【7&Y】セブンネットショッピング 15 [sc] | レス509-559

■ このスレッドは過去ログ倉庫に格納されています

1 2012/10/29(月) 09:09:00.55

セブンアンドワイは、セブンネットショッピングに生まれ変わりました
http://www.7netshopping.jp/all/

◇セブンネットショッピングとは
セブンネットショッピングは、本、雑誌、CD、DVDから食品及び生活用品、
ゲーム、文具など幅広い品揃えのショッピングサイトです。
他店では入手困難な専門的な商品の取り扱い、お客様同士がお楽しみいただけるコミュニケーション空間、
会員様の便利なカスタマー空間などショッピング以外の魅力も多数ご用意しております。

【過去スレ】
01��ttp://namidame.2ch.net/test/read.cgi/shop/1260251388/
02��ttp://namidame.2ch.net/test/read.cgi/shop/1260493560/
03��ttp://namidame.2ch.net/test/read.cgi/shop/1260799274/
03��ttp://namidame.2ch.net/test/read.cgi/shop/1260799511/ (実質4）
04��ttp://namidame.2ch.net/test/read.cgi/shop/1261028423/ (実質5）
05��ttp://namidame.2ch.net/test/read.cgi/shop/1262015075/ (実質6）
07��ttp://namidame.2ch.net/test/read.cgi/shop/1263092911/
08��ttp://namidame.2ch.net/test/read.cgi/shop/1265792036/
09��ttp://namidame.2ch.net/test/read.cgi/shop/1272507174/
10��ttp://yuzuru.2ch.net/test/read.cgi/shop/1278495693/
11��ttp://yuzuru.2ch.net/test/read.cgi/shop/1295174780/
11��ttp://yuzuru.2ch.net/test/read.cgi/shop/1295174889/(実質12）
13��ttp://yuzuru.2ch.net/test/read.cgi/shop/1299992879/
14��ttp://kohada.2ch.net/test/read.cgi/shop/1314785176/

ここまで見た

509 2013/10/26(土) 17:54:33.35: >>481
クレカ登録してなかったけど、メールが来て、
「流出の可能性あり」になってたんだけど・・・

ここまで見た

510 2013/10/26(土) 17:54:59.79: >>509
まじで？

ここまで見た

511 2013/10/26(土) 18:31:00.58: >>510
2年前くらいに店舗受け取りで利用しただけだし、
登録情報確認したけど、クレカ登録はしてなかった。
でもIDでチェックしたら「流出の可能性あり」になった。
退会しちゃったから、もう確認できないけど。

ここまで見た

512 2013/10/26(土) 18:48:09.99: >>511
絶対になりすましによる流出ではないでしょ？
システムに直接侵入されているでしょう？

ここまで見た

513 2013/10/26(土) 19:09:28.55: 流出の疑いのメールが来るのは、遅かったくせに
セールのメールは今日も来てる

HPの告知はボージョレに場所ををとられて
端っこにひっそりと目立たない様に

ここまで見た

514 2013/10/26(土) 19:17:43.27: 発覚から告知までに、お中元シーズンまたいでるような会社だからな

ここまで見た

515 2013/10/26(土) 19:25:22.36: 普通は発覚した時点で営業一時止めて原因探るよね

ここまで見た

516 2013/10/26(土) 19:30:37.93: カード不正利用の監視はカード会社にまかせて
セブンネットは本日も通常営業

ここまで見た

517 2013/10/26(土) 19:47:02.92: >本件不正アクセスにより閲覧された可能性のあるクレジットカード情報は
>本サイト「いつもの注文」に登録されたクレジットカード情報のうち
>最大で150,165件であることが弊社アクセスログにより確認されております。

「不正アクセスによって特定の誰かのクレジットカードが盗用されていた」と
「カード番号が会員ページで全て表示されていて筒抜けだった」は、別の話じゃないか？

「なりすましによる不正アクセスのお知らせとお詫び」の説明はおかしい
スーパーハカーの不正アクセスによって最大で150,165件を見られたわけじゃないだろう

「今までカード番号が会員ページで丸裸でした」これをちゃんと説明しないのか？
セキュリティの甘いサイトだったのでカードを登録していた全員に危険性がありますってさ
「※対象のIDかどうかの確認はこちら」これは見られた可能性リストじゃなくて見られたらヤバイ人リストだろ
クレカ会社なりログイン履歴なりwebサーバーアクセスログなりで被害アカウントは特定してるだろう？
まるで悪いヤツがいて150,165件のデータを見たような説明だな

ここまで見た

518 2013/10/26(土) 21:19:19.68: Yahoo!IDで４年ぐらい前に一回使っただけですぐ退会したから
いつもの注文とかにはたぶん登録してないのにお客様への重要なお知らせメール着てた
一応その時から使ってるIDでチェックしても新たに個人情報登録画面に飛ばされるしわけわからんわ

