2ちゃんねるビューアの運営会社からユーザーの個人情報が流出 170
ストーリー by hylom
流出元からの発表はないのかな 部門より
流出元からの発表はないのかな 部門より
あるAnonymous Coward 曰く、
2ちゃんねるの過去ログなどを閲覧可能になるといった、2ちゃんねる関連のサービスを提供する有料サービス「2ちゃんねるビューア」の利用者個人情報が流出した模様(朝日新聞)。
2ちゃんねるビューアは2チャンネルのサーバーをホスティングしているN.T.Technologyが運営しているサービスで、流出した個人情報はメールアドレス、パスワード、氏名、住所、電話番号、クレジットカード番号、セキュリティコードだという。セキュリティコードまでもサーバー側で保存していたのは酷いと言わざるを得ない。流出の原因は不明だという。
関連記事 (スコア:5, 参考になる)
Re:関連記事 (スコア:5, 参考になる)
規模的にはエクスコムグローバルが10万件超と酷い事案だけど
騒ぎになった場所の違いで騒ぎとしては今回の方が大きいですね
ちなみにエクスコムはレンタル機器の返却時に精算が出た場合の手間を省くために
申し込み時に記入したセキュリティコードを保持していたという言い分でしたが
2年前の利用者まで流出してましたから消さないといけないデータという認識すらなかったようです
今回も自動更新の決済のためのシステム構築で手抜きしてセキュリティコードを保存したんでしょう
これはクレジットカード協会の方針に明確に違反しているので
流出被害にあった方はこの事件が原因だと申告して確認してもらえば
カード再発行費用と不正利用被害の保証は無料になると思います
Re:関連記事 (スコア:3, 参考になる)
さらに同じくセキュリティコードが漏れた→JINSのオンラインショップに不正アクセス [srad.jp]
# なんでセキュリティコードを加盟店側が持ってるの?
Re:関連記事 (スコア:5, 参考になる)
JINSに関してはリンク先の/.Jの記事にあるように、セキュリティコードを店舗側が保存していたためではなく
ためです。
Re:関連記事 (スコア:2, 参考になる)
先日のトレンドマイクロのセミナーでは「(世界でどうかは未確認だけど、少なくても日本では)初めてのケース」と言ってました。
情報漏洩確認サイト (スコア:5, 参考になる)
http://j416.dip.jp/2ch/ [j416.dip.jp]
---------------------
TIME:2012/07/** **:**:**
TEL:08******
card:jcb *********7
(MM/YYYY)0*/20**
CCV(CVV,CV2,security code)=*** Not Leaked
NAME=yamada
これ以上は表示しませんが、上記に更に住所、本名(フルネーム)、クレカ番号、使用期限、住所、電話番号が全く隠されていない状態で流出しています。
---------------------
登録メールアドレスに迷惑メールが大量に届いている上に、さっきから知らない電話番号からの電話も来ています。
クレカまで漏洩しているので再発行しました(1050円也)
終わった・・・・orz
Re:情報漏洩確認サイト (スコア:1)
迷惑メールが大量に来るのはいつもと変わらない。
クレジットカードは気付いたら限度額一杯まで使ってるという計画性のなさがあるためほぼ使用できず。
非通知拒否にしてる自宅電話みたら1件だけ非通知があった…これか?
# 0時52分とかえらい非常識な時間だw
こんなんでもカード停止&再発行はした方が良いんだろうなぁ。
Re:情報漏洩確認サイト (スコア:1)
カードの券種によって違うんじゃないかな?
