facebook twitter hatena line google mixi email
★お気に入り追加


■ このスレッドは過去ログ倉庫に格納されています

  • 1
  •  
  • 2012/10/29(月) 09:09:00.55
セブンアンドワイは、セブンネットショッピングに生まれ変わりました
http://www.7netshopping.jp/all/

◇セブンネットショッピングとは
セブンネットショッピングは、本、雑誌、CD、DVDから食品及び生活用品、
ゲーム、文具など幅広い品揃えのショッピングサイトです。
他店では入手困難な専門的な商品の取り扱い、お客様同士がお楽しみいただけるコミュニケーション空間、
会員様の便利なカスタマー空間などショッピング以外の魅力も多数ご用意しております。

【過去スレ】
01ttp://namidame.2ch.net/test/read.cgi/shop/1260251388/
02ttp://namidame.2ch.net/test/read.cgi/shop/1260493560/
03ttp://namidame.2ch.net/test/read.cgi/shop/1260799274/
03ttp://namidame.2ch.net/test/read.cgi/shop/1260799511/ (実質4)
04ttp://namidame.2ch.net/test/read.cgi/shop/1261028423/ (実質5)
05ttp://namidame.2ch.net/test/read.cgi/shop/1262015075/ (実質6)
07ttp://namidame.2ch.net/test/read.cgi/shop/1263092911/
08ttp://namidame.2ch.net/test/read.cgi/shop/1265792036/
09ttp://namidame.2ch.net/test/read.cgi/shop/1272507174/
10ttp://yuzuru.2ch.net/test/read.cgi/shop/1278495693/
11ttp://yuzuru.2ch.net/test/read.cgi/shop/1295174780/
11ttp://yuzuru.2ch.net/test/read.cgi/shop/1295174889/(実質12)
13ttp://yuzuru.2ch.net/test/read.cgi/shop/1299992879/
14ttp://kohada.2ch.net/test/read.cgi/shop/1314785176/

ここまで見た
  • 391
  •  
  • 2013/10/24(木) 11:52:09.64
>>389
カード情報流出の“懸念”であって不正利用されたってソースは無い
ttp://www.nikkei.com/article/DGXNASFL230I2_T21C13A0000000/

ここまで見た
  • 392
  •  
  • 2013/10/24(木) 11:59:34.78
マジで三井住友Cが手数料取ってるなら糞
JCBは神

ここまで見た
  • 393
  •  
  • 2013/10/24(木) 12:31:03.45
>>391
私、不正利用されかけたのをカード会社がストップかけてくれて難を逃れましたよ
カード会社からの電話の内容聞いて、ものすごくゾッとして怖かった

ここまで見た
  • 394
  •  
  • 2013/10/24(木) 12:33:17.64
この間、住所と名前知ってるイタ電があったんだけどここのせいじゃねえのかと思ってしまう
気持ち悪い

ここまで見た
  • 395
  •  
  • 2013/10/24(木) 13:18:49.59
YahooID利用でクレジットカード&宅配で買い物したことがあって
不正アクセスがあった期間にも買い物してる(この時はカード決済じゃない)
先月退会済み

電話番号で調べてもらって登録なしと言われ
住所と名前と生年月日で調べてもらっても該当の登録なしと言われ、
今回の件は何で知ったかと聞かれ(メール来てない)
最終的にYahooID使ってたなら今回の件の対象ではありませんと言われた


退会済みだから情報消して分からなくなってるだけじゃないかと考えてしまうのは
穿ちすぎか……

ここまで見た
  • 396
  •  
  • 2013/10/24(木) 13:22:08.64
三菱UFJニコスにカード再発行手数料について尋ねたら、
カード会員には請求しない、
セブンネットショッピング持ちだと回答してくれたよ。

ここまで見た
  • 397
  •  
  • 2013/10/24(木) 13:31:26.02
>>391
わかってないな

ここまで見た
  • 398
  •  
  • 2013/10/24(木) 14:07:16.46
カード会社の特設デスクに電話して予約商品の支払い変更とか各々の手続きが面倒くさいと愚痴ったら
不正使用検知システムで厳重なモニタリングしてるから再発行はお客様にお任せしますって言われたわ
何か問題があったらその時に再発行しましょうで落ち着いた
何が何でも再発行して下さいって感じだと思ってたから拍子抜け