ここまで見た

519 2013/10/26(土) 21:25:35.12: 楽観視するのは個人の自由だが最悪な状況も考えて行動したほうがいいかと

ここまで見た

520 2013/10/26(土) 21:36:09.64: 過去レス見ると、過去に一度でも購入している人はほとんど漏れている様な気がする。
画面で”クレカ番号がでてました”のレベルではなく、完全にごっそりデーターベース
から個人情報をごっそり抜かれていないか？
１５万人どころの騒ぎではない可能性もあるね。
ログには相当やばい状況が記されている可能性もあり、出したくても出せない
可能性もあるかもね。

ここまで見た

521 2013/10/26(土) 22:58:31.25: 出したくなくても出してもらわないと困るよﾈｰ

ここまで見た

522 2013/10/26(土) 22:58:36.72: >>520
そうだと思うよ。
カード不正利用の可能性があるので、そこだけ発表したんだろ。
住所や電話番号位ならいいと思ってるんだろ

ここまで見た

523 2013/10/27(日) 00:28:50.10: OCNといい勝負だなぁ…

ここまで見た

524 2013/10/27(日) 01:28:51.34: http://zasshi.news.yahoo.co.jp/article?a=20131012-00010001-bjournal-bus_all

ﾏｽｺﾞﾐはコンビニ様は批判できないからね。
昔のYahooの時のような騒ぎにはならないんだろうな。
もっとも、今はソフトバンク様の批判もできないが。

ここまで見た

525 2013/10/27(日) 08:01:56.87: 元々そこまで規模の大きいサイトですらないしそんな騒ぎになるわけない
セブンイレブンのサイトで漏れたならもっと話題になるだろうけど

ここまで見た

526

sage

2013/10/27(日) 11:44:01.24: ここでしか使っていないID、PWでログインしてみたら、見事に

「不正アクセスにより、お客様のクレジットカード情報を含む個人情報を閲覧された可能性がございます」

がでたのだが。

ここまで見た

527 2013/10/27(日) 11:56:30.66: しょうがないから代引きで注文したよ

ここまで見た

528 2013/10/27(日) 12:09:11.65: まさか1年に1回も使ってないような通販サイトで
情報漏えい→クレカ再発行させられるとはなー…
こんなことで存在感見せつけんでもええんやで、って気分だわ

ここまで見た

529 2013/10/27(日) 12:22:56.98: 「いつもの注文」へのカード番号登録って、
した覚え無いんだけどな。
一度でもカード使うと勝手に登録されるのかな？
楽天で買い物すると勝手にその店のメルマガ登録されちゃうように。

ここまで見た

530 2013/10/27(日) 12:51:45.04: 自分は、2年前に1回使っただけだった。
だが「いつもの注文」に登録してた。

ここまで見た

531 2013/10/27(日) 13:11:22.73: 普通は「この注文方法（またはこのクレジットカード番号）を登録しますか？」
「はい、いいえ」とか出るもんだけど、
たまに何の断りもなく登録されているサイトもあるよな。
（「はい、いいえ」が目立たん位置にあって気づいてないだけな可能性もあるが）
ここがどうだったかは、自分も記憶の彼方だわ。

楽天のメルマガは一応、注文確定前に解除するとこあるで。下の方〜に。

ここまで見た

532 2013/10/27(日) 15:06:46.43: メアドがログインIDとして自動で設定されるのがおかしい

ここまで見た

533 2013/10/27(日) 15:17:27.85: さっき再発行したカード届いた。意外とセゾン仕事早いw
俺はプロバイダーとケータイの支払いにしか使ってなかったカードだから
登録し直すのも楽でいいんだけど
公共料金全て〜とか何から何まで賄ってたカードがやられた人は
サイトからの手続きとか電話でとか色々大変そうだな…

ここまで見た

534 2013/10/27(日) 16:28:15.86: 使い回しでログイン＝直接登録の人だけログインされたなら
連携ログインの人は除外できそうなものだし
セブン側だって一人でも対象者を減らして過失を小さく見せかけたいだろうに
なんか全体的に不自然だ。

ここまで見た

535 2013/10/27(日) 18:55:59.18: 蟹座の皆様、ご注意ください
http://uranai.cplaza.ne.jp/daily/daily12/1028ho04.html

ここまで見た

536 2013/10/27(日) 19:26:52.30: JCBも23日に再発行依頼して今日届いた。
自分もプロバイダーだけなんで、変更手続き終了した。
やれやれ〜。

ここまで見た

537 2013/10/27(日) 19:55:43.55: キャッシュカード一体型を使って航海中。手続きのために仕事休まないといけないし、手続きしないといつまでもATM使えないし。

