Tポイントカード会員向けWebサイト「T-SITE」に不正ログイン、299IDが影響 39
ストーリー by hylom
たかが299件とみるべきか、それとも 部門より
たかが299件とみるべきか、それとも 部門より
あるAnonymous Coward 曰く、
カルチュア・コンビニエンス・クラブ(CCC)が運営するTポイントカード会員向けWebサイト「T-SITE」にて不正アクセスがあったことが分かった(ITmediaの記事)。
ユーザーからの「身に覚えのないTポイント利用履歴がある」との指摘で発覚したという。調査の結果、299件のIDについて不正ログインおよび不正なポイント利用があったことが分かったとのこと。なお、外部からの侵入などによってIDやパスワードが漏洩した事実はないとのことなので、T-SITE以外でIDおよびパスワードが収集された模様。
T-SITEだけではないというかgooスゲー (スコア:2, 参考になる)
「gooID」に不正ログイン攻撃、10万アカウントが突破される
http://internet.watch.impress.co.jp/docs/news/20130403_594463.html [impress.co.jp]
NTT東日本の「フレッツ光メンバーズクラブ」会員サイトでも不正ログイン被害
“30アカウントが不正ログインされた可能性があるという。”
http://internet.watch.impress.co.jp/docs/news/20130405_594706.html [impress.co.jp]
「eBookJapan」にも不正アクセス被害、約720アカウントにログインの可能性
http://internet.watch.impress.co.jp/docs/news/20130408_594988.html [impress.co.jp]
知らなかった。
Re:T-SITEだけではないというかgooスゲー (スコア:4, 興味深い)
YAHOOなんて、ID情報をサーバ上でまとめられて
持ち出される寸前までいったっていう情報が出ているにもかかわらず
TOPどころかなんの通知もない
http://sankei.jp.msn.com/affairs/news/130404/crm13040419480007-n1.htm
隠ぺいしすぎだろうと
Re:T-SITEだけではないというかgooスゲー (スコア:1)
Yahoo!はいつもそうだからもういいんじゃないの。
フジTVじゃないけど代替えはなんぼでもあるから「嫌なら使うな」でいいと思う。
しかしeBookJapanもそうだったのか、そこそこ使ってるのに知らんかった。
時間ができたら問い合わせしてみよう。
何かあった時にきちんとユーザに知らせるかどうかでネットサービス各社の企業コンプライアンス(って言うの?)がどうなってるかこういうのでもよくわかりそう。
「外部からの侵入などによってIDやパスワードが漏洩した事実」が無ければいいってもんじゃないしね。
内部からの漏洩やこっそり情報転売されてるケースの方が多いんじゃまいかと邪推中。
#いろんな可能性だけ追求されても証拠が見つからないとどうにもできないけどさ。
Re:T-SITEだけではないというかgooスゲー (スコア:1)
代替えって書く人ってどういう発音しているんだろうかいつも不思議だ
だいたいえ?
Re:T-SITEだけではないというかgooスゲー (スコア:1)
「代替え」は「だいがえ」で変換出来ますよ。
「代替案」や「代替輸送」とかで使うときは「だいたい」で使ってて、単品で名詞っぽく使うときは「だいがえ」として使ってます。
運用に寄って読み様を変えるとかいうのはやっぱりわかりにくいかな。
Re:T-SITEだけではないというかgooスゲー (スコア:1)
運用に寄って読み様を変えるとかいうのはやっぱりわかりにくいかな。
ほお、これが読み用を変えた例ですか…
Re:T-SITEだけではないというかgooスゲー (スコア:1)
寄り過ぎてしまった…
#Taken the fried leg.
Re: (スコア:0)
寸前なら実害が無いし、混乱を招くから(震え声)
Re:T-SITEだけではないというかgooスゲー (スコア:1)
goo ってまだ生きてたんや...
Re: (スコア:0)
英和辞典は音声再生が楽にできるので愛用しています。
あと無料メールも捨てメアドとして使っていますw
さて (スコア:1)
武雄市はどういう反応を示すでしょう。
Re:さて (スコア:3, おもしろおかしい)
ひろみちゅ先生が大喜びしてるのだけは間違いない
Re:さて (スコア:1)
http://takagi-hiromitsu.jp/diary/20130330.html [takagi-hiromitsu.jp]
これを実際に悪用する輩がいたってことなのでしょうね
Re: (スコア:0)
末広氏が不用意だったのは確かだが、高木浩光氏が悪意を持って末広栄二氏の(氏名と)Tカード番号を(紐付けて)晒し、誰でも簡単に末広氏の住所・電話番号を閲覧できる状態にしたことは、もっと非難されるべき。
まあ、最も非難されるべきは、こんなザルなシステムを作った会社と使っているカルチュア・コンビニエンス・クラブ株式会社だけどね。
Re: (スコア:0)
わさビーフ先生を悪く言うな!
