【7&Y】 セブンネットショッピング 15 [sc](★0)
-
- 1
- 2012/10/29(月) 09:09:00.55
-
セブンアンドワイは、セブンネットショッピングに生まれ変わりました
http://www.7netshopping.jp/all/
◇セブンネットショッピングとは
セブンネットショッピングは、本、雑誌、CD、DVDから食品及び生活用品、
ゲーム、文具など幅広い品揃えのショッピングサイトです。
他店では入手困難な専門的な商品の取り扱い、お客様同士がお楽しみいただけるコミュニケーション空間、
会員様の便利なカスタマー空間などショッピング以外の魅力も多数ご用意しております。
【過去スレ】
01ttp://namidame.2ch.net/test/read.cgi/shop/1260251388/
02ttp://namidame.2ch.net/test/read.cgi/shop/1260493560/
03ttp://namidame.2ch.net/test/read.cgi/shop/1260799274/
03ttp://namidame.2ch.net/test/read.cgi/shop/1260799511/ (実質4)
04ttp://namidame.2ch.net/test/read.cgi/shop/1261028423/ (実質5)
05ttp://namidame.2ch.net/test/read.cgi/shop/1262015075/ (実質6)
07ttp://namidame.2ch.net/test/read.cgi/shop/1263092911/
08ttp://namidame.2ch.net/test/read.cgi/shop/1265792036/
09ttp://namidame.2ch.net/test/read.cgi/shop/1272507174/
10ttp://yuzuru.2ch.net/test/read.cgi/shop/1278495693/
11ttp://yuzuru.2ch.net/test/read.cgi/shop/1295174780/
11ttp://yuzuru.2ch.net/test/read.cgi/shop/1295174889/(実質12)
13ttp://yuzuru.2ch.net/test/read.cgi/shop/1299992879/
14ttp://kohada.2ch.net/test/read.cgi/shop/1314785176/
-
- 404
- 2013/10/24(木) 16:58:55.26
-
外部サービスから漏洩したアカウント名とパスワードでログインされて
「いつもの注文」ページの不具合を突かれクレジットカード情報が閲覧された
それは1ログイン1データなのか?
自分は当時YahooIDでログインしていた。Yahooのアカウント認証はYahoo内で行われる。
それでも対象というならYahooから漏れたって話になるが・・・
セブンネットショッピングのアカウントは他のサイトでも使えるのか?
-
- 405
- 2013/10/24(木) 17:07:29.10
-
>>403
カード番号の所はこの事件でなおしてると思う
前は全部見れた
自分はそのカードを不正アタックされた
-
- 406
- 2013/10/24(木) 17:13:08.19
-
>>403
確かによくわからないんだよね。
(2)ログイン認証の強化 というのがあるので、ブルートフォースの可能性が
あるのだが、もしそうであれば、
「本件不正アクセスにより閲覧された可能性のあるクレジットカード情報は、
本サイト「いつもの注文」に登録されたクレジットカード情報のうち、最大で
150,165件であることが弊社アクセスログにより確認されております。」
といっているので、150,165というのはカード情報が漏れた最大件数であり、
住所氏名などのみ閲覧された人(カード情報なしの人)がいるかどうかについては
言及していない。
全会員にパスワードを変更するように通知しないといけないと思うんだがどうなんだろう。
-
- 407
- 2013/10/24(木) 17:14:48.76
-
漏洩発覚してから何ヶ月もだんまり決め込むようなとこにまともな対応期待したってなぁ
-
- 408
- 2013/10/24(木) 17:45:12.41
-
>>405
そのカード不正に使われかけたって事?
