パスワードを忘れた? アカウント作成
2090142 story
情報漏洩

米アダルトサイトにクラッカーが侵入、7万人の個人情報が流出 48

ストーリー by hylom
利用者の精神的ダメージも大きそう 部門より
あるAnonymous Coward 曰く、

時事通信BBCの報道によると、米アダルトサイトのDigital Playgroundに「The Consortium」と名乗るクラッカーが侵入、7万3千人以上の個人情報が流出したという。

流出した情報にはメールアドレス、ユーザー名、パスワード、並びに4万件以上のクレジットカード番号とその有効期限、並びにセキュリティコードが含まれているとのこと。かつ、カード番号などは暗号化されていなかったという。

The Consortiumは盗み出したデータの一部とコメントを公表しており、それによればこのAVサイトのセキュリティは穴だらけで、この会社が実在することを知らなければ何かのジョークだと思った、というレベルだったそうだ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2012年03月15日 14時41分 (#2118105)

    そもそもセキュリティなんぞ全く信用していないので、工口い海外サイト使う時はかならずJNBのワンタイムデビットを使っています!
    決済一回使い切りなので非常にセキュアで便利ですよ。

    #JNBのステマ
    #信用してないなら使わないという選択肢はないのかと言うごもっともな話は無視の方向で

    • by Anonymous Coward on 2012年03月15日 17時21分 (#2118214)

      似たようなサービスのVプリカ [lifecard.co.jp]を使ってみたことがありますが、
      利用できないカードだと蹴られるエロサイトが多かったです。

      ワンタイムデビットの方がエロサイトで使用できる確率高いんでしょうか・・・?
      DMM [dmm.com]なんかは最初から使用できないと謳っているみたいですし。

      親コメント
      • by Anonymous Coward on 2012年03月15日 19時17分 (#2118264)

        VプリカよりJNBのほうがまだマシだと思います。構造的にVプリカは3Dセキュアが必須になっているサイトでは使えないので、一部の決済代行システムでは使えなかったり。

        ただデビットなのは一緒なので、JNBの奴がはじかれたのはJNBが駄目と言うより経験的に

        ・デビットは全部NGのサイト
        ・継続換金ができるカードではないと登録できないサイト
        ・特定の国のカードじゃ無いと使えないサイト

        は駄目という話のようです。DMMは継続換金ができるカード以外は蹴ってるようですね。有名どころだと、DTIって言う決済システムを使っているところは一回契約でも月額扱いになるので駄目ですね。
        ただ日本(語)向け以外のサイトだとわりとOKなところ多いのですよ。
        たとえば月換金のプランは駄目でも、3ヶ月契約のプランだと登録できたりだとかいうケースもありましたねー。あちらではデビットがわりと一般的だからでしょうか。わたしはそっちの方が好みなので(以下略

        #まぁ私もそれほどたくさんつかってるわけじゃないんでアレですけど
        #工口い人なのでAC

        親コメント
        • by Anonymous Coward

          ・継続換金ができるカードではないと登録できないサイト

          DMMは継続換金ができるカード以外は蹴って

          たとえば月換金のプランは

          1つくらいなら課金のtypoかと思ったんだけど、
          この場合の換金って、どういう意味?

    • by Anonymous Coward

      そういうサービスは一見すると便利なんですが、マイナーカードのような扱いで決済にはじかれたりしますよね。大手サイトなら概ね問題なく通るんですが、本当に利用したい中小のサイトで顕著なのが痛し痒しです。
      代わりにWebマネーやコンビニ決済を使おうにも、そういうサイトに限って対応してないし。

      • by Anonymous Coward

        中小のアダルトサイトは、クレジットカードが18歳未満の人間は(原則)持てないことを利用して年齢認証しているためカード決済専用になっているところが多いようですね。そう言う所向けに年齢認証付きのプリペイドもあるようですけど今一普及してないというか。

