
954:名無したちの午後
10/04/06 12:12:24 aV/9J1ds0
なんなら俺が被害者の会の会長やろうか?
955:名無したちの午後
10/04/06 12:12:51 aV/9J1ds0
>>952
マジですけど、なにか?
956:名無したちの午後
10/04/06 12:15:35 IplzEETq0
ん~
639 name: 名無しさん@十周年 [sage] 2010/04/06(火) 12:13:21 ID:c3LuJ2380 (2/2) [PC]
スレリンク(mental板:142番)
142 名前:優しい名無しさんsage 投稿日:2010/04/06(火) 12:10:50 ID:gB8jF/MZ
メッセサンオーで名簿流出した女です
もう生きていたくなくなりました
道具とか全然用意してないので飛び降りで逝きます
さようなら
957:名無したちの午後
10/04/06 12:16:39 sT2PGSXU0
自分ではCだと思っていて、自主的に「俺はどうなの?」って
待ちきれなくてメールしたんだが・・・。
「多分、漏洩してません」て返事が・・・。
信用していいのか・・・。
958:名無したちの午後
10/04/06 12:17:01 ZJn+j0ac0
電話放置ワロス
火に油だなw
959:名無したちの午後
10/04/06 12:17:58 aV/9J1ds0
>>957
たぶん、大丈夫だよ。
960:名無したちの午後
10/04/06 12:18:17 ttlB6lTy0
>>939
ネットをあまり利用しない人間なら誤魔化せるだろうね
でもメッセの利用者に、そんな人間がどれほどいるかと言えば…
961:名無したちの午後
10/04/06 12:18:53 yhDPJdzPP
>>952
それNG推奨ID
962:名無したちの午後
10/04/06 12:22:01 nsNfOBWC0
>>857
2chなどで大々的に晒されてはいませんってだけ
サーバーには侵入されてる
それをどう取るかは自分で決めろ
963:名無したちの午後
10/04/06 12:22:54 SxHTDhwD0
おいおい、>>956は速攻で通報したほうがいいだろ!
死んでからじゃもう遅いって!!!
964:名無したちの午後
10/04/06 12:24:29 nsNfOBWC0
>>963
カキコの場所からして悪質なイタズラ臭いが・・・
965:名無したちの午後
10/04/06 12:28:34 37PZCQRR0
今日も店閉めてるのか?
俺の勤め先なら三日も店閉めたら間違いなく潰れるが、メッセはさすがだな…
966:名無したちの午後
10/04/06 12:32:04 zuxwSCgJ0
>>942
きってかけ直したら通じた
電話とった人間の名前聞き出したからかね?
聞いた範囲
電話対応者:沼田店長
Q1. 3月29日に情報漏洩を指摘されながら、4月2日までサイトを閉じないで放置をして被害拡散させるような真似を行ったのは理由
A1. 対応するCGIの名称変更・管理パスを変更を行ったので情報漏えいしないと思い込んだため
Q2. 4月2日サーバー停止とあるが、サーバー停止させずに特定ページだけ繋がらなくしていた理由
A2. お客様を安心させるために大げさに掲載しました。実際は少しずつ削除していきました。
Q3. 漏洩事実の報告の際、責任者の名前、問合せ先を記載していなかった理由
A3. 慌てていたので掲載する配慮が足りませんでした
Q4. 個人情報流出した補償を金額を500円分のQUOカードにした理由
A4. 申し訳ないとおもっているので、一旦この金額をお渡ししようと思いました
Q5. 電話で10分ほどまたされたんだけど
A5. 教育不足です
だいたいこんな感じだと思う
967:名無したちの午後
10/04/06 12:35:41 SxHTDhwD0
>一旦この金額をお渡ししようと思いました
つまり第2弾を用意してるってことか?
968:名無したちの午後
10/04/06 12:36:25 zuxwSCgJ0
逃げる口上だと思うよ
虚偽報告まみれだし
969:名無したちの午後
10/04/06 12:37:43 ujd7N3q80
>>966
お疲れ
教育不足とかってレベルじゃねーぞ、電話の取り次ぎできないって一般常識の問題だろ
こんな社員が集まってるのかw
970:名無したちの午後
10/04/06 12:39:01 MC0LcQOvP
>>968
だよね。>>821のように捏造する気満々だし、
その場しのぎで言っただけの可能性が極めて高い。
971:名無したちの午後
10/04/06 12:39:32 zuxwSCgJ0
なんか一部文章がおかしいな・・・
20分くらい電話してたから全部が全部覚えれてないわ
972:名無したちの午後
10/04/06 12:42:41 S9B13GxW0
最初は電話は放置の指示だったけど
このスレに投下されたから次回は電話に出ただけだろうな
どうせこのスレ読んでるんだろ、メッセ店員はLANケーブルで吊っとけ
973:名無したちの午後
10/04/06 12:49:32 3Bzw9BUP0
管理パスワード変更したって話、不正アクセスの件を持ち出すまでもなく
嘘だって問い詰められるよな。だってgoogleにキャッシュされている
3月23日のURLで実際の鯖にアクセス出来たんだから。
変わってたらアクセス出来ないはずだし。
それともこのCGIって、URLのパスワード部分がどんな文字列でも
鯖にそのままアクセスできちゃうとか? それってパスワードの意味なくねw
974:名無したちの午後
10/04/06 12:55:26 M9A0Ck12P
>>966
お疲れ様
かなり糞対応だね。
A2. お客様を安心させるために大げさに掲載しました。実際は少しずつ削除していきました。
これ嘘ついてたってことだよな。
A3. 慌てていたので掲載する配慮が足りませんでした
これも問い合わせされたくなくて記載しなかったんだろ。
975:名無したちの午後
10/04/06 12:57:02 N735nSq40
嘘に嘘を重ねていくタイプは信用できんのよね
976:名無したちの午後
10/04/06 12:57:31 Ymckqjcb0
お金を渡して済む問題じゃないんだから
もうちょっとやりようがあるだろ・・・
977:名無したちの午後
10/04/06 13:00:22 ttlB6lTy0
>>966
「非実在青少年」の問い合わせに対して、東京都が行った返答のようだ
978:名無したちの午後
10/04/06 13:00:34 E9b8LyQu0
A4が酷すぎるな、500円って(笑)
979:名無したちの午後
10/04/06 13:02:08 X3xU1Aco0
>>976
どうすれば済む問題なんだ?
