【7&Y】セブンネットショッピング 15 [sc] | レス474-524

■ このスレッドは過去ログ倉庫に格納されています

1 2012/10/29(月) 09:09:00.55

セブンアンドワイは、セブンネットショッピングに生まれ変わりました
http://www.7netshopping.jp/all/

◇セブンネットショッピングとは
セブンネットショッピングは、本、雑誌、CD、DVDから食品及び生活用品、
ゲーム、文具など幅広い品揃えのショッピングサイトです。
他店では入手困難な専門的な商品の取り扱い、お客様同士がお楽しみいただけるコミュニケーション空間、
会員様の便利なカスタマー空間などショッピング以外の魅力も多数ご用意しております。

【過去スレ】
01��ttp://namidame.2ch.net/test/read.cgi/shop/1260251388/
02��ttp://namidame.2ch.net/test/read.cgi/shop/1260493560/
03��ttp://namidame.2ch.net/test/read.cgi/shop/1260799274/
03��ttp://namidame.2ch.net/test/read.cgi/shop/1260799511/ (実質4）
04��ttp://namidame.2ch.net/test/read.cgi/shop/1261028423/ (実質5）
05��ttp://namidame.2ch.net/test/read.cgi/shop/1262015075/ (実質6）
07��ttp://namidame.2ch.net/test/read.cgi/shop/1263092911/
08��ttp://namidame.2ch.net/test/read.cgi/shop/1265792036/
09��ttp://namidame.2ch.net/test/read.cgi/shop/1272507174/
10��ttp://yuzuru.2ch.net/test/read.cgi/shop/1278495693/
11��ttp://yuzuru.2ch.net/test/read.cgi/shop/1295174780/
11��ttp://yuzuru.2ch.net/test/read.cgi/shop/1295174889/(実質12）
13��ttp://yuzuru.2ch.net/test/read.cgi/shop/1299992879/
14��ttp://kohada.2ch.net/test/read.cgi/shop/1314785176/

ここまで見た

474 2013/10/25(金) 22:46:15.32: なんだよおまいら、本当は何があったのか突き止めろよ。
１５万人もpassの使いまわししてるわけないだろ。

ここまで見た

475 2013/10/25(金) 22:49:08.11: クーポンくらいのお詫びしてほしいよな

ここまで見た

476 2013/10/25(金) 22:57:43.85: パス使い回ししてなければ問題ないってことか

ここまで見た

477 2013/10/25(金) 23:06:19.66: 住所氏名電話まで流失してごめんで終わるわけないだろ

ここまで見た

478 2013/10/25(金) 23:12:32.99: 糞天やGポイントと丸っきり同じIDパスで、向こうは無事でこれだけ見られるって嘘でしょ……
脆弱性あったに決まってるよ

ここまで見た

479 2013/10/25(金) 23:54:12.91: クレカ登録してなかった人も実は色々漏れてんじゃないのか？
メアドとパスを別のサイトでも流用してる人は注意した方がいいかもわからんね

ここまで見た

480 2013/10/26(土) 00:19:10.87: あくまで可能性ってことみたいね。実害は特にないみたいだけど、念の為パスワードはかえたわ。
自分の場合いちいち憶えるの面倒で同じパスワード使ってたりするんで。

ここまで見た

481 2013/10/26(土) 00:21:52.05: ７の言い分が真実だとして解読すると

他のサイトのID/PASSセットを使って不正ログインを試みた奴がいて、
使い回している情弱のアカウントにログインできてしまった。
７のサイトのポリシーが間抜けで登録クレカが全桁見える状態だったから、見られた。
見られたのは、ログインできてしまった人の分だけ。

７はログイン監視とかしてないから、不正ログインか通常のログインか見分けがつかない。
常識的には全会員を対象に警告と謝罪をする必要がある場面だけど、７はせこい。
悪用されてばれるのはクレカだけだしということで、
クレカを登録していた人に限って流出の可能性を伝えた、と。
７の言い分が「本当ならば」使い回した覚えのない人は無傷。
ほとんどの人は無駄に番号変えさせられて無駄に不便な思いをさせられたことになる。