  • そもそも、セキュリティは甘いですよ。 守るよりも、復旧までの時間が優先されますから。

    --
    hoihoi-p  得意淡然、失意泰然。
    • by Anonymous Coward

      復旧とファックユーをかけてるのか?
      いや、念のためだ

  • by Anonymous Coward on 2012年03月15日 13時28分 (#2118046)

    「メッセサンオーの顧客情報漏洩、原因は化石級の杜撰なCGI」 http://security.srad.jp/story/10/04/06/0655212/ [srad.jp]
    「メッセサンオー、閉店」 http://srad.jp/story/12/01/16/1342216/ [srad.jp]

    • by Anonymous Coward

      閉店の方は何の関係があるのかさっぱり分からん。

      • by Anonymous Coward

        信用無くして潰れた、って言いたいんでしょうね。

        通販でアダルトソフト売って持ってたようなもん、と聞いたことがあるので、
        実際も元ACの想像通りだと思いますが。

  • by Anonymous Coward on 2012年03月15日 14時06分 (#2118075)

    日々アダルトサイトを見て個人情報を流出させています

    • Re:私も (スコア:5, おもしろおかしい)

      by Anonymous Coward on 2012年03月15日 14時13分 (#2118084)

      主に個人の遺伝に関する情報ですね?

      親コメント
      • by Anonymous Coward

        同じ情報のコピーを1億個くらい流出させているので、もはや機密情報とは言えないレベルですね

        • by Anonymous Coward

          同じ情報じゃないよ!
          減数分裂でぐぐってみそ。

    • by Anonymous Coward

      ゴミ箱以外に情報の受け取り手がいない例を流出と呼んでよいものか。

      • by Anonymous Coward

        ゴミの日に出して持っていってもらってるだろ
        # それが流出でないならシュレッダーなぞ要らんわ

        • by Anonymous Coward

          しかし小さすぎてシュレッダーは役に立ちません。燃やすと変な臭いが出そうです。どう処理するのが適切でしょうか。

          • by Anonymous Coward

            氷結して処理は後世にゆだねましょう。

          • by Anonymous Coward

            酵素で分解できないか?

            つまり酵素入りの洗剤と一緒に洗濯機に入れろと。

      • by Anonymous Coward

        トイレとかお風呂の排水溝とか

        #お風呂は後で大変なことになるからやめましょう

  • by Anonymous Coward on 2012年03月15日 13時39分 (#2118053)

    この手のアホは逮捕して厳罰に処するのが重要ですね
    こういった連中がどんな経歴を持った人物で何が目的なのか興味あるわー

    • by Anonymous Coward

      >こういった連中がどんな経歴を持った人物で何が目的なのか興味あるわー

      目的はお金に決まってるでしょ。

      この件をネタにユーザを脅迫できるし、個人情報を
      別のアダルトサイト事業者へ売り飛ばすこともできる。

      まさか未だに、クラッカーが愉快犯だとか思ってないよね?

      • by Anonymous Coward

        > 目的はお金に決まってるでしょ。

        目的はお金だけなのか疑問だね
        単に金銭をタカりたいなら公表前に交渉したほうが賢いだろうし
        セキュリティについてどうこうコメント付けるのも不自然

        セキュリティの弱いサイトを発見して攻撃できるだけの技量があって
        セキュリティが弱いと公表することによって利益を得られる立場にある人物
        ということなら納得できるのだけどね

        まあそういう職業もあるよね

    • クレジットカード番号他を全部暗号化もせず保存してて、ましてやこんだけボロクソ言われちゃうようなセキュリティ対策しかしてないって、もはや犯罪レベルだろJK。
      こんだけ攻撃やら漏洩やらが相次いでる昨今、個人情報をノーガード戦法で管理するようなアホは業務上過失なんたらとかの罪で逮捕できるようにしてもらいたいもんだ。
  • by Anonymous Coward on 2012年03月15日 14時01分 (#2118069)

    カード番号が流出したことよりも、アダルトサイトの会員だったことがばれることのほうが・・・

    #どこまで情報が流出したんでしょうね。閲覧履歴とかは個人情報になるのかな?