Re:さて (スコア:1)
ブームとはバカに気づかれることなんだな
Re: (スコア:0)
今後の武雄市先生の活躍にご期待ください
Re: (スコア:0)
これって、システム的にどうなってるのかわからないけど、IDとPASSが漏れてる(外部で収集されてる)ってことは、図書館の利用履歴も見られる可能性ありってことだよなぁ。オンライン上では確認できないのかな?
個人の名前なんかに加え、借りた図書の履歴を見られると、変なもん借りれないな。
Re:さて (スコア:1)
利用履歴は渡さないということで話ついてましたよね。
なのでオンライン上での確認は無理でしょう。
そもそもほとんどの図書館は利用履歴を残しません。
武雄市の場合、分析システムで使用するとしています。
この用途なら利用者毎の貸し出し履歴は残さなくてもよいはずですが、実際どうなってるんでしょう。
中の人いませんかね。
Re: (スコア:0)
で引っかかってくるような本で履歴をいっぱいにしたい
Re: (スコア:0)
え? なんだって!?
T-カードの写真をさらす人 (スコア:1)
> T-SITE以外でIDおよびパスワードが収集された模様。
TSUTAYAに移譲した武雄市の新図書館カードを撮影して、カード番号ごとTwitter等でさらす人が多いのと関係あるのかも?
Re:T-カードの写真をさらす人 (スコア:1)
地域性が強い使われ方するカードで名前や顔さえわかれば生年月日なんて簡単に割り出せる可能性があるのに
フォーム埋めたページを返すなんて仕様にしたらそりゃ悪用されるわな。
日本のIT技術者のセキュリティ意識だと住基IDでも似たような失敗をやらかす奴が現れそうなんで、下手にサービス拡大はして欲しくは無いなぁ。
パスワードは漏れてない(キリッ (スコア:1)
同じパスワードを使わないというユーザー側が守るべきルールはともかく。
IDなんて店頭ですぐバレるような代物なのに、不正アクセスがあった事を検知出来ないのって本当はどうなんでありますかねぇ。
ドラクエみたいに毎日不正アクセスがあったとか通報されても困りますが……
Re: (スコア:0)
店頭で直ぐバレる様な代物はIDなんですか?
Re: (スコア:0)
○○町の××△△さんという名前で特定されるようなものはIDでしょう
あなたはどうお考えでしょうか?
いつまでも (スコア:0)
カードリーダーとかあるのにパスワード認証しかできないって何なん?
Re: (スコア:0)
Webサイトだから、IDとパスワード認証なんでしょ。
カードリーダー必須ってわけにもいくまい。
しかもTポイントカードって磁気だから、
家庭用のリーダーってないでしょ。
Re: (スコア:0)
ハードウェアの認証デバイスやソフトウェア規格ってもっと真面目に普及しても良さそうなもんだな。
USBやらBruetoothやらSDカードやら、使えるものはそれなりにあるだろうに。
なりすましによるT-ID登録 (スコア:0)
# Tポイントカードを持っていないので試していないのですが
T-IDの新規登録画面を見ると、Tカード番号、性別、生年月日がわかれば他人が勝手にT-IDを登録できそうなんですが、実際のところ登録できるんでしょうか?
そして、登録すると勝手にポイントも使えそうなんですが…
会員情報の入力 - T-SITE - T-ID登録 [tsite.jp]
Tサイトにログインをしたら、どんなことができるのですか? | TポイントとTカードの総合サイト[T-SITE] -よくあるご質問とお問い合わせ [tsite.jp]
Re:なりすましによるT-ID登録 (スコア:2, おもしろおかしい)
だから、生年月日を他人に教えるなと言ったじゃないか!!!!
Re:なりすましによるT-ID登録 (スコア:1)
お誕生日祝ってくれる人をつくれないなんて
さみしいなぁ
Re:なりすましによるT-ID登録 (スコア:1)
ローソンは誕生日どころか、電話番号も人に教えるなと規約に書いていましたからね。
真の情報強者には、愛などいらぬ!(血涙)
Re:なりすましによるT-ID登録 (スコア:1)
いろいろな誕生日を複数公開しておけば、いろんな日に祝ってもらえるしセキュリティ的にも安全です。
Re: (スコア:0)
IDを366個とれば毎日が誕生日だな
Re: (スコア:0)
今年の誕生日は飛行機の中にいる時間が長かったがCAさんですら祝ってくれなかったな
誕生月ということでガソリンスタンドだけがプレゼントで1円引きしてくれたぐらい
Re: (スコア:0)
ローソンかどこかだっけ?
そういやそんな無茶な規約もありましたねぇ。
Re: (スコア:0)
Ponta会員ローソンアプリユーザーは「他人の電話番号や誕生日の入手」や「自分の電話番号や誕生日 [security.srad.jp]