パスワードを忘れた? アカウント作成
12711375 story
セキュリティ

グリコネットショップから個人情報流出 25

ストーリー by hylom
どうやってやられたのか 部門より
akairaiden 曰く、

江崎グリコの通販サイト「グリコネットショップ」が不正アクセスを受け、個人情報が流出したと発表した(CNET Japan)。

流出した可能性があるのは2012年10月12日から2016年2月3日に同サイトを利用したユーザーの氏名および住所、電話番号、メールアドレス、クレジットカード番号および有効期限、カード名義、商品の届け先、家族情報など。83,194件の個人情報流出の可能性があり、うちクレジットカード情報を含むものは43,744件だという。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by tanig (11026) on 2016年03月09日 11時34分 (#2977415) 日記

    プレスの最後にPDFへのリンクが付いてるけど、PDFの内容はWeb掲載と全く同じ。どごが「詳細」やねん!

  • by Anonymous Coward on 2016年03月09日 9時35分 (#2977353)

    嫁さんが過去にこのサイトを使ったことがあるらしく、情報流出のおわび文書と500円のクオカードが届いていました。幸い、サイトに登録していたはカードは使わなくなってもう止めていたそうですが。
    しかし、もはや500円は完全にこの手の情報流出のおわびの相場になっちゃってるんですね。

    それにしてもお粗末なのは、流出した内容がまったく特定できないのでサイト開設からの全利用者が対象になってること。ログとか全然取ってなかったんですかね。

    • Re:食らいました (スコア:4, 参考になる)

      by uippi (9904) on 2016年03月09日 9時59分 (#2977361) 日記
      AIUで情報漏えい保険というものに入っていた事があるのですが、インシデントが発生した際に
       ・対策のコンサル費用
       ・新聞告知などのメディア対策費用
       ・お問い合わせセンター諸経費
      みたいなのと一緒に
       ・お詫び費用として500円/客
      的なコストが算出されていたような(保険として支払われる金額の内訳で)。

      確かに”相場”として認識されていますね。
      親コメント
    • by Anonymous Coward

      個人情報漏えいの補償相場を500円という少額に決めるきっかけにしてしまったソフトバンク(ヤフーBB)の責任は大きいね。
      別の裁判では1件数万円の判決もあるので、損害が大きい漏えいについては500円で我慢せずに訴えないと。

      クオカードっていうのも誠意の示し方が安っぽく感じる。
      どうせならグリコのお菓子大量詰め合わせセットを送れば、試食サンプルみたいになって販売促進にもなったのに。
      自社製品を送っておけば、定価で2000円くらいでも、実費は500円くらいで済むんじゃないかな。

      • by Anonymous Coward

        > どうせならグリコのお菓子大量詰め合わせセットを送れば、試食サンプルみたいになって販売促進にもなったのに。

        それはそれで、「在庫処分か!」ってキレる人が出そう。
        自社製品の割引券みたいなの配った会社とかあったような。

  • by Anonymous Coward on 2016年03月09日 6時30分 (#2977298)

    グリコともあろう会社が
    カード情報を同じサーバに保存していたのか・・・

    • by Anonymous Coward on 2016年03月09日 7時13分 (#2977305)

      なぜ同じサーバーと知っている?
      発表にはサーバーの構成に関する記述は無いようだけど。

      親コメント
      • by Anonymous Coward on 2016年03月09日 7時15分 (#2977306)

        犯人のみ知りえる情報ということで、実は…w

        親コメント
      • by Anonymous Coward

        多段で割れてるほうがもっとひどいんだが
        それが正しいということなの?

        • by Anonymous Coward

          同一か別かは開かされていないのに、なぜ「カード情報を同じサーバに保存していたのか・・・」と知っているのか、という指摘だよ。
          どっちが正しいかの議論じゃない。

          • by Anonymous Coward

            2分の1のことすら許容できないことは良くわかった

            • by Anonymous Coward

              2分の1にすらなっていない件

      • by Anonymous Coward

        同一サーバかどうか知らないが、少なくともここ絡みのWebにはグリコ以外でもサニタイズが上手くいっていない事が外から見える。
        同じサーバであろうと無かろうと、推測するにこれであればデータを呼び出しているのであれば行ける。

        #犯人では無いですのであしからず。脆弱性については通報しておきました。

    • by Anonymous Coward on 2016年03月09日 8時44分 (#2977327)

      https://shop.glico.co.jp/ [glico.co.jp]
      http://www.ecwave.jp/ [ecwave.jp]

      lookupするとヒントが見えてきそう。
      グリコのショップで使われているuriが特徴的で、これはここの他のショップでも同じように使われている。

      まさかとは思うが。

      親コメント
    • by Anonymous Coward

      また、北上の予想 [weathermap.jp]が出ましたね。

      # 復刻版が出たからって、分かってくれるとは思っていない

  • 安くない金払って欠陥品サイト構築して、運営して、情報漏えいして、謝罪して、、、

    最初から、自前ショップじゃなくて、Amazonとかにストア出店すればよかっただけじゃないの?
    顧客情報集めたかったのかもしれないけど、どうせグリコの販売チャネルとしての直販なんて微々たるものだろうから、顧客層として参考にもならないだろうし。

    まぁ偉い人が「わが社もネットショップを作るぞ」って言ったから、ってのはわかりますが・・・

  • by Anonymous Coward on 2016年03月09日 21時16分 (#2977823)

    グリコ、グリコ、グ~~リ~~コ~~~~~~!!

  • by Anonymous Coward on 2016年03月10日 8時51分 (#2977976)
    来てたけど・・・どういうこと?
    流出した情報の特定が困難ってのもアレではある。

    そういえば、大概には規制を掛けて落ち着いていたスパムメールなわけだが、
    去年(2015)の8月頃からまた届き始めたのは、これと関係有るのかな?

    #グリコの通販使っていたのが分かるので、匿名で投稿ね。
  • by Anonymous Coward on 2016年03月12日 21時37分 (#2979644)

    身に覚えのない番号から着信があり調べてみると大阪のジュエリー販売の会社からでした。

    関西からはもう引っ越ししてるし、どこから個人情報流れたんかなと考えたらグリコが疑惑に思います…

typodupeerror

アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家

読み込み中...