48 ：以下、名無しにかわりましてVIPがお送りします [sage] ：2009/12/14(月) 21:12:46.97 ID:4HBWL6wX0

951　おかいものさん　sage　2009/12/14(月) 21:08:35

Google検索で個人情報が丸見えだった件の証拠

---

-関連記事-
セブンネットショッピング、会員の個人情報がダダ漏れ。さらにネラーに注文番号の規則性を解析される
セブンアンドワイ、XSS脆弱性が見つかる。また社員が2chを覗いていたことが判明
セブンアンドワイ、Google検索で個人情報が丸見えだった模様。また今回の件でアフィリエイトにまで影響が出る。
セブンアンドワイ、今度はソースコード流出させる。
セブン個人情報流出問題、ついに ITmediaに掲載される･･･セブン「XSS脆弱性はもう対策した（ｷﾘｯ」→即XSS脆弱性が見つかる

---

755 ：以下、名無しにかわりましてVIPがお送りします [sage] ：2009/12/15(火) 20:29:24.02 ID:2hggQNE90

個人情報は漏れてないって電話で公式のコメント頂いたんだが
本当の所どうなの？社員も混じったりしているからわけわからんくなってきた

758 ：以下、名無しにかわりましてVIPがお送りします ：2009/12/15(火) 20:33:20.43 ID:F6AYtLkd0

>>755
特定のurlで表示されてたのは置いといたとしても
googleの検索結果で出てたカ○コさんとかはガチでしょ

761 ：以下、名無しにかわりましてVIPがお送りします [sage] ：2009/12/15(火) 20:37:23.84 ID:2hggQNE90

>>758
個人が自ら意図的に注文情報などをブログや掲示板にのせたのが
検索結果として表示されたと言ってた。

765 ：以下、名無しにかわりましてVIPがお送りします ：2009/12/15(火) 20:41:46.18 ID:ynapnh8vO

>>761
ひでー言い訳だな

766 ：以下、名無しにかわりましてVIPがお送りします ：2009/12/15(火) 20:42:24.60 ID:F6AYtLkd0

>>761
カ○コさんに確認したんかなぁ？
竹内とかの事を言っているなら当てはまるかも知れないけど誰でも見られる状況だったのは問題

772 ：以下、名無しにかわりましてVIPがお送りします [sage] ：2009/12/15(火) 20:51:27.14 ID:2PMvLcqY0

>>761
流出した情報ではなく自分で意図的に晒してるものなら
URL晒しても問題ないって事だな

791 ：以下、名無しにかわりましてVIPがお送りします [sage] ：2009/12/15(火) 21:05:48.45 ID:2hggQNE90

>>772
そうそう、そう言われたわ。
意図的に個人情報を自ら晒した人は、『7＆Y側』から
個人情報が漏れているという事にはならないらしいわ。

あと、オペレーターが凄い偉そうな態度でわらった

807 ：以下、名無しにかわりましてVIPがお送りします ：2009/12/15(火) 21:14:36.10 ID:lPWYv/0b0

>>791
だから、その公開されているサイトはセブンのサーバーなんですが。
IDとパスワードを公開したわけでもなく、まして自分で個人情報を書いたわけでもない。
IDとパスワードを使わずに個人情報にアクセス出来るのは完全にセブンの落ち度ですよ。

