アカウント名:
パスワード:
セブンイレブン払いだったのでカードは心配なし。でも住所や電話番号が漏れたのは嫌だな。
# Yahooで既に漏れてたような気もするがw
さらっと流されてるけど、ここでの「不正アクセス」というのは他から漏れたID・パスワードを利用した第三者によるアクセスのこと。つまり、今回の不正アクセス被害の該当者は同じID・パスワードを複数の場所で流用している人たちであると考えられ、セブンネットショッピング以外からも情報が漏れている可能性がある。
ログインすると、「なりすましによる不正アクセスのお知らせ」に
調査の結果、第三者が外部インターネットサービス等から不正に取得したID、パスワードを使用してお客様になりすまし、
と書いてあって、「※対象のIDかどうかの確認はこちら」のリンク先に行くと、
状況確認の結果: 不正アクセスにより、お客様のクレジットカード情報を含む個人情報を閲覧された可能性がございます。
なんて出るわけですが、私の7netshoppingでのパスワードは、ここでしか使っていません。なんかおかしいですよ。
私もセブンネットの利用者ですが「※対象のIDかどうかの確認はこちら」のリンクを踏むと、普通のログイン画面になるので意味不明だったんですが、漏洩した可能性のあるIDの場合、そのようなワーニングが出るんですね。やっと確認画面の意図がわかりました。ちょっと説明文が不親切ですね。
<対象>セブンネットショッピングの会員サービス「いつもの注文」にクレジットカード情報を登録されているお客様の一部。
と書かれているので、あなたがそれに該当しただけじゃないですか?要するに、「※対象のIDかどうかの確認はこちら」のリンク先で表示されるのは、仮に不正アクセスされていたら個人情報が丸見えで表示されてしまう不具合が発生していたIDか否かという情報なのでは?
本当に正規のIDとパス突っ込んでログインされたとしたら
不正アクセス側がIP固定で突っ込んで来たとかで無い限り、閲覧されたかどうかの特定は難しいものねえ。
それはそうなんですが、何が起きたかの状況説明が足りないので、何すればいいのかがわからない。そりゃとりあえずパスワードは変えましたけどね。
ともかく、ログイン履歴を閲覧できるようにすべき。あるいは、他人のIDで自分のカード情報が見られる状態になっていたのなら、そのことを公表すべき。
あるいは、他人のIDで自分のカード情報が見られる状態になっていたのなら、そのことを公表すべき。
ずいぶん話が飛躍しているような気がするんだけど、他人のIDでカード情報が見られる状態になっていることを疑うような情報でも出てるの?
私もそうなんですが,パスワードの使い回しをしていない人にとっては不思議に感じる点もあるのではないかと。結局のところ,「自分は」カード再発行まですべきかどうかで判断がし辛いんですよね。
1. パスワードの使い回しをしていないのに「なりすまし」が原因とされている2. 「なりすまし」の割りには,漏洩した情報が「いつもの注文」に限られている3. 脆弱性の存在が挙げられている > とあるIDでアクセスできれば,他の人の情報にもアクセスできる,とか?
