facebook twitter hatena line google mixi email
★お気に入り追加


■ このスレッドは過去ログ倉庫に格納されています

  • 1
  •  
  • 2012/10/29(月) 09:09:00.55
セブンアンドワイは、セブンネットショッピングに生まれ変わりました
http://www.7netshopping.jp/all/

◇セブンネットショッピングとは
セブンネットショッピングは、本、雑誌、CD、DVDから食品及び生活用品、
ゲーム、文具など幅広い品揃えのショッピングサイトです。
他店では入手困難な専門的な商品の取り扱い、お客様同士がお楽しみいただけるコミュニケーション空間、
会員様の便利なカスタマー空間などショッピング以外の魅力も多数ご用意しております。

【過去スレ】
01ttp://namidame.2ch.net/test/read.cgi/shop/1260251388/
02ttp://namidame.2ch.net/test/read.cgi/shop/1260493560/
03ttp://namidame.2ch.net/test/read.cgi/shop/1260799274/
03ttp://namidame.2ch.net/test/read.cgi/shop/1260799511/ (実質4)
04ttp://namidame.2ch.net/test/read.cgi/shop/1261028423/ (実質5)
05ttp://namidame.2ch.net/test/read.cgi/shop/1262015075/ (実質6)
07ttp://namidame.2ch.net/test/read.cgi/shop/1263092911/
08ttp://namidame.2ch.net/test/read.cgi/shop/1265792036/
09ttp://namidame.2ch.net/test/read.cgi/shop/1272507174/
10ttp://yuzuru.2ch.net/test/read.cgi/shop/1278495693/
11ttp://yuzuru.2ch.net/test/read.cgi/shop/1295174780/
11ttp://yuzuru.2ch.net/test/read.cgi/shop/1295174889/(実質12)
13ttp://yuzuru.2ch.net/test/read.cgi/shop/1299992879/
14ttp://kohada.2ch.net/test/read.cgi/shop/1314785176/

ここまで見た
  • 404
  •  
  • 2013/10/24(木) 16:58:55.26
外部サービスから漏洩したアカウント名とパスワードでログインされて
「いつもの注文」ページの不具合を突かれクレジットカード情報が閲覧された
それは1ログイン1データなのか?
自分は当時YahooIDでログインしていた。Yahooのアカウント認証はYahoo内で行われる。
それでも対象というならYahooから漏れたって話になるが・・・
セブンネットショッピングのアカウントは他のサイトでも使えるのか?

ここまで見た
  • 405
  •  
  • 2013/10/24(木) 17:07:29.10
>>403
カード番号の所はこの事件でなおしてると思う
前は全部見れた
自分はそのカードを不正アタックされた

ここまで見た
  • 406
  •  
  • 2013/10/24(木) 17:13:08.19
>>403
確かによくわからないんだよね。
(2)ログイン認証の強化 というのがあるので、ブルートフォースの可能性が
あるのだが、もしそうであれば、

「本件不正アクセスにより閲覧された可能性のあるクレジットカード情報は、
本サイト「いつもの注文」に登録されたクレジットカード情報のうち、最大で
150,165件であることが弊社アクセスログにより確認されております。」

といっているので、150,165というのはカード情報が漏れた最大件数であり、
住所氏名などのみ閲覧された人(カード情報なしの人)がいるかどうかについては
言及していない。

全会員にパスワードを変更するように通知しないといけないと思うんだがどうなんだろう。

ここまで見た
  • 407
  •  
  • 2013/10/24(木) 17:14:48.76
漏洩発覚してから何ヶ月もだんまり決め込むようなとこにまともな対応期待したってなぁ

ここまで見た
  • 408
  •  
  • 2013/10/24(木) 17:45:12.41
>>405
そのカード不正に使われかけたって事?