VISA Gの場合は海外通販でのトランザクションエラーで注文が失敗と表示されて、
オーダーが通らなくて、それでも引き落としが上がってきたときに
1) カード会社側からクレームと取り消しを入れてもらう
2) カード再発行
3) 上がってきた引き落としはすぐさま銀行振り込み
と、丁寧に対応してもらえました。
年会費は高いですがこのサービスの高さを考えると妥当だな、と。
おかげで年会費の安いカードをすっかりリストラできました。
これは酷い (スコア:4, すばらしい洞察)
世間一般的にはセキュリティコードを含む決済情報まで流出したことが重視されるだろうけど、本当にヤバイのは書き込み履歴流出の噂だろうね。
もしも書き込み履歴流出まで流出してたら再起不能になる人続出でしょう。
クレカの方はどうせカード会社と加盟店で責任取るから利用者的には問題にならない。
Re:これは酷い (スコア:3, おもしろおかしい)
いつ漏れてもいいように、そして、いつ違法投稿の冤罪に巻き込まれても釈明できるように(「直近の他の投稿の質との落差が不自然」みたいな)、日頃から常識的な投稿を心がけています。
ところで、ここのログイン+ACの投稿は、アカウントに紐付いているのかな。
Re:これは酷い (スコア:2, 興味深い)
> ところで、ここのログイン+ACの投稿は、アカウントに紐付いているのかな。
モデレーション時の表示状態を見ると、自分がログイン状態でAC投稿したものは
モデできないようになっているので、ただのACとか違うログがとられていると思います。
そのうち、表示制御のバグでログインユーザ名がさらされたりして。
# まあ、ID/ACともに仮にそうなってもやばいことにならないような投稿しかしてませんから構わないけどね
Re:これは酷い (スコア:1)
なるほど。
それなら釈明に使えそうで安心ですね(個人的に)。
でも紐付いているなら、自分だけ見られる投稿一覧があったらいいのに。
Re:これは酷い (スコア:1)
http://www.d3.dion.ne.jp/~hikaru_s/nvs/ [dion.ne.jp]
ご存じの方も多いかと思いますが、僕は2ch上において暴言や誹謗中傷を多数行っておりました。
お詫びのしようもありませんが、中傷を行った作家先生方、荒れを招くこととなったスレの住人の方々、出版社などご迷惑をおかけした関係各位、ならびに読者の皆様に深く陳謝申し上げます。
特にご迷惑をおかけした方々には現在、できる限り迅速に謝罪のご連絡を差し上げているところです。
お騒がせしてたいへん申し訳ございませんでした。 2013/8/27 杉井光
Re:これは酷い (スコア:4, 興味深い)
自分の場合はお天道様が見てるって感じで、万が一ばれても大したことのない書き込みしかしていませんでしたが、匿名を前提にやりたい放題やってた人は気が気じゃないだろうなと。
実名実住所と結びついて誰かを誹謗中傷していることがばれたら逆に色々言われますよね。
あとは恥ずかしい書き込みとかやってる人いそうだな。
例えば女性で女神やってる人とかいたらどうだろう?
もしも●で書き込んでたら実住所バレの恐れがあるわけで。
パスワードの変更ができなかった? (スコア:3, 興味深い)
http://internet.watch.impress.co.jp/docs/news/20130826_612715.html [impress.co.jp]
> また、2ちゃんねるビューアはこれまで登録ユーザーのパスワード変更ができなかったが、
> 現在同社では顧客のパスワード変更ができるよう準備中であるとコメントしている。
これマジっすか?ありえないでしょ
Re:パスワードの変更ができなかった? (スコア:3, 参考になる)
登録情報は一切修正できず、解約して再登録するしかありません。
ところが、解約しても引き落としが止まるだけで登録情報はそのまま残り続けます。(実は解約してもそのまま使えます)
要するに、一旦登録した情報は修正も削除もできません。
人身御供? (スコア:3, おもしろおかしい)
今回の件は、「怪しいサイトは利用しない」というネット利用の基本を、
大勢の人がわざわざお金を払って個人情報を晒してまで、身をもって教えてくれたんですね。
クレジットカード会社の対応 (スコア:3, 参考になる)
MUFG [cr.mufg.jp]
JCB [jcb.co.jp]
安心の銀行系といったところか
Re:クレジットカード会社の対応 (スコア:2, 参考になる)
セゾン(西武)、アナウンスなし。
セディア(旧ダイエー)、アナウンスなし。
TSキュービック(トヨタ)、アナウンスなし。
地元地銀+DC、アナウンスなし。
VISA本体、アナウンスなし。
しょぼん。
流出元からの発表はないのかな 部門 (スコア:2, 参考になる)
出てるよ。
不正アクセスによるお客様情報流出に関するお詫びとご報告(再掲載/更新)
http://2ch.tora3.net/ [tora3.net]
http://i.imgur.com/LvI2KOL.png [imgur.com]
Re:流出元からの発表はないのかな 部門 (スコア:1)
CVV2/CVC2は決済店舗が保持しちゃいけないのだから、アメリカの場合CardSystems Solutions以上の対応を迫られるんじゃないかな?