住所氏名電話番号生年月日等を見られてしまった人たちは
救済もされなければ警告もしてもらえないが
それは他のサイトと共通のID/PASSを使ってたお前が馬鹿だから７は知らないよっと。
悪用されたとしても７から流出したとは証明不可能だし！

ってことでおｋ？

ここまで見た

482 2013/10/26(土) 00:24:33.99: ちょっと前に退会した俺にはメールも来ない
漏洩した時期は普通に会員だったのに　まぁこれがセブンネットクオリティだな

ここまで見た

483 2013/10/26(土) 00:26:57.16: しまむら土下座強要女もこういうのに喰い付けばいいのに

ここまで見た

484 2013/10/26(土) 00:43:06.78: >>481
完璧

ここまで見た

485 2013/10/26(土) 00:44:44.84: 7に電凸した奴はいる？
金銭を要求するつもりはないが、メール1通だけで済ませるのは
あまりにも非常識だろ。
最低でも郵便でお詫び状を送るべきだ。

ここまで見た

486 2013/10/26(土) 05:16:13.62: 謝罪で済むか
被害出たら当然弁償するんだろうな

ここまで見た

487 2013/10/26(土) 08:16:04.14: >>481
そういうことだね。実害がでてくるとしたらむしろこれから。
クレカの不正使用とかも忘れた頃にやってくるだろう。

ここまで見た

488 2013/10/26(土) 08:25:23.04: 下品なやつばかりだね

ここまで見た

489 2013/10/26(土) 08:41:28.86: 楽観視してるヤツがどうかしてると思う。7発表みても4月〜7月の三ヶ月もの間
不正アクセスの形跡があったのだから。

ここまで見た

490 2013/10/26(土) 09:07:28.54: >>481
なるほど
IDパスワードの使い回しはしてなかったのでまあいいか

ここまで見た

491 2013/10/26(土) 10:19:45.29: ログイン履歴ってみれないのかね？

ここまで見た

492 2013/10/26(土) 12:16:00.33: キャッシュカード一体型は再発行お願いしたら、キャッシュカードも停止になった(´･ω･`)

ここまで見た

493 2013/10/26(土) 12:29:01.35: ペラペラの薄いはがきが届いた・・・
これはないだろ・・・

ここまで見た

494 2013/10/26(土) 12:38:59.35: >>487
やっぱりカード再発行しといて正解っぽいな
すげえ面倒くさいし、内心、これ無駄（な再発行）なんじゃないか？って
ずっと思ってんだけど、まあもうしょうがないって割り切るしかねえわ
ネット通販サイトにクレカ情報登録なんてするもんじゃねえって
教訓を得られて、よかったと思おう

ここまで見た

495 2013/10/26(土) 13:23:20.37: >>490
パスワード使い回ししてないが、クレカ情報漏れた可能性のメールがきて、判定ページでもクロだった
セブンの言っている説明がどこまで正しいか分かったもんじゃないぞ

>>494
何ヵ月後、下手したら2年3年寝かして使われる可能性もあるしな

自分も再発行した。えらい手間だったが、セブンショッピングが会社ごとばっくれたり
身売りされたりして、セブンアンドアイHD側は我関せずなんてこともあるかもしれん。
出来るうちに取れる対策はしておくべきだよね

ここまで見た

496 2013/10/26(土) 13:45:03.41: >>495
再三言ってるがパスワードを使い回ししてなくても
使いまわし、総当り、ハッキング、なんでもいいからログインできた場合に
カード番号が筒抜けの作り方だった
また不正ログインがどのアカウントか特定できない
だから『「いつもの注文」でカード登録している人の全員』が警告の対象となっている
それが150万人中の15万人だ

ここまで見た

497 2013/10/26(土) 14:13:31.75: カード作り直すならカード会社が対応に忙殺されてる今のうちだろうな
落ち着くと我に返って審査が厳しくなりそう