ここまで見た
  • 409
  •  
  • 2013/10/24(木) 17:45:18.89
>>405
前は全部見れたんだ ありがとう
「プログラムの不具合」じゃなくてセキュリティが甘いだけじゃないか

「1ログインセッション中にプログラムの不具合をついて複数のユーザーの情報をブっこ抜いた」
・・・じゃないとすれば、最大150,165ユーザー分のアカウント情報が流失されていたって話になるな
しかしその場合だとYahooIDでログインした人が、どうして関わって来るんだよって

ここまで見た
  • 410
  •  
  • 2013/10/24(木) 17:55:39.58
どこかで流出した使い回しID&パスでログインされて、その後データぶっこ抜きされたんでしょ
どういう経緯で流出したか分かってない時点で、7netのゴミカス能力が分かる

ここまで見た
  • 411
  •  
  • 2013/10/24(木) 18:00:58.31
>>372

専用窓口に電話したら無料で再発行してくれたよ

ここまで見た
  • 412
  •  
  • 2013/10/24(木) 18:09:23.82
>>403
「7月26日時点で即日改修」したときに下4桁のみ表示になったみたい。
それ以前は丸見えだったらしい。

ここまで見た
  • 413
  •  
  • 2013/10/24(木) 18:29:06.97
これから利用しようと思ったんだけど、どうしよう・・・

ここまで見た
  • 414
  •  
  • 2013/10/24(木) 18:29:50.24
自己責任

ここまで見た
  • 415
  •  
  • 2013/10/24(木) 18:34:49.73
電話して聞いてみたよ
・セブンネットIDとパスを他のサービスで使い回している人が対象 (Yahoo Google NTTの人は対象外)
・最大15万件→全体の利用者150人中、「いつも〜」でクレカ登録している人が15万人。どのアカウントがなりすまされたかわからない。

ここまで見た
  • 416
  •  
  • 2013/10/24(木) 18:48:30.83
>>413
公表されている事が真実だとしたらセブンネットに何かあったわけじゃない
誰かなりすましでログインされただけ

ここまで見た
  • 417
  •  
  • 2013/10/24(木) 18:58:53.84
侵入経路が不明なので使わん方がええで

ここまで見た
  • 418
  •  
  • 2013/10/24(木) 19:00:08.67
>>415
それ本当なの?
使い回しというのが本当だとしたら、カード情報を登録していない人もなりすましログインされた
可能性があるよ。
どのアカウントかわからないということは全会員がなりすましログインされた可能性ありということ。

ここまで見た
  • 419
  •  
  • 2013/10/24(木) 19:00:17.66
不正使用検知システムで厳重なモニタリング

これってなにしてくれるの?

ここまで見た
  • 420
  •  
  • 2013/10/24(木) 19:03:53.66
>>418
告知はクレカを登録したユーザーに対して書いてあるけれど言われてみたらそうだね
全員にパスワード変更メールしないと駄目じゃないか

ここまで見た
  • 421
  •  
  • 2013/10/24(木) 19:05:57.42
全会員中で全く同じメアドとパスを使い回している人

ここまで見た
  • 422
  •  
  • 2013/10/24(木) 19:13:23.07
思わず退会してしまった。
カード再発行面倒だなぁ・・・。

ここまで見た
  • 423
  •  
  • 2013/10/24(木) 19:14:33.86
>>421
はーい、PSNの奴と多分一緒だわ
一度使ったきりだから変えるの忘れてたよ……クレカ再発行しなきゃ

ここまで見た
  • 424
  •  
  • 2013/10/24(木) 19:36:16.49
>>415
Yahoo Google NTTの人は対象外って、YahooIDでログインして不正対象だったんだが…

ここまで見た
  • 425
  •  
  • 2013/10/24(木) 20:02:34.37
うちもヤフーIDで買い物してるけど不正アクセス対象とされてた。

セブンネットショッピングはアマゾンや楽天では扱わないような週刊誌の穴場なので
退会はしたくないんだけど、訳が分からなくなってきた

ここまで見た
  • 426
  •  
  • 2013/10/24(木) 20:17:49.09
メアドがIDなんだけどメアドのパスも変更しておいた方がいいのかな?
関係なし?