802 ：以下、名無しにかわりましてVIPがお送りします [sage] ：2009/12/15(火) 21:12:16.76 ID:EhywtFVj0

>>791
よくわからないんだが、Googleに載っていた女性や男性の名前は自身が晒したものだから問題ないということ？

812 ：以下、名無しにかわりましてVIPがお送りします [sage] ：2009/12/15(火) 21:18:47.81 ID:2hggQNE90

>>802
7＆Y側の言い分だとそうなるんだろうな

てか、7＆Yでは個人情報流出事件は起きて無い事になってる

771 ：以下、名無しにかわりましてVIPがお送りします [sage] ：2009/12/15(火) 20:45:54.29 ID:AEMcGGhM0

日曜日の午後2時ぐらいにgoogleの検索結果で4人の氏名が出てたからな

801 ：以下、名無しにかわりましてVIPがお送りします [sage] ：2009/12/15(火) 21:12:15.19 ID:XIGloO8+0

社員はまだ静観がどうのこうのほざいてんの？ｗ

826 ：以下、名無しにかわりましてVIPがお送りします [sage] ：2009/12/15(火) 21:32:49.55 ID:wC5Gr8Ln0

セブン側
個人情報漏洩の証拠無し
マスコミが動かない
対応が遅い

2ch
魚拓
メール・領収書・画像

これで勝てるの？
黙殺で押し通されそうなんだけど・・・

823 ：以下、名無しにかわりましてVIPがお送りします ：2009/12/15(火) 21:30:07.35 ID:X+HD+l7i0

とんでもねえクソ会社だぜ

873 ：以下、名無しにかわりましてVIPがお送りします [sage] ：2009/12/15(火) 22:04:13.53 ID:gML2PScr0

問い合わせのメールの返信きてた

個人情報漏えいないって書いてあった
ついでに安全性を強化したって書いてあったよ
…信用できるか

797 ：以下、名無しにかわりましてVIPがお送りします [sage] ：2009/12/15(火) 21:10:20.97 ID:V92UpyiP0

現実の一部

906 ： ◆MiMIZUNCjA ：2009/12/15(火) 22:21:06.78 ID:rzZesVBC0 ?

もう、セブンネットショッピングなんてアフィきられてもいいから、回答のほとんどを晒すわ。
誤表記もあってデータめちゃくちゃで収拾つかないんじゃないだろうか。アフィリエイト房涙目

■新サイト（セブンネットショッピング）【PC】について
引き続き、アクセスが集中して繋がりにくくなっております。
回復までしばらくお時間をいただけますよう、お願い申し上げます。
■新サイト（セブンネットショッピング）【モバイル】について
全キャリアにおいて、断続的にページが表示されない不安定な状況が続いております。
また、特にDOCOMO端末に関しましては、アフィリエイトリンクをクリックすると、
エラーページが表示されてしまう問題が発生致しております。
誠に申し訳ございませんが、この際には、トラッキングが正常に出来ておりません。
■各種リンクとマーチャンダイザーデータについて（PC/モバイル両方）
現状、新サイト用のマーチャンダイザーデータの提供が行えておりません。
早急に提供再開を予定致しておりますが、現時点では復旧予定は未定です。
また、サイト統合前に取得して頂きました商品リンクは、
全てトップページへリダイレクトされてしまっております。
ただいま、正しくリダイレクトされるように、
復旧作業を行っておりますが、復旧予定は未定です。
バナーリンク、検索ボックスリンクにつきましては、
新サイト用に再登録が完了致しておりますので、大変お手数では
ございますが、貼り替え作業をお願い申し上げます。
■成果実績データ送信遅延について
現状、サイト統合以降の成果実績データが送信出来ておりません。
急ぎ送信の手配を行っておりますので、もう少々お時間を頂けますよう
お願い申し上げます。

915 ：以下、名無しにかわりましてVIPがお送りします ：2009/12/15(火) 22:26:37.63 ID:ynapnh8vO

>>906
アフィまで影響とかどんだけｇｄｇｄなんだよｗｗｗ

917 ：以下、名無しにかわりましてVIPがお送りします ：2009/12/15(火) 22:26:49.40 ID:1MJRSnOD0

>>906
同人サイトの方がまだマシな運営してるな。
こんなんでプロとして商売とかやってたなんて信じられん

923 ：以下、名無しにかわりましてVIPがお送りします [sage] ：2009/12/15(火) 22:29:28.57 ID:iX6h1sEY0

そういやここはアフィリエイトもあったんだっけ
この状況じゃ話にならんわな

924 ：以下、名無しにかわりましてVIPがお送りします [sage] ：2009/12/15(火) 22:29:55.18 ID:5wjNu6DAP

アフィ厨涙目ww

943 ：以下、名無しにかわりましてVIPがお送りします ：2009/12/15(火) 22:46:37.69 ID:ynapnh8vO

てかこれ脆弱性ってアフィ関連も危なさそうね

503 ：以下、名無しにかわりましてVIPがお送りします [sage] ：2009/12/15(火) 00:17:33.43 ID:xzGUVjNU0

株式会社セブンネットショッピング
の入っているビルとその間取り

ttp://www.take-office.co.jp/shinchiku/1214482141.php

今この中は地獄絵図なんだろうなぁ……

572 ：以下、名無しにかわりましてVIPがお送りします ：2009/12/15(火) 00:36:45.56 ID:tdfuOHbc0

平日でも結局対応に進展無しか
もうほんとｵﾜﾃﾙ

592 ：以下、名無しにかわりましてVIPがお送りします [sage] ：2009/12/15(火) 00:44:44.00 ID:OKFSVils0

実際は下っ端の社員は何も出来ないんじゃないか？
上の方針が定まってないんだと思うよ。
面目保ちたい、損失避けたい上層部がズルズルと
今後の方針決定を長引かせてるとみたが。

