【7&Y】セブンネットショッピング 15 [sc] | レス402-453

■ このスレッドは過去ログ倉庫に格納されています

1 2012/10/29(月) 09:09:00.55

セブンアンドワイは、セブンネットショッピングに生まれ変わりました
http://www.7netshopping.jp/all/

◇セブンネットショッピングとは
セブンネットショッピングは、本、雑誌、CD、DVDから食品及び生活用品、
ゲーム、文具など幅広い品揃えのショッピングサイトです。
他店では入手困難な専門的な商品の取り扱い、お客様同士がお楽しみいただけるコミュニケーション空間、
会員様の便利なカスタマー空間などショッピング以外の魅力も多数ご用意しております。

【過去スレ】
01��ttp://namidame.2ch.net/test/read.cgi/shop/1260251388/
02��ttp://namidame.2ch.net/test/read.cgi/shop/1260493560/
03��ttp://namidame.2ch.net/test/read.cgi/shop/1260799274/
03��ttp://namidame.2ch.net/test/read.cgi/shop/1260799511/ (実質4）
04��ttp://namidame.2ch.net/test/read.cgi/shop/1261028423/ (実質5）
05��ttp://namidame.2ch.net/test/read.cgi/shop/1262015075/ (実質6）
07��ttp://namidame.2ch.net/test/read.cgi/shop/1263092911/
08��ttp://namidame.2ch.net/test/read.cgi/shop/1265792036/
09��ttp://namidame.2ch.net/test/read.cgi/shop/1272507174/
10��ttp://yuzuru.2ch.net/test/read.cgi/shop/1278495693/
11��ttp://yuzuru.2ch.net/test/read.cgi/shop/1295174780/
11��ttp://yuzuru.2ch.net/test/read.cgi/shop/1295174889/(実質12）
13��ttp://yuzuru.2ch.net/test/read.cgi/shop/1299992879/
14��ttp://kohada.2ch.net/test/read.cgi/shop/1314785176/

ここまで見た

402 2013/10/24(木) 16:32:51.35: 糞面倒だが、漏れた可能性があるからにはカード変更申請したわ

ここまで見た

403 2013/10/24(木) 16:39:52.83: 改めて読んでみるとわからないこと「外部からなりすましによる不正なアクセス」とは一体なにか

・アカウントとパスワードをブルートフォースされ続けてログインされた
・セッションハイジャックされて「いつもの注文」を見られた
・セブンネットのアカウントとパスワードが流失していてログインされまくった

「最大で150,165件」ってどういう意味だろうか
150,165ユーザーの情報が漏れたわけじゃないんだよな

・三ヶ月間のログインの150,165ユーザー
・・・・でもないな。自分は年単位でログインしてなかった

だれか覚えていたら教えてほしいけど
「いつもの注文」のクレジットカードのところって伏せられて「*******1234」とかだった？
それとも隠されずに全文が載ってた？
元々隠されていたのなら「なりすまし」じゃなくてデータベースが見られてるから話が合わない

ここまで見た

404 2013/10/24(木) 16:58:55.26: 外部サービスから漏洩したアカウント名とパスワードでログインされて
「いつもの注文」ページの不具合を突かれクレジットカード情報が閲覧された
それは1ログイン1データなのか？
自分は当時YahooIDでログインしていた。Yahooのアカウント認証はYahoo内で行われる。
それでも対象というならYahooから漏れたって話になるが・・・
セブンネットショッピングのアカウントは他のサイトでも使えるのか？

ここまで見た

405 2013/10/24(木) 17:07:29.10: >>403
カード番号の所はこの事件でなおしてると思う
前は全部見れた
自分はそのカードを不正アタックされた

ここまで見た

406 2013/10/24(木) 17:13:08.19: >>403
確かによくわからないんだよね。
（2）ログイン認証の強化というのがあるので、ブルートフォースの可能性が
あるのだが、もしそうであれば、

「本件不正アクセスにより閲覧された可能性のあるクレジットカード情報は、
本サイト「いつもの注文」に登録されたクレジットカード情報のうち、最大で
150,165件であることが弊社アクセスログにより確認されております。」

といっているので、150,165というのはカード情報が漏れた最大件数であり、
住所氏名などのみ閲覧された人(カード情報なしの人)がいるかどうかについては
言及していない。

全会員にパスワードを変更するように通知しないといけないと思うんだがどうなんだろう。

ここまで見た

407 2013/10/24(木) 17:14:48.76: 漏洩発覚してから何ヶ月もだんまり決め込むようなとこにまともな対応期待したってなぁ

ここまで見た

408 2013/10/24(木) 17:45:12.41: >>405
そのカード不正に使われかけたって事？

ここまで見た

409 2013/10/24(木) 17:45:18.89: >>405
前は全部見れたんだありがとう
「プログラムの不具合」じゃなくてセキュリティが甘いだけじゃないか

