アナログ
RSS  

暁の護エイプリルフール事件 - 罪深き週末論2010/04/03 21:55

A「私だ」
(中略)
A「で、何を買った?」
P「何の話?」
A「祭りを取り上げてないのは当事者だからだろ?」
P「コラコラ、Googleで検索できるうちは取り上げじゃいかんだろ。人として」
A「この前のウイルスは取り上げたではないか」
P「半分は自業自得だし、本人が認めない限り疑いでしかなかったからな」
P「でも今回は、何の落ち度もない人の個人情報+エロ嗜好だぞダメだろ」
A「で、何買ったんだ?」
P「買ってねぇよ。凸(-_-#)」


もういまさら書くこともないんですけれどね。
大体の話は
メッセサンオー個人情報流出事件 まとめ その2:【2ch】ニュー速VIPブログ(`・ω・´)
を見るとわかります。

ところで、マスゴミってどうしてこう鬼畜なんですかねぇ。
半日もたたないうちに
アキバ人気ゲーム店「メッセサンオー」、ネット通販の購入者情報が漏えい(RBB TODAY) - Yahoo!ニュース
 現在も、Googleの検索結果で、購入者の氏名、メールアドレス、住所、電話番号の個人情報が見られるという状況が続いている。
被害が拡大するように煽るわ

PCゲーム通販大手の顧客名簿が流出 : サイバー護身術 : セキュリティー : ネット&デジタル : YOMIURI ONLINE(読売新聞)
 流出した名簿は表形式のデータをテキストファイルにした「CSV形式」と呼ばれるもの。通販を利用した人の名前、よみがな、メールアドレス、住所、電話番号が載っており、約1400人分のデータがまとめられている。
CSVファイルをダウンロードしてキャプチャを載せてるわ
わざと一部モザイクが外してあって、ググレるようになってるわ

お前らの血は何色だ!


問題点はこのあたりを参考に
メッセサンオーの流出理由など - m-birdとFreeBSDの同棲日記

URLを知られたらアウトな管理画面 | 水無月ばけらのえび日記
問題のCMSの最新版(4月3日)でもパスワードをURLに入れて引き回す仕組みは変わってないそうです。
そして悩ましいのは、このアプリケーションを採用している企業がメッセサンオーだけではないという点です。利用者が指示どおりの対応をしたとして、それで大丈夫なのかというと……。この辺、どうアクションすれば良いのでしょうかね。

びじねすちゃんすだw営業に行こう!と導入サイトの一覧(Googleキャッシュ)を貼ろうとしたら……

836 名前: ハンドニブラ(長屋)[] 投稿日:2010/04/03(土) 21:19:00.38 ID:LnWH+gpi
■■■■■■.com
同じパターンで漏れてるね。キャッシュはされてないが、漏れてる。

837 名前: 万年筆(神奈川県)[] 投稿日:2010/04/03(土) 21:20:53.91 ID:jaVQl6fS
>>836
同じシステムの利用者でcsvファイル見えてるのも何社かいるよ


(-人-)合掌


追記:
タイトルがわけ分からない? 流出情報の中ですごい人気のソフトのタイトルをもじったもの。
詳しくはメッセサンオーで個人情報流出か!? エロゲ購入者リストがgoogleのキャッシュに:【2ch】ニュー速VIPブログ(`・ω・´)の、おまけ その5を参照。


それと実害がでてるそうな。
768 名前: 虫ピン(京都府)[] 投稿日:2010/04/03(土) 18:51:42.71 ID:JHxtc4m6
4 名前:名無したちの午後 [sage] 投稿日:2010/04/03(土) 16:17:33 ID:WdekuOUj0
■現在の主な被害
・注文していない宅配ピザが届ku
・嫁と子供が家から出て行った
・会社の同僚や学校の同級生にエロゲオタだとバレる
・ひっきりなしにかかってくる無言電話&迷惑電話&イタズラ電話
・大量のスパムメール(一部の該当者はメアドの変更を迫られる事態に)
・パスワード流出により、他のサイトも同じパスワードにしていた人は変更を余儀なくされることに
・怪しい業者から怪しいDMが届く(名簿がすでに名簿業者やP2Pに流れている可能性あり)
・結婚を前提に付き合っていた彼女に「しばらく話したくない」と言われた
・2ちゃんねる、全鯖に渡る大規模規制で無関係な人も巻き添えに


5 名前:名無したちの午後 [sage] 投稿日:2010/04/03(土) 16:31:42 ID:qK15NSN70
■現在の主な利益
・注文していないエロゲが届く。しかも支払い済みだという。
・嫁と娘と毎日やりたいほうだい。
・姉や妹と毎日やりたいほうだい。
・会社の同僚や学校の同級生とやりたいほうだい。
・ひっきりなしにかかってくるセフレ希望電話。
・大量のセフレ希望メール。(一部の該当者はメアドの変更を迫られる事態に)
・怪しい業者から実用的DMが届く。(名簿がすでに名簿業者やP2Pに流れている可能性あり)
・結婚を前提に付き合っていた彼女に「結婚なんてしなくてもいいから奴隷にして」と言われた。
・2ちゃんねる、全鯖に渡る大規模規制で自分への荒らしも止む。
まあスレの中でも岡山県さんが発狂してたけどな。メールとかどんどん届くらしい。


追記2:
【ネット】 "エロゲ購入者などの個人情報、流出"、被害者1405人に…メッセサンオーがお詫び
472 名前:名無しさん@十周年[sage] 投稿日:2010/04/05(月) 21:25:33 ID:rq/tbjB40
昨日アマゾンで勝手に買い物された♀です
もういろいろあって大変だったけど、やっと一段落しました
アマゾンのほうの注文は取り消して頂いて、なおかつアマゾンからも警察に連絡してくれるそうです
私も警察にいって事情説明してきました
アマゾンの購入履歴の商品も恥ずかしいのバレてしまって最悪でしたが
いたずらメール送ってくる人のメールに○○ ○○!(本名)、卑猥な言葉の数々
○○買ってるのばらすなどのメールは脅迫行為、ストーカー規正法にも当たるということで被害届け出してきました(同じ人物っぽい人からのメールが現在でも58件)
昨日警察にいったのですが詳しい話は結局今日になったので会社も休んだし散々でした;;

昨日はパニクってたのですが相談に乗ってくれた方々、ありがとうございました
こりゃまたひどいな。
逮捕されたらまたニュースになりそうだ。

お店の方は臨時休業、再開未定なのですが
http://livedoor.2.blogimg.jp/hatima/imgs/6/f/6f472dee.jpg
CMS屋の方はどうなるんでしょうね。他の店舗も漏れてるし……

メッセサンオーの個人情報流出とWEBインベンダーのカートの脆弱性 - Windows 2000 Blog
現時点でGoogleにパスワードごとキャッシュが漏えいしているサイト(サイト管理者に連絡済み)

mobile-inventorサンプル1
mobile-inventorサンプル2
メッセサンオーPCソフト通販部
某D 衣類関連のモバイルサイト
某M 音楽サイト
某F 模型通販ショップ
某G モータースポーツショップ
某と書きつつリンクするとか……