    • BBCの記事だと、

      Visible in the log were admin login names and passwords as well as a selection of the email addresses and user names of some members. Internal emails, details of the four servers underpinning the site and software licence keys were also posted.

      と、管理者のユーザー名やパスワードはもちろんのこと、サーバーの詳細やライセンスキーを含んだ内部メールとかまで晒されてるらしいので、このサーバーにあった情報はそれこそもう「全部」抜かれちゃってるんじゃないですかね。

      件数的にはそれほどでもないけど、アダルトサイトという事情もかんがみるにまーこれは悲惨すぎると思わざる得ないわ(汗

  • by Anonymous Coward on 2012年03月15日 14時38分 (#2118103)

    カードの表、裏に記載されているような内容が暗号化必須だと言うなら運用が間違ってるんでは
    間違ってるのは誰なのかはとりあえず置いといて

    • 実際問題、カード番号って一般的に有効に暗号化されたまま保存されてるもんなんでしょうか?

      単に、ディスク上で暗号化されてたとしても、決済を行う際にカード番号を復号化して送る仕組みだったら、 金庫の鍵を閉めてその鍵を金庫脇の机に仕舞っておくような実装になってさしたる意味はありませんし。

      例えば、カード会社が各事業者に対して公開鍵を発行、各事業者はカード番号を発行された公開鍵で暗号化した後の物のみを保存、 決済時はその「暗号化されたデータ」で処理が済む、と言うような実装にしておけば、流出しても問題が大きくならない暗号化は可能ですが、そんな風になってるんでしょうか?
      親コメント
    • by Anonymous Coward
      馬耳東風かもしれませんが、セキュリティは固くするのが基本ですよ。
      • by Anonymous Coward

        > 固くするのが基本
        アダルトサイトですからね。

      • by Anonymous Coward

        接して漏らさず、が竿師のポリシーなのにね

        攻めは硬く、受けは柔らかく?

  • by Anonymous Coward on 2012年03月15日 14時42分 (#2118109)

    時事通信の記事にある「会員の微妙な情報」ってのは一体どこから出てきたのやら。

    • by Anonymous Coward

      原文読んでないけど「delicate information」の直訳じゃないかと
      セキュリティ関係は専門家による翻訳でも間抜けな直訳が多いですね

      • by Anonymous Coward on 2012年03月15日 15時29分 (#2118142)

        やっぱり原文読んでないけどsensitive informationじゃないかなあ。
        > セキュリティ関係は専門家による翻訳でも間抜けな直訳が多いですね
        大丈夫、しつこく使い続けていれば誰もおかしいと思わなくなるよ。「ユーザー体験」みたいに。
        行動履歴の収集もjbeefに見つかる前に後戻り不可能なくらい普及させることができるかが勝負。はてなとマイクロアドはけっこういい線行ってたんだけどねえ。

        親コメント
  • by Anonymous Coward on 2012年03月15日 15時12分 (#2118129)

    >このAVサイトのセキュリティは穴だらけで
    AVサイトとしては正しいんじゃないかな

    • by Anonymous Coward

      アメリカ人はバックドアが好きだからな

  • by Anonymous Coward on 2012年03月15日 20時26分 (#2118288)

    SQLインジェクションで抜ける!というのが話題になったときに、日本のアダルトショップが抜かれたことあります。WinMXで貰えると聞いたので………ゲフンゲフン

    • by Anonymous Coward

      なんかものすごい性的倒錯の話かと思っちゃったじゃないか…

  • by Anonymous Coward on 2012年03月15日 22時02分 (#2118328)
    肝心のコンテンツの流出はあったのかな(ワクワク
typodupeerror

ソースを見ろ -- ある4桁UID

読み込み中...