「1ログインセッション中にプログラムの不具合をついて複数のユーザーの情報をブっこ抜いた」
・・・じゃないとすれば、最大150,165ユーザー分のアカウント情報が流失されていたって話になるな
しかしその場合だとYahooIDでログインした人が、どうして関わって来るんだよって

ここまで見た

410 2013/10/24(木) 17:55:39.58: どこかで流出した使い回しID&パスでログインされて、その後データぶっこ抜きされたんでしょ
どういう経緯で流出したか分かってない時点で、7netのゴミカス能力が分かる

ここまで見た

411 2013/10/24(木) 18:00:58.31: >>372

専用窓口に電話したら無料で再発行してくれたよ

ここまで見た

412 2013/10/24(木) 18:09:23.82: >>403
「7月26日時点で即日改修」したときに下4桁のみ表示になったみたい。
それ以前は丸見えだったらしい。

ここまで見た

413 2013/10/24(木) 18:29:06.97: これから利用しようと思ったんだけど、どうしよう・・・

ここまで見た

414 2013/10/24(木) 18:29:50.24: 自己責任

ここまで見た

415 2013/10/24(木) 18:34:49.73: 電話して聞いてみたよ
・セブンネットIDとパスを他のサービスで使い回している人が対象 (Yahoo Google NTTの人は対象外)
・最大15万件→全体の利用者150人中、「いつも〜」でクレカ登録している人が15万人。どのアカウントがなりすまされたかわからない。

ここまで見た

416 2013/10/24(木) 18:48:30.83: >>413
公表されている事が真実だとしたらセブンネットに何かあったわけじゃない
誰かなりすましでログインされただけ

ここまで見た

417 2013/10/24(木) 18:58:53.84: 侵入経路が不明なので使わん方がええで

ここまで見た

418 2013/10/24(木) 19:00:08.67: >>415
それ本当なの？
使い回しというのが本当だとしたら、カード情報を登録していない人もなりすましログインされた
可能性があるよ。
どのアカウントかわからないということは全会員がなりすましログインされた可能性ありということ。

ここまで見た

419 2013/10/24(木) 19:00:17.66: 不正使用検知システムで厳重なモニタリング

これってなにしてくれるの？

ここまで見た

420 2013/10/24(木) 19:03:53.66: >>418
告知はクレカを登録したユーザーに対して書いてあるけれど言われてみたらそうだね
全員にパスワード変更メールしないと駄目じゃないか

ここまで見た

421 2013/10/24(木) 19:05:57.42: 全会員中で全く同じメアドとパスを使い回している人

ここまで見た

422 2013/10/24(木) 19:13:23.07: 思わず退会してしまった。
カード再発行面倒だなぁ・・・。

ここまで見た

423 2013/10/24(木) 19:14:33.86: >>421
はーい、PSNの奴と多分一緒だわ
一度使ったきりだから変えるの忘れてたよ……クレカ再発行しなきゃ

ここまで見た

424 2013/10/24(木) 19:36:16.49: >>415
Yahoo Google NTTの人は対象外って、YahooIDでログインして不正対象だったんだが…

ここまで見た

425 2013/10/24(木) 20:02:34.37: うちもヤフーIDで買い物してるけど不正アクセス対象とされてた。

セブンネットショッピングはアマゾンや楽天では扱わないような週刊誌の穴場なので
退会はしたくないんだけど、訳が分からなくなってきた

ここまで見た

426 2013/10/24(木) 20:17:49.09: メアドがIDなんだけどメアドのパスも変更しておいた方がいいのかな？
関係なし？

ここまで見た

427 2013/10/24(木) 20:39:29.32: >>424
>>425
単純に「いつもの注文」でクレカ登録している人だけ出してる気がする
15万人自体がそういう条件だし

ここまで見た

428 2013/10/24(木) 21:02:02.14: ほとんど使ってないサイトだったのに、放置してたおかげで、
今回、カード2枚も再発行させられる羽目になったのが大変遺憾ですわ
やっぱ放置はよくないな(´･ω･`)

ここまで見た

429 2013/10/24(木) 22:50:56.07: セゾンカードですが、再発行は有料ですと言われました・・・・

ここまで見た

430 2013/10/24(木) 22:53:09.98: セブン発表で15万も流出してるのに、有料かよｗ
ゴミカスやな、セゾン

ま、実際の流出はもっと少ないだろうけどさ

ここまで見た

431 2013/10/24(木) 23:03:52.82: ●流出の時JCBは最初有料になるって言われたけど後から手数料引かれてたよ

ここまで見た

432 2013/10/24(木) 23:24:06.15: >>429
え？俺もセゾンだけど再発行料金はセブン持ちになるから無料って言われたぞ？
ちゃんと「セブンネットの情報漏えいの件で再発行」って伝えたか？
それ言ったらそっち専門の受付あるのか電話まわって慣れてる感じの担当者繋がって
数分で処理完了したぞ