ここまで見た
  • 399
  •  
  • 2013/10/24(木) 14:16:37.92
そう最終判断するのは本人
自分は多少面倒あるとは言え気持ち悪いので再発行頼んだ

ここまで見た
  • 400
  •  
  • 2013/10/24(木) 14:38:27.05
手打ち金はいくらなんだろうなー
楽しみだなー(棒

ここまで見た
  • 401
  •  
  • 2013/10/24(木) 15:25:07.17
>>398
予約の支払いとか大変そうだね。
でも長い先を考えたら自分は再発行してもらった。
24時間モニタリングとか言っていたけど、何を基準かが明確に
わからないし、なんとなく心に不安をもったまま現カードを保持していくのは
嫌だったから。カード会社にも再発行をすすめていたよ。

ここまで見た
  • 402
  •  
  • 2013/10/24(木) 16:32:51.35
糞面倒だが、漏れた可能性があるからにはカード変更申請したわ

ここまで見た
  • 403
  •  
  • 2013/10/24(木) 16:39:52.83
改めて読んでみるとわからないこと「外部からなりすましによる不正なアクセス」とは一体なにか

・アカウントとパスワードをブルートフォースされ続けてログインされた
・セッションハイジャックされて「いつもの注文」を見られた
・セブンネットのアカウントとパスワードが流失していてログインされまくった

「最大で150,165件」ってどういう意味だろうか
150,165ユーザーの情報が漏れたわけじゃないんだよな

・三ヶ月間のログインの150,165ユーザー
・・・・でもないな。自分は年単位でログインしてなかった

だれか覚えていたら教えてほしいけど
「いつもの注文」のクレジットカードのところって伏せられて「*******1234」とかだった?
それとも隠されずに全文が載ってた?
元々隠されていたのなら「なりすまし」じゃなくてデータベースが見られてるから話が合わない

ここまで見た
  • 404
  •  
  • 2013/10/24(木) 16:58:55.26
外部サービスから漏洩したアカウント名とパスワードでログインされて
「いつもの注文」ページの不具合を突かれクレジットカード情報が閲覧された
それは1ログイン1データなのか?
自分は当時YahooIDでログインしていた。Yahooのアカウント認証はYahoo内で行われる。
それでも対象というならYahooから漏れたって話になるが・・・
セブンネットショッピングのアカウントは他のサイトでも使えるのか?

ここまで見た
  • 405
  •  
  • 2013/10/24(木) 17:07:29.10
>>403
カード番号の所はこの事件でなおしてると思う
前は全部見れた
自分はそのカードを不正アタックされた

ここまで見た
  • 406
  •  
  • 2013/10/24(木) 17:13:08.19
>>403
確かによくわからないんだよね。
(2)ログイン認証の強化 というのがあるので、ブルートフォースの可能性が
あるのだが、もしそうであれば、

「本件不正アクセスにより閲覧された可能性のあるクレジットカード情報は、
本サイト「いつもの注文」に登録されたクレジットカード情報のうち、最大で
150,165件であることが弊社アクセスログにより確認されております。」

といっているので、150,165というのはカード情報が漏れた最大件数であり、
住所氏名などのみ閲覧された人(カード情報なしの人)がいるかどうかについては
言及していない。

全会員にパスワードを変更するように通知しないといけないと思うんだがどうなんだろう。

ここまで見た
  • 407
  •  
  • 2013/10/24(木) 17:14:48.76
漏洩発覚してから何ヶ月もだんまり決め込むようなとこにまともな対応期待したってなぁ

ここまで見た
  • 408
  •  
  • 2013/10/24(木) 17:45:12.41
>>405
そのカード不正に使われかけたって事?