-
- 409
- 2013/10/24(木) 17:45:18.89
-
>>405
前は全部見れたんだ ありがとう
「プログラムの不具合」じゃなくてセキュリティが甘いだけじゃないか
「1ログインセッション中にプログラムの不具合をついて複数のユーザーの情報をブっこ抜いた」
・・・じゃないとすれば、最大150,165ユーザー分のアカウント情報が流失されていたって話になるな
しかしその場合だとYahooIDでログインした人が、どうして関わって来るんだよって
-
- 410
- 2013/10/24(木) 17:55:39.58
-
どこかで流出した使い回しID&パスでログインされて、その後データぶっこ抜きされたんでしょ
どういう経緯で流出したか分かってない時点で、7netのゴミカス能力が分かる
-
- 411
- 2013/10/24(木) 18:00:58.31
-
>>372
専用窓口に電話したら無料で再発行してくれたよ
-
- 412
- 2013/10/24(木) 18:09:23.82
-
>>403
「7月26日時点で即日改修」したときに下4桁のみ表示になったみたい。
それ以前は丸見えだったらしい。
-
- 413
- 2013/10/24(木) 18:29:06.97
-
これから利用しようと思ったんだけど、どうしよう・・・
-
- 414
- 2013/10/24(木) 18:29:50.24
-
自己責任
-
- 415
- 2013/10/24(木) 18:34:49.73
-
電話して聞いてみたよ
・セブンネットIDとパスを他のサービスで使い回している人が対象 (Yahoo Google NTTの人は対象外)
・最大15万件→全体の利用者150人中、「いつも〜」でクレカ登録している人が15万人。どのアカウントがなりすまされたかわからない。
-
- 416
- 2013/10/24(木) 18:48:30.83
-
>>413
公表されている事が真実だとしたらセブンネットに何かあったわけじゃない
誰かなりすましでログインされただけ
-
- 417
- 2013/10/24(木) 18:58:53.84
-
侵入経路が不明なので使わん方がええで
-
- 418
- 2013/10/24(木) 19:00:08.67
-
>>415
それ本当なの?
使い回しというのが本当だとしたら、カード情報を登録していない人もなりすましログインされた
可能性があるよ。
どのアカウントかわからないということは全会員がなりすましログインされた可能性ありということ。
-
- 419
- 2013/10/24(木) 19:00:17.66
-
不正使用検知システムで厳重なモニタリング
これってなにしてくれるの?
-
- 420
- 2013/10/24(木) 19:03:53.66
-
>>418
告知はクレカを登録したユーザーに対して書いてあるけれど言われてみたらそうだね
全員にパスワード変更メールしないと駄目じゃないか
-
- 421
- 2013/10/24(木) 19:05:57.42
-
全会員中で全く同じメアドとパスを使い回している人
-
- 422
- 2013/10/24(木) 19:13:23.07
-
思わず退会してしまった。
カード再発行面倒だなぁ・・・。
-
- 423
- 2013/10/24(木) 19:14:33.86
-
>>421
はーい、PSNの奴と多分一緒だわ
一度使ったきりだから変えるの忘れてたよ……クレカ再発行しなきゃ
-
- 424
- 2013/10/24(木) 19:36:16.49
-
>>415
Yahoo Google NTTの人は対象外って、YahooIDでログインして不正対象だったんだが…
-
- 425
- 2013/10/24(木) 20:02:34.37
-
うちもヤフーIDで買い物してるけど不正アクセス対象とされてた。
セブンネットショッピングはアマゾンや楽天では扱わないような週刊誌の穴場なので
退会はしたくないんだけど、訳が分からなくなってきた
-
- 426
- 2013/10/24(木) 20:17:49.09
-
メアドがIDなんだけどメアドのパスも変更しておいた方がいいのかな?
関係なし?
-
- 428
- 2013/10/24(木) 21:02:02.14
-
ほとんど使ってないサイトだったのに、放置してたおかげで、
今回、カード2枚も再発行させられる羽目になったのが大変遺憾ですわ
やっぱ放置はよくないな(´・ω・`)
-
- 429
- 2013/10/24(木) 22:50:56.07
-
セゾンカードですが、再発行は有料ですと言われました・・・・
-
- 430
- 2013/10/24(木) 22:53:09.98
-
セブン発表で15万も流出してるのに、有料かよw
ゴミカスやな、セゾン
ま、実際の流出はもっと少ないだろうけどさ
-
- 431
- 2013/10/24(木) 23:03:52.82
-
●流出の時JCBは最初有料になるって言われたけど後から手数料引かれてたよ
-
- 432
- 2013/10/24(木) 23:24:06.15
-
>>429
え?俺もセゾンだけど再発行料金はセブン持ちになるから無料って言われたぞ?
ちゃんと「セブンネットの情報漏えいの件で再発行」って伝えたか?
それ言ったらそっち専門の受付あるのか電話まわって慣れてる感じの担当者繋がって
数分で処理完了したぞ
-
- 433
- 2013/10/24(木) 23:57:28.66
-
>>431
ごめん、全然逆接になってない気がするんだけど気のせいか?