ここまで見た

433 2013/10/24(木) 23:57:28.66: >>431
ごめん、全然逆接になってない気がするんだけど気のせいか？

ここまで見た

434 2013/10/25(金) 00:01:23.75: 一見そう思える(読める)書き方だよな

ここまで見た

435 2013/10/25(金) 00:22:56.90: イオンですら誠実に対応しているというのに・・・
ttp://www.aeon.co.jp/sp_aeoncard/information/20131023.html

ここまで見た

436 2013/10/25(金) 00:27:04.46: 問い合わせ先すら書いていない・・・
ttp://card.rakuten.co.jp/member/

ここまで見た

437 2013/10/25(金) 01:02:13.79: ・セブンネットIDとパスを他のサービスで使い回している人が対象

してねーよタコ
人のせいにすんな

ここまで見た

438 2013/10/25(金) 01:19:42.85: >>433
ごめんw
後から手数料の請求が取り消しになったって意味ね

ここまで見た

439 2013/10/25(金) 01:33:09.41: >>419
普段と違う買い物パターン
いかにも換金目的くさい買い物パターン
いかにも盗難くさいパターン
あたりを検知すると
何月何日にｘｘという店でｎ万円の商品を購入しましたか？みたいな電話をくれる。（数回経験あり）

自分の分はそれで引っかからなくても
同じ時期に同じ店で同じような高額や換金性の高いものを買った会員が大量にいて
そのうちの誰かが不正検知にかかって不正利用だと判明すれば、ほかの人にも連絡が行くと思われる（推測レベル）

今まで漏れたの海外は1件だけで、ほかの数件は国内の有名企業なあたりが日本やばい。

ここまで見た

440 2013/10/25(金) 02:03:20.44: 今回の件は使い回しや総当たりで不正アクセスされた場合にクレカ情報がだだ見えでした→直しましたって話？
セブンネットIDとパスワードが何処かで流失したわけでもないから
気になったり心当たりのある人だけ対応する感じで

ここまで見た

441 2013/10/25(金) 02:33:20.86: ところが、自分のようにセブン専用のPASS使ってても
漏れてしまった人多数なのが不思議なところ

カード番号載らした経緯をごまかしているのか、それとも
ガチで理解さえ出来ていないのか

ここまで見た

442 2013/10/25(金) 03:31:30.20: 気になったり心当たりあるひとだけなら最大15万件とか言わないよ

ここまで見た

443 2013/10/25(金) 03:36:27.54: まぁ数ヶ月間分かってたのに公表しなかったんだ
7の言い分を100%信じろってのは無理な話だわ

ここまで見た

444 2013/10/25(金) 05:21:02.82: んだんだ

ここまで見た

445 2013/10/25(金) 06:45:55.00: 楽天カードで再発行頼んだので旧カードは停止になったんだけど
クレカの利用明細も全部消えちゃってる！
これから再発行する人は気をつけて
先によく確認してからのほうがいい
あとポンカンキャンペーンだとかのポイントはどうなるんだろう
これも全部なかったことに？

ここまで見た

446 2013/10/25(金) 07:01:25.36: >>445
自分もそれで焦ったけど、enaviの画面で旧カードも選択できるようになってて
そっちでちゃんと全部見られたよ！
番号はもう変わってるみたいだけどカードが来ないとわかんないから困るよね。

ここまで見た

447 2013/10/25(金) 09:39:43.10: まがりなりにも日本有数の企業が
お粗末な対応だよなぁ。

信頼してカード登録したのに。

ここまで見た

448 2013/10/25(金) 10:39:10.48: 3ヵ月ぐらいの空白があるがその間何してんだろうな
なんとか発表せずに済む方法探してたのか？

ここまで見た

449 2013/10/25(金) 10:59:42.55: カード情報抜かれた人を何とか絞り込もうとした
無理だったから諦めてカード情報登録してた全員にお詫びメールを送った
かな?

ここまで見た

450 2013/10/25(金) 11:14:19.56: 今無職だから再発行きついわ
カードの有効期限は切れてるがこの糞サイトはセキュリティコードすらないから日付弄るだけなんだよなぁ

ここまで見た

451 2013/10/25(金) 11:36:33.23: >>441
>>442
今の今までマイページでカード番号の全文を晒していたからクレカジットカードを登録していた人全員が対象なんでしょ

外部から流出、機械的に総当り、セッションハック、物理的にソーシャルハック、方法は問わずして
他人がログインしていたらカード番号が見られちゃうんだからYahooIDとかユニークなパスワードとか関係ないよ