”同社はプレスリリースの中で、クレジットカード情報が閲覧された要因の1つとして、「いつもの注文」画面に存
利用した事があるならわかりやすいんだけど、「いつもの注文」ってのが他のECサイトと違ってクセのある機能なんだわ。決済方法を幾つか登録出来るようになってて、そのうちの一つがクレカ支払い。
んで今回はその「いつもの注文」に脆弱性がありそれを突かれたとプレスリリースから読める。加えて「なりすまし」だともいっている。そこから考えうるに、IDでログインして決済画面まで進み、「いつもの注文」の画面で脆弱性を突くと、他人のIDで登録されている「いつもの注文」の内容が閲覧できてしまったんではないかと。
そうだとすると,「なりすまし」を前面に出したニュースリリースは納得しがたいですね。一見したとき,背部ネットショッピングに非はないのかと思ってしまいました。
×背部ネットショッピング○セブンネットショッピング
あれ?と思ったが自分もそうだ。
ネットで買って受取も支払いもセブンイレブン店舗なので、クレカを登録してない。だからいいというわけでもないが。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ研究家
過去に使ったことはあるが (スコア:0)
セブンイレブン払いだったのでカードは心配なし。
でも住所や電話番号が漏れたのは嫌だな。
# Yahooで既に漏れてたような気もするがw
Re: (スコア:0)
さらっと流されてるけど、ここでの「不正アクセス」というのは他から漏れたID・パスワードを利用した第三者によるアクセスのこと。
つまり、今回の不正アクセス被害の該当者は同じID・パスワードを複数の場所で流用している人たちであると考えられ、セブンネットショッピング以外からも情報が漏れている可能性がある。
Re: (スコア:0)
ログインすると、「なりすましによる不正アクセスのお知らせ」に
調査の結果、第三者が外部インターネットサービス等から不正に取得したID、パスワードを使用してお客様になりすまし、
と書いてあって、「※対象のIDかどうかの確認はこちら」のリンク先に行くと、
状況確認の結果: 不正アクセスにより、お客様のクレジットカード情報を含む個人情報を閲覧された可能性がございます。
なんて出るわけですが、私の7netshoppingでのパスワードは、ここでしか使っていません。
なんかおかしいですよ。
Re: (スコア:0)
私もセブンネットの利用者ですが
「※対象のIDかどうかの確認はこちら」
のリンクを踏むと、普通のログイン画面になるので意味不明だったんですが、漏洩した可能性のあるIDの場合、そのようなワーニングが出るんですね。
やっと確認画面の意図がわかりました。
ちょっと説明文が不親切ですね。
Re: (スコア:0)
<対象>
セブンネットショッピングの会員サービス「いつもの注文」にクレジットカード情報を登録されているお客様の一部。
と書かれているので、あなたがそれに該当しただけじゃないですか?
要するに、「※対象のIDかどうかの確認はこちら」のリンク先で表示されるのは、仮に不正アクセスされていたら個人情報が丸見えで表示されてしまう不具合が発生していたIDか否かという情報なのでは?
Re: (スコア:0)
本当に正規のIDとパス突っ込んでログインされたとしたら
不正アクセス側がIP固定で突っ込んで来たとかで無い限り、閲覧されたかどうかの特定は難しいものねえ。
Re: (スコア:0)
それはそうなんですが、何が起きたかの状況説明が足りないので、何すればいいのかがわからない。
そりゃとりあえずパスワードは変えましたけどね。
ともかく、ログイン履歴を閲覧できるようにすべき。
あるいは、他人のIDで自分のカード情報が見られる状態になっていたのなら、そのことを公表すべき。
Re: (スコア:0)
あるいは、他人のIDで自分のカード情報が見られる状態になっていたのなら、そのことを公表すべき。
ずいぶん話が飛躍しているような気がするんだけど、他人のIDでカード情報が見られる状態になっていることを疑うような情報でも出てるの?
Re: (スコア:0)
私もそうなんですが,パスワードの使い回しをしていない人にとっては不思議に感じる点もあるのではないかと。結局のところ,「自分は」カード再発行まですべきかどうかで判断がし辛いんですよね。
1. パスワードの使い回しをしていないのに「なりすまし」が原因とされている
2. 「なりすまし」の割りには,漏洩した情報が「いつもの注文」に限られている
3. 脆弱性の存在が挙げられている
> とあるIDでアクセスできれば,他の人の情報にもアクセスできる,とか?
”同社はプレスリリースの中で、クレジットカード情報が閲覧された要因の1つとして、「いつもの注文」画面に存
Re: (スコア:0)
利用した事があるならわかりやすいんだけど、「いつもの注文」ってのが他のECサイトと違ってクセのある機能なんだわ。
決済方法を幾つか登録出来るようになってて、そのうちの一つがクレカ支払い。
んで今回はその「いつもの注文」に脆弱性がありそれを突かれたとプレスリリースから読める。
加えて「なりすまし」だともいっている。
そこから考えうるに、IDでログインして決済画面まで進み、「いつもの注文」の画面で脆弱性を突くと、他人のIDで登録されている「いつもの注文」の内容が閲覧できてしまったんではないかと。
Re: (スコア:0)
そうだとすると,「なりすまし」を前面に出したニュースリリースは納得しがたいですね。一見したとき,背部ネットショッピングに非はないのかと思ってしまいました。
Re: (スコア:0)
×背部ネットショッピング
○セブンネットショッピング
Re: (スコア:0)
あれ?と思ったが自分もそうだ。
ネットで買って受取も支払いもセブンイレブン店舗なので、クレカを登録してない。
だからいいというわけでもないが。