ここまで見た

498 2013/10/26(土) 14:15:33.09: >>496
>使いまわし、総当り、ハッキング、なんでもいいからログインできた場合に
>カード番号が筒抜けの作り方だった

それは当然分かってる。

でも公式発表では「使い回ししてた奴がなりすまされ、個人情報を閲覧被害にさ
れた可能性がある」なんだよね。
セブン側は正しい説明をなぜ書かないのか？って不審に思うのは当然だと思うんだよ

こちらも再三出てる話だけど、
自分の履歴情報を開示してくれれば、該当期間に不正アクセスされたかどうか自分で判断
できるのに。そうじゃないと、「疑わしくは（自分のカードも）クロ」と判断するしかない。

これだけ問題発覚から発表まで時間があったんだから、そういう最低限の絞込み対策
は行えたはず。にもかかわらず、不明確な情報しか与えず15万人にクレジットカードの番号
変更をするかどうかの判断を強いるってのは、何か侵入の経緯について隠してることあるんじゃ
ない？と邪推するのに十分だと思う。

ここまで見た

499 2013/10/26(土) 14:32:35.72: カード再発行の費用は当然負担するのだろうけど、
各種変更手続きに要する膨大な時間と手間はどうやって補償してくれるのかな
光熱水費だけでも面倒くさすぎでうんざりする

ここまで見た

500 2013/10/26(土) 14:42:37.68: >>493
あぶり出しで何かでてくるかｍ…ないな orz

ここまで見た

501 2013/10/26(土) 14:45:24.51: 昨日までは自粛してたのかCMやってなかったのに今日はバンバンCMうってるような気がする
こんな大きな事件なのにテレビニュースとか新聞で取り上げられてないような気がする
大きなCMスポンサー様だからあまり大きくとりあげないんだね　きっと

ここまで見た

502 2013/10/26(土) 14:53:29.02: 昨日は知らないが発覚した日も普通にCM見たけど

ここまで見た

503 2013/10/26(土) 14:53:48.20: >>499
念のため変更手続きをしとけば間違いはないが、まっとうなところなら
カード情報が変わっても変更手続きは不要なはず。
有効期限が更新されても手続きしたこと無いでしょ。

ここまで見た

504 2013/10/26(土) 14:58:54.98: >>503
昨日大阪ガスと関西電力に
「一から手続きしなおしてください、それまでは納付書でコンビニから納めてね」って言われたぞ、

ここまで見た

505 2013/10/26(土) 15:21:27.65: よくわからんが、再発行の手続きで電話したらカード会社に謝られたわ

ここまで見た

506 2013/10/26(土) 15:29:28.28: >>504
有効期限が更新されても手続きなしで大丈夫なところは、洗替という処理を行っている。
これによりカード情報(カード番号や有効期限の更新)が更新されるのだが、
タイミングによっては間に合わないかもしれない(有効期限はだいぶ前から変わるので、大丈夫なはず)
のと、再発行の理由によってはカード番号の変更ではなく新規申し込み扱いになることもあるだろうから、
ガス会社や電力会社に聞いても、「再手続きしてください」としか言いようがないです。
しかし、大阪ガスって有効期限の変更も「改めてお申込みが必要です」となっているけど本当なのか？

ここまで見た

507 2013/10/26(土) 16:36:11.19: 自分はもう面倒くさいから
公共料金、クレカから口座引き落としに切り替えた
この騒ぎのおかげで、せこせこ溜めてたクレカのポイントとか
どうでもよくなったわ

ここまで見た

508 2013/10/26(土) 17:28:01.19: http://www.youtube.com/watch_popup?v=k7-TsVnWfM0&hd=1

ここまで見た

509 2013/10/26(土) 17:54:33.35: >>481
クレカ登録してなかったけど、メールが来て、
「流出の可能性あり」になってたんだけど・・・