-
- 434
- 2013/10/25(金) 00:01:23.75
-
一見そう思える(読める)書き方だよな
-
- 435
- 2013/10/25(金) 00:22:56.90
-
イオンですら誠実に対応しているというのに・・・
ttp://www.aeon.co.jp/sp_aeoncard/information/20131023.html
-
- 436
- 2013/10/25(金) 00:27:04.46
-
問い合わせ先すら書いていない・・・
ttp://card.rakuten.co.jp/member/
-
- 437
- 2013/10/25(金) 01:02:13.79
-
・セブンネットIDとパスを他のサービスで使い回している人が対象
してねーよタコ
人のせいにすんな
-
- 438
- 2013/10/25(金) 01:19:42.85
-
>>433
ごめんw
後から手数料の請求が取り消しになったって意味ね
-
- 439
- 2013/10/25(金) 01:33:09.41
-
>>419
普段と違う買い物パターン
いかにも換金目的くさい買い物パターン
いかにも盗難くさいパターン
あたりを検知すると
何月何日にxxという店でn万円の商品を購入しましたか?みたいな電話をくれる。(数回経験あり)
自分の分はそれで引っかからなくても
同じ時期に同じ店で同じような高額や換金性の高いものを買った会員が大量にいて
そのうちの誰かが不正検知にかかって不正利用だと判明すれば、ほかの人にも連絡が行くと思われる(推測レベル)
今まで漏れたの海外は1件だけで、ほかの数件は国内の有名企業なあたりが日本やばい。
-
- 440
- 2013/10/25(金) 02:03:20.44
-
今回の件は使い回しや総当たりで不正アクセスされた場合にクレカ情報がだだ見えでした→直しましたって話?
セブンネットIDとパスワードが何処かで流失したわけでもないから
気になったり心当たりのある人だけ対応する感じで
-
- 441
- 2013/10/25(金) 02:33:20.86
-
ところが、自分のようにセブン専用のPASS使ってても
漏れてしまった人多数なのが不思議なところ
カード番号載らした経緯をごまかしているのか、それとも
ガチで理解さえ出来ていないのか
-
- 442
- 2013/10/25(金) 03:31:30.20
-
気になったり心当たりあるひとだけなら最大15万件とか言わないよ
-
- 443
- 2013/10/25(金) 03:36:27.54
-
まぁ数ヶ月間分かってたのに公表しなかったんだ
7の言い分を100%信じろってのは無理な話だわ
-
- 444
- 2013/10/25(金) 05:21:02.82
-
んだんだ
-
- 445
- 2013/10/25(金) 06:45:55.00
-
楽天カードで再発行頼んだので旧カードは停止になったんだけど
クレカの利用明細も全部消えちゃってる!
これから再発行する人は気をつけて
先によく確認してからのほうがいい
あとポンカンキャンペーンだとかのポイントはどうなるんだろう
これも全部なかったことに?
-
- 446
- 2013/10/25(金) 07:01:25.36
-
>>445
自分もそれで焦ったけど、enaviの画面で旧カードも選択できるようになってて
そっちでちゃんと全部見られたよ!
番号はもう変わってるみたいだけどカードが来ないとわかんないから困るよね。
-
- 447
- 2013/10/25(金) 09:39:43.10
-
まがりなりにも日本有数の企業が
お粗末な対応だよなぁ。
信頼してカード登録したのに。
-
- 448
- 2013/10/25(金) 10:39:10.48
-
3ヵ月ぐらいの空白があるがその間何してんだろうな
なんとか発表せずに済む方法探してたのか?
-
- 449
- 2013/10/25(金) 10:59:42.55
-
カード情報抜かれた人を何とか絞り込もうとした
無理だったから諦めてカード情報登録してた全員にお詫びメールを送った
かな?
-
- 450
- 2013/10/25(金) 11:14:19.56
-
今無職だから再発行きついわ
カードの有効期限は切れてるがこの糞サイトはセキュリティコードすらないから日付弄るだけなんだよなぁ
-
- 453
- 2013/10/25(金) 12:52:48.21
-
>>450
こういう何十万人単位の大規模流出の時に
きちんと払っている人の分まで職場確認する余裕なんて無いから
延滞してなければ普通に再発行される
-
- 454
- 2013/10/25(金) 13:31:10.09
-
>>453
いい加減なこと言うなよ
前にPSNの情報流出の時、問い合わせたら
勤め先などの情報変更がないかとついでに確認されたよ
そこで無職になったことを隠せば嘘の申告したことになる
-
- 455
- 2013/10/25(金) 13:38:43.07
-
>>429
セブンネットの件で、と言ったら無料で手続きしてくれたよ。
このページを共有する
おすすめワード