599 ：以下、名無しにかわりましてVIPがお送りします ：2009/12/15(火) 00:47:22.14 ID:dmXKFJ9b0

>>592
俺もそう思う。
今日電話したけど、ただ平謝りされた。
個人情報流出の件も認識はしてるみたい。

ただ、本当に対応がまだ決まってない感じだった。

多分今責任者で会議してる段階だと思う。

600 ：以下、名無しにかわりましてVIPがお送りします ：2009/12/15(火) 00:48:58.45 ID:5ouRjkU/0

まぁ確かに会議しても会議しても終わらないだろうなぁ
だって毎日のように燃料投下し続けてんだから

603 ：以下、名無しにかわりましてVIPがお送りします ：2009/12/15(火) 00:50:23.55 ID:wRHhwl/h0

会議する前にまずはサイト止めるべきだろｗ

604 ：以下、名無しにかわりましてVIPがお送りします [sage] ：2009/12/15(火) 00:51:14.37 ID:G812ecZHP

失墜した信用を取り戻すには
とりあえず状況説明くらいしろよ
会員にメール送るくらい訳ないだろうに

614 ：以下、名無しにかわりましてVIPがお送りします [sage] ：2009/12/15(火) 00:54:52.42 ID:ARQXWnV80

ここまでひどいと、SQLインジェクションとかできそーな気がするけど、誰か試したやついる？

619 ：以下、名無しにかわりましてVIPがお送りします [sage] ：2009/12/15(火) 00:57:46.23 ID:i2UuOmGF0

>>614
なんじゃそりゃ

>>614
データベース書き換えられる
簡単に言うと、登録されてる情報すべて吹っ飛ばすことも可能かもしれないってこと

ただしこの時点で犯罪だけどなｗ

626 ：以下、名無しにかわりましてVIPがお送りします [sage] ：2009/12/15(火) 01:00:48.87 ID:xzGUVjNU0

>>614
ここまでひどいとインジェクション系統は全部できそうな気がしてきた
ttp://itpro.nikkeibp.co.jp/article/COLUMN/20070422/269134/
ここ見てる社員のために対策サイト載せといてあげるよ

629 ：以下、名無しにかわりましてVIPがお送りします [sage] ：2009/12/15(火) 01:02:37.08 ID:zlG8b6rS0

>>626
恐らくだが、
エスケープはしてても、置換とかしてねーんじゃねーかな
\'あたりは通りそうな気がする

一応言っとくけれど、XSSもインジェクションも犯罪だから、やっちゃだめだぜ？

634 ：以下、名無しにかわりましてVIPがお送りします [sage] ：2009/12/15(火) 01:04:49.07 ID:ARQXWnV80

>>629
…さすがにエスケープはしてると思う、さすがにねｗ
してなかったら、もう、なんと言っていいやらｗｗｗ

ためしたいけど、試したら犯罪になっちゃうし、ねぇｗ

668 ：以下、名無しにかわりましてVIPがお送りします ：2009/12/15(火) 01:15:46.96 ID:Wy94s8jVP

　　　　　 　　　＿＿＿_
　　　　　　　／　　　u　＼
　　　　 　／　　＼　 　 ／＼　　　　飽きやすい２ちゃねらのことだから
　　　　／ 　し （＞） 　（＜） ＼　　そろそろ沈静化してるはず・・・
　　　　|　∪　 　 （__人__）　 J |　 ＿＿＿＿＿＿＿_
　 　　 ＼　　u　　 ｀⌒´　 　／　| |　　　　　　　　　　|
　　　　ノ　　　　　　　　　　　＼　| |　　　　　　　　　　|　
　 ／´　　　　　　　　　　　　 　　 | |　　　　　　　　　　|
　|　　　　ｌ　　　　　　　　　　　　　| |　　　　　　　　　　|

