グリコネットショップから個人情報流出 25
ストーリー by hylom
どうやってやられたのか 部門より
どうやってやられたのか 部門より
akairaiden 曰く、
江崎グリコの通販サイト「グリコネットショップ」が不正アクセスを受け、個人情報が流出したと発表した(CNET Japan)。
流出した可能性があるのは2012年10月12日から2016年2月3日に同サイトを利用したユーザーの氏名および住所、電話番号、メールアドレス、クレジットカード番号および有効期限、カード名義、商品の届け先、家族情報など。83,194件の個人情報流出の可能性があり、うちクレジットカード情報を含むものは43,744件だという。
詳細はこちら ? (スコア:2)
プレスの最後にPDFへのリンクが付いてるけど、PDFの内容はWeb掲載と全く同じ。どごが「詳細」やねん!
食らいました (スコア:1)
嫁さんが過去にこのサイトを使ったことがあるらしく、情報流出のおわび文書と500円のクオカードが届いていました。幸い、サイトに登録していたはカードは使わなくなってもう止めていたそうですが。
しかし、もはや500円は完全にこの手の情報流出のおわびの相場になっちゃってるんですね。
それにしてもお粗末なのは、流出した内容がまったく特定できないのでサイト開設からの全利用者が対象になってること。ログとか全然取ってなかったんですかね。
Re:食らいました (スコア:4, 参考になる)
・対策のコンサル費用
・新聞告知などのメディア対策費用
・お問い合わせセンター諸経費
みたいなのと一緒に
・お詫び費用として500円/客
的なコストが算出されていたような(保険として支払われる金額の内訳で)。
確かに”相場”として認識されていますね。
Re: (スコア:0)
個人情報漏えいの補償相場を500円という少額に決めるきっかけにしてしまったソフトバンク(ヤフーBB)の責任は大きいね。
別の裁判では1件数万円の判決もあるので、損害が大きい漏えいについては500円で我慢せずに訴えないと。
クオカードっていうのも誠意の示し方が安っぽく感じる。
どうせならグリコのお菓子大量詰め合わせセットを送れば、試食サンプルみたいになって販売促進にもなったのに。
自社製品を送っておけば、定価で2000円くらいでも、実費は500円くらいで済むんじゃないかな。
Re: (スコア:0)
> どうせならグリコのお菓子大量詰め合わせセットを送れば、試食サンプルみたいになって販売促進にもなったのに。
それはそれで、「在庫処分か!」ってキレる人が出そう。
自社製品の割引券みたいなの配った会社とかあったような。
ぐりこーげん (スコア:0)
グリコともあろう会社が
カード情報を同じサーバに保存していたのか・・・
Re:ぐりこーげん (スコア:1)
なぜ同じサーバーと知っている?
発表にはサーバーの構成に関する記述は無いようだけど。
Re:ぐりこーげん (スコア:1)
犯人のみ知りえる情報ということで、実は…w
Re:ぐりこーげん (スコア:1)
ま、まさか・・・かい人21面相?!
Re: (スコア:0)
どくいり きけん たべたら しぬで
Re: (スコア:0)
懐かしい名前、というか、あなたも結構なお年ですね?
Re: (スコア:0)
Re: (スコア:0)
多段で割れてるほうがもっとひどいんだが
それが正しいということなの?
Re: (スコア:0)
同一か別かは開かされていないのに、なぜ「カード情報を同じサーバに保存していたのか・・・」と知っているのか、という指摘だよ。
どっちが正しいかの議論じゃない。
Re: (スコア:0)
2分の1のことすら許容できないことは良くわかった
Re: (スコア:0)
2分の1にすらなっていない件
Re: (スコア:0)
同一サーバかどうか知らないが、少なくともここ絡みのWebにはグリコ以外でもサニタイズが上手くいっていない事が外から見える。
同じサーバであろうと無かろうと、推測するにこれであればデータを呼び出しているのであれば行ける。
#犯人では無いですのであしからず。脆弱性については通報しておきました。
Re:ぐりこーげん (スコア:1)
https://shop.glico.co.jp/ [glico.co.jp]
http://www.ecwave.jp/ [ecwave.jp]
lookupするとヒントが見えてきそう。
グリコのショップで使われているuriが特徴的で、これはここの他のショップでも同じように使われている。
まさかとは思うが。
Re: (スコア:0)
また、北上の予想 [weathermap.jp]が出ましたね。
# 復刻版が出たからって、分かってくれるとは思っていない
そもそもグリコが自前でネットショップ運営する必要あんのか? (スコア:0)
安くない金払って欠陥品サイト構築して、運営して、情報漏えいして、謝罪して、、、
最初から、自前ショップじゃなくて、Amazonとかにストア出店すればよかっただけじゃないの?
顧客情報集めたかったのかもしれないけど、どうせグリコの販売チャネルとしての直販なんて微々たるものだろうから、顧客層として参考にもならないだろうし。
まぁ偉い人が「わが社もネットショップを作るぞ」って言ったから、ってのはわかりますが・・・
敵に渡すな大事な個人情報 (スコア:0)
グリコ、グリコ、グ~~リ~~コ~~~~~~!!
Re:敵に渡すな大事な個人情報 (スコア:1)
ビルの街にがお(ポカリ)
どうして頭殴るかな?
Re:敵に渡すな大事な個人情報 (スコア:1)
ロボットが戦況把握に必要な情報の大半をメインカメラに頼っているからです。
まずメインカメラを封じれば動作を封じたも同然となり、その後の対処がしやすくなります。
メインカメラが無くても動作するようなロボットはごくマレなようです。
家には2通 (スコア:0)
流出した情報の特定が困難ってのもアレではある。
そういえば、大概には規制を掛けて落ち着いていたスパムメールなわけだが、
去年(2015)の8月頃からまた届き始めたのは、これと関係有るのかな?
#グリコの通販使っていたのが分かるので、匿名で投稿ね。
悪徳業者から電話… (スコア:0)
身に覚えのない番号から着信があり調べてみると大阪のジュエリー販売の会社からでした。
関西からはもう引っ越ししてるし、どこから個人情報流れたんかなと考えたらグリコが疑惑に思います…