【事件】インターネットショップ『セブンネットショッピング』で大規模な情報漏えい「注文していない本が届いた」という人も出現★2(1001)
- 1 菅井きん 命がけの喫煙▲φ ★ 2009/12/16(水) 20:27:57 ID:???0 BE:1325146346-2BP(101)
- 『セブンネットショッピング』のサイトに、とある(あまりにもカンタンな)方法でアクセスするだけで他人の個人情報を
誰でも見られる状況になっていたのだ。インターネット掲示板『2ちゃんねる』では「気付かせないように偽のパスワード
入力画面などをつくって、ユーザーに入力させたりすれば、そのデータを転送させて盗むこと等が出来る」や「今後、
https://www.7netshopping.jp/ から始まるURLをクリックするだけでセブンネットショッピングのアカウント情報が盗まれ
る可能性があります」などの情報が書かれ、注意喚起されている。
また、実際に個人情報を盗まれてしまったのか、『Yahoo!ファイナンス』の掲示板には「セブンネットショッピングから注文して
いない本が届いた。さらに、もう一冊、注文していない本が届いた。どうやら私のクレジットカード情報を使って勝手に決済して
勝手に送りつけているようだ。電話してもお掛け直しください…。会社運営がメチャクチャだ」という人まで出現している。
<問題視されているセブンネットショッピングの危険性>
・悪意の第三者が登録ユーザーのパスワードやIDを盗むことができる “可能性” がある
・悪意の第三者が登録ユーザーのデータで勝手に注文することができる “可能性” がある
・登録ユーザー(他人)の購入履歴などを見ることができる
・登録ユーザー(他人)のクレジットカード情報ものぞくことができる(信ぴょう性は不明)
このことに関して編集部は『セブンネットショッピング』を運営する株式会社セブンネットショッピングに取材を
試みたものの、クレームの電話が殺到しているためか電話がなかなかつながらず。ようやくつながったものの、
「後ほど担当者から折り返し電話をする」とのこと。連絡が取れしだい、担当者からサイトの脆弱(ぜいじゃく)
性や情報漏えいに関して徹底して話を聞くつもりだ。
ソースと全文
http://getnews.jp/archives/41053
http://news.livedoor.com/article/detail/4505764/
前スレ★1
http://tsushima.2ch.net/test/read.cgi/newsplus/1260890088/
総レス数 1001
■ このスレッドは過去ログ倉庫に格納されています
IE等普通のブラウザで見る場合 http://tubo.80.kg/tubo_and_maru.html
専用のブラウザで見る場合 http://www.monazilla.org/
2ちゃんねる Viewerを使うと、すぐに読めます。 http://2ch.tora3.net/
この Viewer(通称●) の売上で、2ちゃんねるは設備を増強しています。
●が売れたら、新しいサーバを投入できるという事です。
よくわからない場合はソフトウェア板へGo http://hibari.2ch.net/software/
モリタポを持っていれば、50モリタポで表示できます。
read.cgi@hanako ver 2011/01/22
FOX ★ DSO(Dynamic Shared Object)