ここまで見た
  • 409
  •  
  • 2013/10/24(木) 17:45:18.89
>>405
前は全部見れたんだ ありがとう
「プログラムの不具合」じゃなくてセキュリティが甘いだけじゃないか

「1ログインセッション中にプログラムの不具合をついて複数のユーザーの情報をブっこ抜いた」
・・・じゃないとすれば、最大150,165ユーザー分のアカウント情報が流失されていたって話になるな
しかしその場合だとYahooIDでログインした人が、どうして関わって来るんだよって

ここまで見た
  • 410
  •  
  • 2013/10/24(木) 17:55:39.58
どこかで流出した使い回しID&パスでログインされて、その後データぶっこ抜きされたんでしょ
どういう経緯で流出したか分かってない時点で、7netのゴミカス能力が分かる

ここまで見た
  • 411
  •  
  • 2013/10/24(木) 18:00:58.31
>>372

専用窓口に電話したら無料で再発行してくれたよ

ここまで見た
  • 412
  •  
  • 2013/10/24(木) 18:09:23.82
>>403
「7月26日時点で即日改修」したときに下4桁のみ表示になったみたい。
それ以前は丸見えだったらしい。

ここまで見た
  • 413
  •  
  • 2013/10/24(木) 18:29:06.97
これから利用しようと思ったんだけど、どうしよう・・・

ここまで見た
  • 414
  •  
  • 2013/10/24(木) 18:29:50.24
自己責任

ここまで見た
  • 415
  •  
  • 2013/10/24(木) 18:34:49.73
電話して聞いてみたよ
・セブンネットIDとパスを他のサービスで使い回している人が対象 (Yahoo Google NTTの人は対象外)
・最大15万件→全体の利用者150人中、「いつも〜」でクレカ登録している人が15万人。どのアカウントがなりすまされたかわからない。

ここまで見た
  • 416
  •  
  • 2013/10/24(木) 18:48:30.83
>>413
公表されている事が真実だとしたらセブンネットに何かあったわけじゃない
誰かなりすましでログインされただけ

ここまで見た
  • 417
  •  
  • 2013/10/24(木) 18:58:53.84
侵入経路が不明なので使わん方がええで

ここまで見た
  • 418
  •  
  • 2013/10/24(木) 19:00:08.67
>>415
それ本当なの?
使い回しというのが本当だとしたら、カード情報を登録していない人もなりすましログインされた
可能性があるよ。
どのアカウントかわからないということは全会員がなりすましログインされた可能性ありということ。

ここまで見た
  • 419
  •  
  • 2013/10/24(木) 19:00:17.66
不正使用検知システムで厳重なモニタリング

これってなにしてくれるの?

ここまで見た
  • 420
  •  
  • 2013/10/24(木) 19:03:53.66
>>418
告知はクレカを登録したユーザーに対して書いてあるけれど言われてみたらそうだね
全員にパスワード変更メールしないと駄目じゃないか

ここまで見た
  • 421
  •  
  • 2013/10/24(木) 19:05:57.42
全会員中で全く同じメアドとパスを使い回している人

ここまで見た
  • 422
  •  
  • 2013/10/24(木) 19:13:23.07
思わず退会してしまった。
カード再発行面倒だなぁ・・・。

ここまで見た
  • 423
  •  
  • 2013/10/24(木) 19:14:33.86
>>421
はーい、PSNの奴と多分一緒だわ
一度使ったきりだから変えるの忘れてたよ……クレカ再発行しなきゃ

ここまで見た
  • 424
  •  
  • 2013/10/24(木) 19:36:16.49
>>415
Yahoo Google NTTの人は対象外って、YahooIDでログインして不正対象だったんだが…

ここまで見た
  • 425
  •  
  • 2013/10/24(木) 20:02:34.37
うちもヤフーIDで買い物してるけど不正アクセス対象とされてた。

セブンネットショッピングはアマゾンや楽天では扱わないような週刊誌の穴場なので
退会はしたくないんだけど、訳が分からなくなってきた

ここまで見た
  • 426
  •  
  • 2013/10/24(木) 20:17:49.09
メアドがIDなんだけどメアドのパスも変更しておいた方がいいのかな?
関係なし?