ここまで見た
  • 427
  •  
  • 2013/10/24(木) 20:39:29.32
>>424
>>425
単純に「いつもの注文」でクレカ登録している人だけ出してる気がする
15万人自体がそういう条件だし

ここまで見た
  • 428
  •  
  • 2013/10/24(木) 21:02:02.14
ほとんど使ってないサイトだったのに、放置してたおかげで、
今回、カード2枚も再発行させられる羽目になったのが大変遺憾ですわ
やっぱ放置はよくないな(´・ω・`)

ここまで見た
  • 429
  •  
  • 2013/10/24(木) 22:50:56.07
セゾンカードですが、再発行は有料ですと言われました・・・・

ここまで見た
  • 430
  •  
  • 2013/10/24(木) 22:53:09.98
セブン発表で15万も流出してるのに、有料かよw
ゴミカスやな、セゾン

ま、実際の流出はもっと少ないだろうけどさ

ここまで見た
  • 431
  •  
  • 2013/10/24(木) 23:03:52.82
●流出の時JCBは最初有料になるって言われたけど後から手数料引かれてたよ

ここまで見た
  • 432
  •  
  • 2013/10/24(木) 23:24:06.15
>>429
え?俺もセゾンだけど再発行料金はセブン持ちになるから無料って言われたぞ?
ちゃんと「セブンネットの情報漏えいの件で再発行」って伝えたか?
それ言ったらそっち専門の受付あるのか電話まわって慣れてる感じの担当者繋がって
数分で処理完了したぞ

ここまで見た
  • 433
  •  
  • 2013/10/24(木) 23:57:28.66
>>431
ごめん、全然逆接になってない気がするんだけど気のせいか?

ここまで見た
  • 434
  •  
  • 2013/10/25(金) 00:01:23.75
一見そう思える(読める)書き方だよな

ここまで見た
  • 435
  •  
  • 2013/10/25(金) 00:22:56.90
イオンですら誠実に対応しているというのに・・・
ttp://www.aeon.co.jp/sp_aeoncard/information/20131023.html

ここまで見た
  • 436
  •  
  • 2013/10/25(金) 00:27:04.46
問い合わせ先すら書いていない・・・
ttp://card.rakuten.co.jp/member/

ここまで見た
  • 437
  •  
  • 2013/10/25(金) 01:02:13.79
・セブンネットIDとパスを他のサービスで使い回している人が対象


してねーよタコ
人のせいにすんな

ここまで見た
  • 438
  •  
  • 2013/10/25(金) 01:19:42.85
>>433
ごめんw
後から手数料の請求が取り消しになったって意味ね

ここまで見た
  • 439
  •  
  • 2013/10/25(金) 01:33:09.41
>>419
普段と違う買い物パターン
いかにも換金目的くさい買い物パターン
いかにも盗難くさいパターン
あたりを検知すると
何月何日にxxという店でn万円の商品を購入しましたか?みたいな電話をくれる。(数回経験あり)

自分の分はそれで引っかからなくても
同じ時期に同じ店で同じような高額や換金性の高いものを買った会員が大量にいて
そのうちの誰かが不正検知にかかって不正利用だと判明すれば、ほかの人にも連絡が行くと思われる(推測レベル)

今まで漏れたの海外は1件だけで、ほかの数件は国内の有名企業なあたりが日本やばい。

ここまで見た
  • 440
  •  
  • 2013/10/25(金) 02:03:20.44
今回の件は使い回しや総当たりで不正アクセスされた場合にクレカ情報がだだ見えでした→直しましたって話?
セブンネットIDとパスワードが何処かで流失したわけでもないから
気になったり心当たりのある人だけ対応する感じで