+が酷いことになってるな (スコア:1)
完全に占領されてる。
http://uni.2ch.net/newsplus/ [2ch.net]
あと、AKB関連のアフィブログ管理人とか片山さつきとかチャンネル桜とか電通とかいろいろ●持ちがバレてたり。
Re:+が酷いことになってるな (スコア:1)
片山さつきはソッコーで否定コメントを出してたけど、それがまた何とも
@katayama_s
Re:+が酷いことになってるな (スコア:1)
本人の挙げた例示が適切かはともかく、本物っぽくはないね。
Re:+が酷いことになってるな (スコア:1)
首相官邸
第2次安倍内閣 大臣政務官名簿
http://www.kantei.go.jp/jp/96_abe/meibo/seimukan/katayama_satuki.html [kantei.go.jp]
↑
URLに注目
Re:+が酷いことになってるな (スコア:1)
twitterで検索すると判りますが、その前にまとめサイトのURIを添付してmention送った人がいますね (当該tweet [twitter.com]、片山氏のtweet [twitter.com])。時系列的には間違っていない。無論当人や事務所の人間が2chを見てという可能性も、自民党のネット対策部門から連絡があったのかもしれませんが。
# まあ買う程度なら事務所の人間がやったことといえば済む程度のことだから。
Re: (スコア:0)
記者のキャップとかコテハンのトリップも流出しちゃったからね
Re:+が酷いことになってるな (スコア:1)
あと書き忘れてたけどP2の方はとりあえず無事らしい
継続課金はセキュリティコードが必要? (スコア:1)
●は1年で自動更新なんですよね。
こういうのって、一般的にはどうやっているのでしょうか。
Re:継続課金はセキュリティコードが必要? (スコア:5, 参考になる)
EC構築を生業としてるのでこの業界の一般論でいうと、
取引記録を決済代行会社が保持して、その前取引情報を使って再取引するのが一般的です。
なので自動延長や継続課金であっても店舗側がセキュリティコードを持つようなシステムは一般的ではありません。
自社でシステム部門を持って内製で構築しているようなところは技術レベルやリテラシの低さからか
カード情報を暗号化せず丸ごと持つような実装なことが多いので気を付けましょう。
Re:継続課金はセキュリティコードが必要? (スコア:5, 参考になる)
そのクレジット顧客IDとクレジットトラッキングナンバーだけ自サーバーに保有しています。
で、継続課金はそのクレジット顧客IDとクレジットトラッキングナンバーを使うわけです。
そのクレジット顧客IDとクレジットトラッキングナンバーが漏れても他所で再利用はできないようになっています。
Re:継続課金はセキュリティコードが必要? (スコア:2, 興味深い)
いわゆる3Dセキュア [wikipedia.org]ってやつですね。日本における主要4ブランド(VISA、Master、JCB、日本信販)は対応してます。
が、利用は強制されないんですよねこれ。例えばAmazonや楽天は対応してない。
これらを間に挟むと購入までのステップが増えます。その間に購入をやめる人が出るからって言うんで、このサービスを採用しないんだそうです。
さらに近頃はPCからスマフォに利用環境が移りつつあり、スマフォはPCに較べて入力が面倒ですからその傾向は増しているのだとか。
そのため、最近は従来PCでは3Dセキュアによる認証を入れていたサイトも、スマフォからだとカード入れただけで通ってしまうなんてこともざら。そしてガラケー時代と違い、スマフォからのアクセスかどうかはUA以外に検知する方法が乏しいから事実上PCからでもやりたい放題という。いい加減カード会社は横並びで強制してもいいと思うんですがねえ。
Re:継続課金はセキュリティコードが必要? (スコア:1)
直接カード会社に投げるんではなく、決済代行会社(GMP-PG とか Paygent とか)を通すなら、
決済代行会社のプロトコルはどこもだいたいそういうふうになってます。
辛い事 (スコア:1)
(1)クレジットカード番号はおろか、CVV番号まで漏れてる
何で2ch運営がCVVを管理しているのか不明ですが・・・
「 正確なCVV番号を知っているのはカード保持者だけ」
というCVVの前提が崩れてしまった。
(2)住所氏名電話番号まで漏れてる
電話番号もですよ。直電かかりまくりになります。
住所も漏れているので、自宅の周りを不審者がうろつくかも。
(3)ID,パスワードが漏れている
2chでどれだけオンライン購入ができるのかはよく知りませんが、問題でしょう。
まあ、これだけならばパスワードを変えれば済むと思うのですが・・・
管理者IDも漏れているようなので、プラス系掲示板は混乱しています。
(4)キャップも漏れている
なりすましもできます。
(3)詳細な書き込みログも流出
書き込み内容だけが見れるのであれば単なる過去ログですが、
漏えいしたデータをプログラムを組んで解析すれば、
本名、キャップ、IDと書き込み内容をリンクさせることが可能なようです。
これは人によってはかなりショックですよ。
私も過去、恥ずかしいというかやばい書き込みしてないかどうか記憶を辿っているところです。
ひろゆきの体を張ったギャグ (スコア:1)
ソーシャルメディア絶対安全マニュアル [impressjapan.jp]
元2ちゃんねる管理人ひろゆきが教えるトラブルにまきこまれないFacebook、Twitter、LINEの使い方
「大手サービスだから安心」と思ったら大間違い!ソーシャルメディアは2ちゃんよりコワイ!?