ここまで見た
  • 427
  •  
  • 2013/10/24(木) 20:39:29.32
>>424
>>425
単純に「いつもの注文」でクレカ登録している人だけ出してる気がする
15万人自体がそういう条件だし

ここまで見た
  • 428
  •  
  • 2013/10/24(木) 21:02:02.14
ほとんど使ってないサイトだったのに、放置してたおかげで、
今回、カード2枚も再発行させられる羽目になったのが大変遺憾ですわ
やっぱ放置はよくないな(´・ω・`)

ここまで見た
  • 429
  •  
  • 2013/10/24(木) 22:50:56.07
セゾンカードですが、再発行は有料ですと言われました・・・・

ここまで見た
  • 430
  •  
  • 2013/10/24(木) 22:53:09.98
セブン発表で15万も流出してるのに、有料かよw
ゴミカスやな、セゾン

ま、実際の流出はもっと少ないだろうけどさ

ここまで見た
  • 431
  •  
  • 2013/10/24(木) 23:03:52.82
●流出の時JCBは最初有料になるって言われたけど後から手数料引かれてたよ

ここまで見た
  • 432
  •  
  • 2013/10/24(木) 23:24:06.15
>>429
え?俺もセゾンだけど再発行料金はセブン持ちになるから無料って言われたぞ?
ちゃんと「セブンネットの情報漏えいの件で再発行」って伝えたか?
それ言ったらそっち専門の受付あるのか電話まわって慣れてる感じの担当者繋がって
数分で処理完了したぞ

ここまで見た
  • 433
  •  
  • 2013/10/24(木) 23:57:28.66
>>431
ごめん、全然逆接になってない気がするんだけど気のせいか?

ここまで見た
  • 434
  •  
  • 2013/10/25(金) 00:01:23.75
一見そう思える(読める)書き方だよな

ここまで見た
  • 435
  •  
  • 2013/10/25(金) 00:22:56.90
イオンですら誠実に対応しているというのに・・・
ttp://www.aeon.co.jp/sp_aeoncard/information/20131023.html

ここまで見た
  • 436
  •  
  • 2013/10/25(金) 00:27:04.46
問い合わせ先すら書いていない・・・
ttp://card.rakuten.co.jp/member/

ここまで見た
  • 437
  •  
  • 2013/10/25(金) 01:02:13.79
・セブンネットIDとパスを他のサービスで使い回している人が対象


してねーよタコ
人のせいにすんな

ここまで見た
  • 438
  •  
  • 2013/10/25(金) 01:19:42.85
>>433
ごめんw
後から手数料の請求が取り消しになったって意味ね

ここまで見た
  • 439
  •  
  • 2013/10/25(金) 01:33:09.41
>>419
普段と違う買い物パターン
いかにも換金目的くさい買い物パターン
いかにも盗難くさいパターン
あたりを検知すると
何月何日にxxという店でn万円の商品を購入しましたか?みたいな電話をくれる。(数回経験あり)

自分の分はそれで引っかからなくても
同じ時期に同じ店で同じような高額や換金性の高いものを買った会員が大量にいて
そのうちの誰かが不正検知にかかって不正利用だと判明すれば、ほかの人にも連絡が行くと思われる(推測レベル)

今まで漏れたの海外は1件だけで、ほかの数件は国内の有名企業なあたりが日本やばい。

ここまで見た
  • 440
  •  
  • 2013/10/25(金) 02:03:20.44
今回の件は使い回しや総当たりで不正アクセスされた場合にクレカ情報がだだ見えでした→直しましたって話?
セブンネットIDとパスワードが何処かで流失したわけでもないから
気になったり心当たりのある人だけ対応する感じで

ここまで見た
  • 441
  •  
  • 2013/10/25(金) 02:33:20.86
ところが、自分のようにセブン専用のPASS使ってても
漏れてしまった人多数なのが不思議なところ

カード番号載らした経緯をごまかしているのか、それとも
ガチで理解さえ出来ていないのか

フリックゾンビ
フリックゾンビ
ここまで見た

★お気に入り追加

このページを共有する
facebook twitter hatena line google mixi email
おすすめワード