ここまで見た
  • 441
  •  
  • 2013/10/25(金) 02:33:20.86
ところが、自分のようにセブン専用のPASS使ってても
漏れてしまった人多数なのが不思議なところ

カード番号載らした経緯をごまかしているのか、それとも
ガチで理解さえ出来ていないのか

ここまで見た
  • 442
  •  
  • 2013/10/25(金) 03:31:30.20
気になったり心当たりあるひとだけなら最大15万件とか言わないよ

ここまで見た
  • 443
  •  
  • 2013/10/25(金) 03:36:27.54
まぁ数ヶ月間分かってたのに公表しなかったんだ
7の言い分を100%信じろってのは無理な話だわ

ここまで見た
  • 444
  •  
  • 2013/10/25(金) 05:21:02.82
んだんだ

ここまで見た
  • 445
  •  
  • 2013/10/25(金) 06:45:55.00
楽天カードで再発行頼んだので旧カードは停止になったんだけど
クレカの利用明細も全部消えちゃってる!
これから再発行する人は気をつけて
先によく確認してからのほうがいい
あとポンカンキャンペーンだとかのポイントはどうなるんだろう
これも全部なかったことに?

ここまで見た
  • 446
  •  
  • 2013/10/25(金) 07:01:25.36
>>445
自分もそれで焦ったけど、enaviの画面で旧カードも選択できるようになってて
そっちでちゃんと全部見られたよ!
番号はもう変わってるみたいだけどカードが来ないとわかんないから困るよね。

ここまで見た
  • 447
  •  
  • 2013/10/25(金) 09:39:43.10
まがりなりにも日本有数の企業が
お粗末な対応だよなぁ。

信頼してカード登録したのに。

ここまで見た
  • 448
  •  
  • 2013/10/25(金) 10:39:10.48
3ヵ月ぐらいの空白があるがその間何してんだろうな
なんとか発表せずに済む方法探してたのか?

ここまで見た
  • 449
  •  
  • 2013/10/25(金) 10:59:42.55
カード情報抜かれた人を何とか絞り込もうとした
無理だったから諦めてカード情報登録してた全員にお詫びメールを送った
かな?

ここまで見た
  • 450
  •  
  • 2013/10/25(金) 11:14:19.56
今無職だから再発行きついわ
カードの有効期限は切れてるがこの糞サイトはセキュリティコードすらないから日付弄るだけなんだよなぁ

ここまで見た
  • 451
  •  
  • 2013/10/25(金) 11:36:33.23
>>441
>>442
今の今までマイページでカード番号の全文を晒していたからクレカジットカードを登録していた人全員が対象なんでしょ

外部から流出、機械的に総当り、セッションハック、物理的にソーシャルハック、方法は問わずして
他人がログインしていたらカード番号が見られちゃうんだからYahooIDとかユニークなパスワードとか関係ないよ

ここまで見た
  • 452
  • 445
  • 2013/10/25(金) 12:35:50.54
>>446
ほんとだ
プルダウンメニューから選択したら見れました
教えてくれてありがとう

ここまで見た
  • 453
  •  
  • 2013/10/25(金) 12:52:48.21
>>450
こういう何十万人単位の大規模流出の時に
きちんと払っている人の分まで職場確認する余裕なんて無いから
延滞してなければ普通に再発行される

ここまで見た
  • 454
  •  
  • 2013/10/25(金) 13:31:10.09
>>453
いい加減なこと言うなよ

前にPSNの情報流出の時、問い合わせたら
勤め先などの情報変更がないかとついでに確認されたよ

そこで無職になったことを隠せば嘘の申告したことになる

ここまで見た
  • 455
  •  
  • 2013/10/25(金) 13:38:43.07
>>429
セブンネットの件で、と言ったら無料で手続きしてくれたよ。

砂時計アラームタイマー
フリック回転寿司
ここまで見た

★お気に入り追加

このページを共有する
facebook twitter hatena line google mixi email
おすすめワード