Re:ひろゆきの体を張ったギャグ (スコア:3, 興味深い)
外-外取引の手法も使わずに脱税がバレたマヌケな人がどうかしましたか?
Re:ひろゆきの体を張ったギャグ (スコア:1)
そしてTwitterも乗っ取られた模様 [fc2.com]
パスワードを使い回していたのかな…。
ご愁傷様です (スコア:0)
ワザワザ金を払ってまで2chに書き込んで何になる。
(一部のアフィと政治家を除く)
でもUQ-Wimaxの規制が妙に厳しかったり、●へ誘導していたような気もするなあ。
違法エロい系での有料会員もなんかの拍子に漏れたりするかもね。
えーしー最高ッ!!ヽ(´ー`)ノ
Re:ご愁傷様です (スコア:1)
最近は携帯回線からの書き込みが●かP2が必須になってたはずなので、
それで持ったという人も結構いるんじゃないかと推測。
Re:ご愁傷様です (スコア:1)
自分も前は2chに書き込んでたけど、
ISP移動するたび最初は書き込めるのにそのうち長期規制が入るとか(もしかして自分が犯人か?)が連発して、
使うのやめちゃいましたね。
別にブラウザ買っても良かったけど、海外サイトにクレカで自動課金とか正気かと思って。解約したいとき困るの目に見えてるのに。
で今はスラドに書き込んでるわけ。
Re:ご愁傷様です (スコア:2)
携帯キャリア回線なんて年中規制されてるイメージ
OCNとかメジャーでユーザー多いところは割と規制かかるね。
マイナーなISP最強。
Re:ご愁傷様です (スコア:1)
uconがその一例
FBより酷い (スコア:0)
プライバシーポリシーとか、セキュリティー体制とか、損害補償体制制度とか、商売でやむを得ない場合は兎も角、よくもこんな所に個人情報、特にクレジットカード情報を預けられるものだ。
企業・官公庁のメールアドレスで登録 (スコア:0)
というログもあったようで、業務用を私的に、しかも2chに使うというリテラシー不足を指摘する意見もあるようですが、まさに業務であった可能性はないのでしょうか。
当該組織が誹謗中傷などの事案に巻き込まれ、過去ログを確認する必要が生じたとか。
Re:企業・官公庁のメールアドレスで登録 (スコア:2)
情報収集や世論操作も立派な業務の一部だと思いますな。
Re: (スコア:0)
当然、そういう用途でしょうね。
外部サイトでログを保存しているところもありますが、改ざんされている可能性がありますから本家のログを取るのが確実ですし。
Re:ソース (スコア:1)
一番熱心だから。
Re:以前も漏洩していたような (スコア:2)
2005年6月にあった、アメリカの決済データ処理会社CardSystems Solutions社から4000万件分のクレジットカード情報が漏洩した事件のことですかね?
#2448224さんのクレジットカード情報が漏洩した原因がこの事件なら、2ちゃんねるの責任ではないですね。
私のカード情報も、この事件で漏洩したので、カードを交換しています。
MasterCard Says 40 Million Files Put at Risk (June 18, 2005 , The New York Times)
http://www.nytimes.com/2005/06/18/business/18cards.html?hp&ex=1119... [nytimes.com]
Re:2chが潰れることはあるだろうか? (スコア:1)
西和彦 [wikipedia.org]氏が再び猛然とアップを始めました!
…ウソウソ、言ってみただけです
Re:Microsoftは潔白でしたか? (スコア:1)
自分で調べればいいのでは?