　　　　　 　　　＿＿＿_
　　　　　　　／　　　u　＼
　　　　 　／　　＼　 　 ─＼　　　　・・ん？SQLインジェクション・・・？
　　　　／ 　し （＞） 　（●） ＼
　　　　|　∪　 　 （__人__）　 J |　 ＿＿＿＿＿＿＿_
　 　　 ＼　　u　　 ｀⌒´　 　／　| |　　　　　　　　　　|
　　　　ノ　　　　　　　　　　　＼　| |　　　　　　　　　　|　
　 ／´　　　　　　　　　　　　 　　 | |　　　　　　　　　　|　
　|　　　　ｌ　　　　　　　　　　　　　| |　　　　　　　　　　|

　 　 　　 　 　 ＿＿＿_
　　　　　　　／::::::::::::::::＼
　　　　 　／::::::─三三─＼
　　　　／:::::::: （ ○）三（○）＼　　　さっぱりわからん！！！
　　　　|::::::::::::::::::::（__人__）:::: 　|　　＿＿＿＿＿＿＿_
　 　　 ＼:::::::::　 　|r┬-| 　 ,／　.| |　　　　　　　　　　|
　　　　ノ::::::::::::　　`ー'´　　　＼　| |　　　　　　　　　　| 　
　 ／:::::::::::::::::::::　　 　 　 　　 　　 | |　　　　　　　　　　| 　
　|::::::::::::::::: ｌ 　　 　 　 　 　　　　　| |　　　　　　　　　　|

686 ：以下、名無しにかわりましてVIPがお送りします ：2009/12/15(火) 01:24:41.34 ID:YTzZ0rii0

868 名前： テンプレート(千葉県)[sage] 投稿日：2009/12/15(火) 01:20:24.37 ID:GkKQx6hT
梱包が適当とか言ってる奴居るけど、おれが頼んだのりの佃煮とかはちゃんと梱包してあったぞ。
あんま誹謗中傷してっと訴えられるんだぜ？

687 ：以下、名無しにかわりましてVIPがお送りします [sage] ：2009/12/15(火) 01:25:00.07 ID:S3MyVr4B0

>>686
なんじゃいこらあああ！！

690 ：以下、名無しにかわりましてVIPがお送りします [sage] ：2009/12/15(火) 01:25:27.43 ID:BVAf03TJP

>>686
深夜に笑かすなｗｗｗｗ

691 ：以下、名無しにかわりましてVIPがお送りします ：2009/12/15(火) 01:25:41.46 ID:5ouRjkU/0

>>686
ちゃんと…
ちゃんと？
ちゃんと！？

692 ：以下、名無しにかわりましてVIPがお送りします [sage] ：2009/12/15(火) 01:25:48.35 ID:tnXDDVmh0

>>686
これはｗｗ

693 ：以下、名無しにかわりましてVIPがお送りします ：2009/12/15(火) 01:26:22.72 ID:gnnIMT7nO

>>686
ええええええええええｗｗｗｗｗｗｗｗｗ

116 ：以下、名無しにかわりましてVIPがお送りします [sage] ：2009/12/15(火) 15:48:22.73 ID:sUnmacvX0

IPAから返事北！！
とりあえずやり取りしているが、あっちのほうが100倍仕事意欲あるぞ

130 ：以下、名無しにかわりましてVIPがお送りします [sage] ：2009/12/15(火) 15:50:09.98 ID:eedjUaGu0

>>116
詳しく。

150 ：p629bb0.tkyoac00.ap.so-net.ne.jp [sage] ：2009/12/15(火) 15:53:07.43 ID:sUnmacvX0

節穴支援

>>130
xss、ssl、セッション管理の不備
これら全て案件として扱ってくれるそうだ
後は細かい現状の説明だけ
さすがに一日目で動き出したら神と崇める

199 ：nthrsm051134.hrsm.nt.ftth4.ppp.infoweb.ne.jp [sage] ：2009/12/15(火) 16:03:43.86 ID:CdiiFQ/70

やれやれ
とりあえず、IPAが早いか、セブンが早いかが見ものになってきたな

279 ：ntaich408084.aich.nt.ftth4.ppp.infoweb.ne.jp [sage] ：2009/12/15(火) 16:24:59.58 ID:PdFOXHfO0

