パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

JINSのオンラインショップに不正アクセス」記事へのコメント

  • by Anonymous Coward on 2013年03月16日 11時53分 (#2344615)

    >Webサイトの異常が発見された
    とのことですが、1ヶ月以上見逃されていたのに、どうやって気づくのだろう?

    • by Anonymous Coward on 2013年03月16日 12時59分 (#2344637)

      クレジットカード会社の方が気がついたんでは?

      2/中旬締めのクレカ領収書が 3月頭に届き、
      そこからクレカ会社に不正利用の問い合わせが増え始め、
      クレカ会社が調べたらここを使ってた人が多かったので、疑いありと通知。
      JINが、通知されたので調べ始めたら、クラックされてたのが発覚。
      …とか。これだとタイミング的にぴったり?

      親コメント
      • by Anonymous Coward on 2013年03月16日 14時10分 (#2344652)

        http://internet.watch.impress.co.jp/docs/news/20130315_591969.html [impress.co.jp]

        >現時点ではカード情報が不正利用された報告はないとしている。

        親コメント
        • by Anonymous Coward

          >(1)被害の状況
          >平成25年3月17日(日)時点において、今回の情報流出に関係すると思われる
          >クレジットカードの不正利用が7件確認されております。

          早速実被害が…。

      • by Anonymous Coward

        3/14ということは・・・・ホワイトデー。

        身に覚えのない「宅配便でもらったバレンタインデー本命のお返し」を大量に受け取った女性(PCオタクな眼鏡っ娘)が
        「私、こんな節操知らずにチョコ配ってない!」とプンスカしながらカード履歴をたどってみたら
        なぜか大量のギフトの注文が2月の上旬に⇒その日のうちに判明、とか。

        #ええ、楽○からうざいメールが定期的に繰り返し届いたんで覚えてますよ。
        #贈り返す相手なんていねーぞ馬鹿ぁ。

    • by Anonymous Coward

      なんで一ヶ月以上見逃されていたなんて分かるの?
      いつ改ざんしたかなんて犯人でもなければ知り得ない情報だと思うんだが。

      • by Anonymous Coward

        http://www.jins-jp.com/info.pdf [jins-jp.com]より

        (2)流出の可能性がある個人情報
        対象 ・・・ 以下の期間に商品をクレジットカード決済でご購入いただいたお客様
        12,036 件のクレジットカード情報が流出した可能性がございます。
        対象期間・・・平成 25 年2月6日~平成 25 年3月 14 日
        対象項目・・・クレジットカード情報(①カード番号、②カード名義人名、③セキュリティコード、④カード有効期限)

        • by Anonymous Coward

          ・2月6日には異常がなかった。
          ・3月14日に改ざんが発見された。
          そのため改ざんが行われたのは2月6日から3月14日の間になるが、その間のいつかは分からない。

          1ヶ月以上見つからなかったのであれば、2月6日から2月14日の間に改ざんされたということになるが、
          それをどうやって絞り込んだのかね。

          • by Anonymous Coward

            見逃したの意味はどうでも良くて(おそらく書き間違いでしょう)、

            ・2月6日には異常がなかった。
            ・3月14日に改ざんが発見された。

            この間サーバを見てなかったというのは確実なので、見なかった理由はなんだったのか、
            3/14になって見たきっかけは何だったのかって事でしょう。

            普段サーバ見ないようなやつが、どうやって見つけたんだと。
            まぁたまたま他の作業の時に見つけたってとこじゃ無いですかね。
            サーバ移転の時に、該当ファイルに差し替え、上書きとかあったとしたら、もっと前からあったかもしれないのにね。

            移転時に一度正常なファイルになった、という事が、唯一の事実なわけだよね。

      • by Anonymous Coward

        なんでわかるのか?
        いや、わからないから、最大で出しているだけでしょ

        フォームのHTMLを改ざんしただけで
        他に余計なことをしなかったから発見が遅れたんでしょうね。

        もちろん、他の改ざんもあった可能性もあるけど・・調べて他には無かったのでしょう、きっと。

        • by Anonymous Coward

          JINにも分からんのに、このACが少なくとも1ヶ月は改ざんが放置されていたとしている根拠は何?って話でしょ。
          単に改ざんされたのが2月6日と勘違いしただけだろうけど。

          • by Anonymous Coward

            JINSもおそらくLACのような会社にフォレンジックを依頼しているのでしょう(どこを使ったかはJINSが発表しない限りわからんけど)。

            この推測 [srad.jp]があっているとしたら、古いシステムで2/6に立ち上げ直してそのままだったのでしょうね。

            今のお詫びサイトはiijにあるみたいなんだけど、元のショッピングサイトはどこのサーバー使っていたのかも気になる。

犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー

処理中...