980:名無したちの午後
10/04/06 13:06:31 cMfXpiqGP
>>690
かわいそう…
自分もそのシーツ、持ってるから
981:名無したちの午後
10/04/06 13:07:19 lonaG+2KO
漏洩を知ってから退会処理した人がメール来てないって書いてたけど
放置する気なんだろうか
982:名無したちの午後
10/04/06 13:09:22 IpodqfqF0
泣き寝入りでちゅ
983:名無したちの午後
10/04/06 13:10:15 3ess3bV40
>>979
早々に500円のQuoカードなどどメールしたのがそもそもの間違い。
そこは検討中です、でよかった。
そんなことより、事態収拾と全容解明が急務であり、そこの優先順位を間違えている。
500円のQuoカード送付は、そうすれば機嫌なおしておとなしくなるだろう、という
客を見下した考えが透けて見えている
984:名無したちの午後
10/04/06 13:14:33 VdZfnVcEO
>>966
電話の会話を録音しろ
985:名無したちの午後
10/04/06 13:19:32 cMfXpiqGP
ここにいる被害者って、Cがほとんどっぽいな
986:名無したちの午後
10/04/06 13:20:08 fnCVLoGU0
>>923
弁護士だけど、警察は民事不介入だよ
987:名無したちの午後
10/04/06 13:21:23 pGwf6zEP0
>>979
どうやっても取り返しが付かない立場の人が居るし
実害があろうとなかろうと漏れた個人情報を完全に抹消する事は不可能だから
何をやっても無駄というか、何もできないだろうね
だからこそせめて誠意を見せるべき
もちろんどんなに頑張ろうと許さない人は多いだろうし、実際安心できないものはどうしようもない
だがそれでもやるべき、なんだけどね
騒ぎから半日以上も危険な状態のまま放置した上、表向きにすら謝罪の意を見せる気の無いコメントは、色々とマズすぎた
まあ一時的な企業の損害と、金で買えない「信頼」を秤にかけて前者を選んだメッセサンオーの自業自得
988:名無したちの午後
10/04/06 13:22:04 +vTIOtVy0
>>985
Cは未だに情報漏洩が確認できてないからね。
あるのは2ちゃんのレスだけだし。
989:名無したちの午後
10/04/06 13:22:32 yhDPJdzPP
>>986
不正アクセスが民事とはワロス
990:名無したちの午後
10/04/06 13:26:09 zuxwSCgJ0
>>984
手元に録音機器がない
お前がやってくれ
991:名無したちの午後
10/04/06 13:29:28 cMfXpiqGP
>>988
自分もCで、あの誠意がない他人ごとのようなメールが届いたんだが
A、Bの人の書き込みって少ないな
992:名無したちの午後
10/04/06 13:30:51 CJcu3l1r0
>>985
俺はB、公務員試験控えてるが毎日ガクブルでそれでころではない
993:名無したちの午後
10/04/06 13:31:08 dQlnqfcn0
自営業者から一言、顧客の信用を失うって殆ど倒産と同意義ですよ・・・。
994:名無したちの午後
10/04/06 13:34:54 ttlB6lTy0
>>986
不正アクセス防止法は刑事だ
「不正アクセス行為」「秘密をもらす行為」は、1年以下の懲役、または50万円以下の罰金
995:名無したちの午後
10/04/06 13:35:46 cMfXpiqGP
>>992
あ、いたんだ…
購入履歴はともかく、名前・住所・電話番号・メールアドレス・パスワードが晒されたら生活大変だろうな
ピザ・イタ電とかがくる不安でまいるね
996:名無したちの午後
10/04/06 13:38:35 cs1NsCs30
絶対数が少ないから割合的に書き込みが減るのは仕方ないのでは。
ちなみに俺はCじゃないけどな。あとは察してくれ。
997:名無したちの午後
10/04/06 13:40:00 qy+V1vKJO
その防止法が親告罪でなくてもサンオーが被害を認めなきゃ警察は動けないの?
リンク貼りまくった奴どうにかしてくれ
998:名無したちの午後
10/04/06 13:41:04 YrnIQS35O
>>994
日本の刑罰って低いのな
アメリカとかはサイバー犯罪はけっこう重かったような
999:名無したちの午後
10/04/06 13:41:27 IplzEETq0
>>997
>リンク貼りまくった奴
それ犯罪じゃないから
1000:名無したちの午後
10/04/06 13:41:40 YrnIQS35O
×低い
○軽い
サーセン
1001:1001
Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。