ここまで見た

510 2013/10/26(土) 17:54:59.79: >>509
まじで？

ここまで見た

511 2013/10/26(土) 18:31:00.58: >>510
2年前くらいに店舗受け取りで利用しただけだし、
登録情報確認したけど、クレカ登録はしてなかった。
でもIDでチェックしたら「流出の可能性あり」になった。
退会しちゃったから、もう確認できないけど。

ここまで見た

512 2013/10/26(土) 18:48:09.99: >>511
絶対になりすましによる流出ではないでしょ？
システムに直接侵入されているでしょう？

ここまで見た

513 2013/10/26(土) 19:09:28.55: 流出の疑いのメールが来るのは、遅かったくせに
セールのメールは今日も来てる

HPの告知はボージョレに場所ををとられて
端っこにひっそりと目立たない様に

ここまで見た

514 2013/10/26(土) 19:17:43.27: 発覚から告知までに、お中元シーズンまたいでるような会社だからな

ここまで見た

515 2013/10/26(土) 19:25:22.36: 普通は発覚した時点で営業一時止めて原因探るよね

ここまで見た

516 2013/10/26(土) 19:30:37.93: カード不正利用の監視はカード会社にまかせて
セブンネットは本日も通常営業

ここまで見た

517 2013/10/26(土) 19:47:02.92: >本件不正アクセスにより閲覧された可能性のあるクレジットカード情報は
>本サイト「いつもの注文」に登録されたクレジットカード情報のうち
>最大で150,165件であることが弊社アクセスログにより確認されております。

「不正アクセスによって特定の誰かのクレジットカードが盗用されていた」と
「カード番号が会員ページで全て表示されていて筒抜けだった」は、別の話じゃないか？

「なりすましによる不正アクセスのお知らせとお詫び」の説明はおかしい
スーパーハカーの不正アクセスによって最大で150,165件を見られたわけじゃないだろう

「今までカード番号が会員ページで丸裸でした」これをちゃんと説明しないのか？
セキュリティの甘いサイトだったのでカードを登録していた全員に危険性がありますってさ
「※対象のIDかどうかの確認はこちら」これは見られた可能性リストじゃなくて見られたらヤバイ人リストだろ
クレカ会社なりログイン履歴なりwebサーバーアクセスログなりで被害アカウントは特定してるだろう？
まるで悪いヤツがいて150,165件のデータを見たような説明だな

ここまで見た

518 2013/10/26(土) 21:19:19.68: Yahoo!IDで４年ぐらい前に一回使っただけですぐ退会したから
いつもの注文とかにはたぶん登録してないのにお客様への重要なお知らせメール着てた
一応その時から使ってるIDでチェックしても新たに個人情報登録画面に飛ばされるしわけわからんわ

ここまで見た

519 2013/10/26(土) 21:25:35.12: 楽観視するのは個人の自由だが最悪な状況も考えて行動したほうがいいかと

ここまで見た

520 2013/10/26(土) 21:36:09.64: 過去レス見ると、過去に一度でも購入している人はほとんど漏れている様な気がする。
画面で”クレカ番号がでてました”のレベルではなく、完全にごっそりデーターベース
から個人情報をごっそり抜かれていないか？
１５万人どころの騒ぎではない可能性もあるね。
ログには相当やばい状況が記されている可能性もあり、出したくても出せない
可能性もあるかもね。

ここまで見た

521 2013/10/26(土) 22:58:31.25: 出したくなくても出してもらわないと困るよﾈｰ

ここまで見た

522 2013/10/26(土) 22:58:36.72: >>520
そうだと思うよ。
カード不正利用の可能性があるので、そこだけ発表したんだろ。
住所や電話番号位ならいいと思ってるんだろ

ここまで見た

523 2013/10/27(日) 00:28:50.10: OCNといい勝負だなぁ…

ここまで見た

524 2013/10/27(日) 01:28:51.34

http://zasshi.news.yahoo.co.jp/article?a=20131012-00010001-bjournal-bus_all

ﾏｽｺﾞﾐはコンビニ様は批判できないからね。
昔のYahooの時のような騒ぎにはならないんだろうな。
もっとも、今はソフトバンク様の批判もできないが。