流れはＩＰＡに凸？

293 ：p629bb0.tkyoac00.ap.so-net.ne.jp [sage] ：2009/12/15(火) 16:27:07.84 ID:sUnmacvX0

>>279
やっとけやっとけ
問い合わせが増えたほうが重要性も増す
でもあそこはwebサイト等の脆弱性に関する所っていうとこに注意な

442 ：p629bb0.tkyoac00.ap.so-net.ne.jp [sage] ：2009/12/15(火) 17:15:40.60 ID:sUnmacvX0

またIPAから返信北
内容は通報内容の詳しい確認だけだったが、仕事熱心すぎる
これなら安心できる希ガス

447 ：以下、名無しにかわりましてVIPがお送りします ：2009/12/15(火) 17:17:54.58 ID:bL5Xbewa0

>>442
乙華麗

606 ：以下、名無しにかわりましてVIPがお送りします [sage] ：2009/12/16(水) 12:33:26.96 ID:0+WsFY4x0

IPA通報組みはみんな詳しいことは書けないとかメールは晒せないとかメールの内容は書けないとか
そんなんばっかだなｗｗｗｗｗ

610 ：以下、名無しにかわりましてVIPがお送りします [sage] ：2009/12/16(水) 12:35:47.56 ID:tc3sct8G0

>>606
晒したらセブンがもみ消すからだろ？ｗ

ほれ

611 ：以下、名無しにかわりましてVIPがお送りします [sage] ：2009/12/16(水) 12:36:31.03 ID:IO8wHY+T0

>>610
gj

612 ：以下、名無しにかわりましてVIPがお送りします ：2009/12/16(水) 12:36:54.49 ID:AivgzZIt0

>>610
GJ!

620 ：以下、名無しにかわりましてVIPがお送りします ：2009/12/16(水) 12:40:14.95 ID:PHIZDCML0

>>610
gj
ちんこ舐めてやんよ

518 ：以下、名無しにかわりましてVIPがお送りします [sage] ：2009/12/15(火) 17:55:50.27 ID:sUnmacvX0

　　　　　 　　　＿＿＿_
　　　　　　　／　　　u　＼
　　　　 　／　　＼　 　 ／＼　　　　飽きやすい２ちゃねらのことだから
　　　　／ 　し （＞） 　（＜） ＼　　そろそろ沈静化してるはず・・・
　　　　|　∪　 　 （__人__）　 J |　 ＿＿＿＿＿＿＿_
　 　　 ＼　　u　　 ｀⌒´　 　／　| |　　　　　　　　　　|
　　　　ノ　　　　　　　　　　　＼　| |　　　　　　　　　　|　
　 ／´　　　　　　　　　　　　 　　 | |　　　　　　　　　　|
　|　　　　ｌ　　　　　　　　　　　　　| |　　　　　　　　　　|

　　　　　 　　　＿＿＿_
　　　　　　　／　　　u　＼
　　　　 　／　　＼　 　 ─＼　　　　・・ん？IPAに通報・・・？
　　　　／ 　し （＞） 　（●） ＼
　　　　|　∪　 　 （__人__）　 J |　 ＿＿＿＿＿＿＿_
　 　　 ＼　　u　　 ｀⌒´　 　／　| |　　　　　　　　　　|
　　　　ノ　　　　　　　　　　　＼　| |　　　　　　　　　　|　
　 ／´　　　　　　　　　　　　 　　 | |　　　　　　　　　　|　
　|　　　　ｌ　　　　　　　　　　　　　| |　　　　　　　　　　|

　　　　　 　　　＿＿＿_
　　　　　　　／　　　　　＼
　　　　 　／　　―　 　 ─＼　　　　
　　　　／ 　　 （○） 　（○） ＼
　　　　|　　　 　 （__人__）　 　 |　 ＿＿＿＿＿＿＿_
　 　　 ＼　　　　　 ｀⌒´　 　／　| |　　　　　　　　　　|
　　　　ノ　　　　　　　　　　　＼　| |　　　　　　　　　　|　
　 ／´　　　　　　　　　　　　 　　 | |　　　　　　　　　　|　
　|　　　　ｌ　　　　　　　　　　　　　| |　　　　　　　　　　|

-続報-
セブンアンドワイ、今度はソースコード流出させる。

---

｜コメントを書く｜トラックバック