ここまで見た

538 2013/10/27(日) 20:03:18.30: >>536
早いな。うちも即効で手続きしたがまだ届かないわ

ここまで見た

539 2013/10/27(日) 20:15:18.80: >>537
色んなものと一体化してるのって便利だけどそういうとき大変なんだよね
関係する会社が多ければ多いほど時間が掛かる
だから昔から一体型って使ったこと無いわ

ここまで見た

540 2013/10/27(日) 20:29:21.48: >>506
全てのクレカが洗替対象ではないので、公式には有効期限についてもそうなる。

>>517
電話で聞いてみたけど、ログが残ってないからアカウント特定は不可能。
だから最大〜件って公表して、可能性のある奴全員に周知したんだってよ。
（向こうの言い分を信じれば…だけどｗ）

ここまで見た

541 2013/10/27(日) 20:42:47.47: ログが残ってないって疑わしいな。
アクセスログはあるけどどのIDでログインしてアクセスしたかの情報は無いってことなのか。

ここまで見た

542 2013/10/27(日) 22:42:25.90: いや、ログ残ってないっていうのは本当だろ

だからカード会社から問合せがあって初めて知る
進入経路も流出過程もわからない

とりあえずカード登録者全員に連絡しとこう
それ以外の会員は個人情報流出してたとしても
とぼけとこう、だろう

ここまで見た

543 2013/10/28(月) 01:35:48.75: >>533
なんでもかんでもクレカ払いにするってんなら、
公共料金とか手堅いものを引き落とす用カードと
何があるかわからないショッピング用カードは
分けとくのがベターなんだろうなあと今回思った。

ここまで見た

544 2013/10/28(月) 02:12:11.96: ログも満足にないのに使い回し説を主張しているセブンの根拠が知りたい。

ここまで見た

545 2013/10/28(月) 07:13:17.93: 情報セキュリティマネジメントの国際基準として規格化されたISO27001を構築し、認証取得しています。

ここまで見た

546 2013/10/28(月) 10:56:54.82: 【4月〜6月の不正アクセス】と【最大15万人分のカード情報】は別だ

なりすましログインされようが席を離れたPCを弄られようが
元々クレジットカードの番号は全て晒されていた
お知らせニュースだと、さも同一の事件として書かれているけど
とにかくクレカ登録していた人は全員危険性があってアウトだったよって事
使いまわし〜とか連携ID〜とか関係ない

ここまで見た

547 2013/10/28(月) 16:46:40.89: ログイン状態なら、カード１６桁が普通に見えてたわけだからなｗ

ここまで見た

548 2013/10/28(月) 16:51:50.24: 不正アクセスの件よりもボジョレーヌーボの方が大事なのか
それはあまりにも不親切で無責任ではないかと言ったら

「お客様のおっしゃる通りでございます。必ず上に伝えます。」って
言ってたのに

いまだにそのままなんだがｗ

もうこの会社に何言っても無駄なんだろうな。
縁切るわ。

ここまで見た

549 2013/10/28(月) 22:15:20.84: 同じ組み合わせのeplusからは不正アクセス対象にされていた連絡はない……
セブンはカード登録した愚か者全員不正アクセスにしてそう……
再発行の手間は何だったんだという、オチになりそう

ここまで見た

550 2013/10/28(月) 23:34:08.15: 別件なら別件でいいんだけど
クレカのデータベースは成りすまし関係なく根こそぎ見られたとして全員危険、と。
そこまではわかるんだけど
カード登録してなかった人は何で無傷扱い？個人情報見られてんでしょ？

ここまで見た

551 2013/10/29(火) 01:14:50.55: >>550
DM送りつけられたり勧誘電話がかかる位は大したことないと思ってる
何か問題があってもセブンネットが原因か特定するのは困難

今回の流出に関して、最初に問合せをしてきたのはカード会社だから
隠蔽は難しいということではないか

ここまで見た

552 2013/10/29(火) 10:50:43.53: 住所も全部漏れてるだろうけど実害が出ない限り動かんだろうな・・・

ここまで見た

553 2013/10/29(火) 12:19:07.15: >>549
セブンネットアカウントの不正アクセスログインが絞れていない以上
クレカを登録していた人全員でしょ
また連携ＩＤの人も件以外の方法で見られていたかもしれないから
その人達も含めて全員が対象

ここまで見た

554 2013/10/30(水) 01:24:59.52: なるほどねー
クレカ登録してた情弱でよかったわ
よかないけど、不幸中の幸いってことね

ここまで見た

555 2013/10/30(水) 02:33:02.53: 無職だから再発行依頼を躊躇してる

長年ずっとそのメインカード使って
（セブン以外のサイトとかでも）毎月ショッピングしてて
最近リボ払いにしたりしてるから
いずれにしろ、（支払いを継続するために）カードを使い続けなくてはならないと思うんだけど
こういうケースでも再発行してくれるかな
それとももう少し様子見してた方がいいかな

ID（メアド）は他サイトでも使ってたけど
パスワードの使いまわしはしてないです