RSS | ATOM | SEARCH
脳内アップデート

一定期間更新がないため広告を表示しています

author:スポンサードリンク, category:-,
-, -, pookmark
昨日のエントリーの続き。

続報と言うほどのものではないけど、
ニュースサイトでも取り上げられはじめた。

といってもガジェット通信と探偵ファイルだから
ニュースサイトとしての信頼性は低いけどw

【ガジェット通信から引用】
セブンネットショッピングで情報漏えい!「勝手に決済して送りつけている」

インターネットショッピングサイト大手『セブンネットショッピング』( http://www.7netshopping.jp )で、サイトの脆弱(ぜいじゃく)性にともなう大規模な情報漏えいが問題となっている。同サービスは2009年12月7日に『セブンアンドワイ』から『セブンネットショッピング』にサービス名を変更したばかりで、出鼻をくじかれたかたちとなっている。もちろん、出鼻をくじかれたのはユーザーのほうだ。

『セブンネットショッピング』のサイトに、とある(あまりにもカンタンな)方法でアクセスするだけで他人の個人情報を誰でも見られる状況になっていたのだ。インターネット掲示板『2ちゃんねる』では「気付かせないように偽のパスワード入力画面などをつくって、ユーザーに入力させたりすれば、そのデータを転送させて盗むこと等が出来る」や「今後、https://www.7netshopping.jp/ から始まるURLをクリックするだけでセブンネットショッピングのアカウント情報が盗まれる可能性があります」などの情報が書かれ、注意喚起されている。


また、実際に個人情報を盗まれてしまったのか、『Yahoo!ファイナンス』の掲示板には「セブンネットショッピングから注文していない本が届いた。さらに、もう一冊、注文していない本が届いた。どうやら私のクレジットカード情報を使って勝手に決済して勝手に送りつけているようだ。電話してもお掛け直しください…。会社運営がメチャクチャだ」という人まで出現している。

<問題視されているセブンネットショッピングの危険性>
・悪意の第三者が登録ユーザーのパスワードやIDを盗むことができる “可能性” がある
・悪意の第三者が登録ユーザーのデータで勝手に注文することができる “可能性” がある
・登録ユーザー(他人)の購入履歴などを見ることができる
・登録ユーザー(他人)のクレジットカード情報ものぞくことができる(信ぴょう性は不明)

このことは『2ちゃんねる』まとめブログ『カジ速』やその他のブログでも大きく取りあげられ、注目を集めている。なにせ、自分の情報を他人が盗んでいるかもしれない(のぞき見しているかもしれない)のだから当然だ。

このことに関して編集部は『セブンネットショッピング』を運営する株式会社セブンネットショッピングに取材を試みたものの、クレームの電話が殺到しているためか電話がなかなかつながらず。ようやくつながったものの、「後ほど担当者から折り返し電話をする」とのこと。連絡が取れしだい、担当者からサイトの脆弱(ぜいじゃく)性や情報漏えいに関して徹底して話を聞くつもりだ。


ちなみに、現在は “脆弱(ぜいじゃく)性があると思われるサイトページ” に入ろうとすると、『Yahoo! JAPAN』の「コードを入力してください」という意味不明なページに強制移動させられる。とりあえず本人も他人も情報の閲覧をできないようにし、情報が漏れないよう対策をとったのではないかと言われている(かなり乱暴な対策だが、この対策は今回の事態に対して『セブンネットショッピング』の強い焦りを感じさせる)。『Yahoo! JAPAN』を運営しているヤフー株式会社は、株式会社セブンネットショッピングの出資会社として名を連ねている。

今回の一件、はたしてどのように対処をし、どのように責任を取っていくのだろうか? 今後『セブンネットショッピング』がどのような対策をとっていくのか注目が集まるところだ。

http://getnews.jp/archives/41053
【引用ここまで】

しかしながら一般にはまだ浸透していない模様。

テレビも新聞も個人情報流出に触れたニュースは無いし、
Yahoo!などの大手ポータルサイトでも取り上げられてないから。

ニュースサイトでは価格誤表記の記事ばっかり↓

【ニュース引用ここから】
10億円の工具がなんと5万円 セブン&アイまたまた「ミス販売」
12月9日20時55分配信 J-CASTニュース

 ビール30本が300円? セブン&アイの通販サイトで売られている飲料や食品などに、価格の誤表記とみられるケースが多数見つかり、2ちゃんねるなどで騒ぎになっている。同社は、注文取り消しのお詫びに2000円を払うことにしたが、その対応についても賛否両論が出ている。

 「イトーヨーカドー」の通販サイトと言えば、2009年10月17日にあった価格誤表記の騒ぎが記憶に新しい。それが12月7日に閉鎖され、翌日から「セブンネットショッピング」にリニューアルされた。ネット上では、騒ぎが影響したのではとの憶測も出たが、なんとスタートからまたまた「誤表記」騒ぎが持ち上がったのだ。

■2ちゃんねるでは、大量注文したことの報告が相次ぐ

 「コカコーラプラスファイバー500」が24本で98円、「オリオンドラフト小瓶」が30本で300円…。

 前回騒ぎと同じような価格表記に、またかと驚きの声が上がった。それとともに、2ちゃんねるなどでは、大量注文したことの報告が相次いだ。

 セブン&アイは前回、注文通りに商品を発送し、ネット上では、段ボール箱が積まれ倉庫のようになった部屋の写真がいくつもアップされた。それだけに、今回も「2匹目のドジョウ」を狙ったわけだ。

 中には、オリオンビール小瓶30本入り200箱も注文したとする猛者も。「4tくらいか……?」「家が潰れるぞwwwwwww」と、ちょっとした騒ぎになった。転売のため、近所の酒屋と交渉したという書き込みまであった。

 工具なども同様に売られていたらしく、トルクゲージは、1箱がなんと「20000本入」で5万円ほどという、とんでもない価格だった。本来なら、1本が5万円相当なので、単純に計算すると、10億円もの商品価値であったということだ。

 通販サイトは、アクセスが殺到してつながりにくくなり、しばらくして「品切れ」などの表示が出た。そして、セブン&アイでは、12月9日になって、サイト上にお詫び文を載せた。

■話題づくりの意図は否定

 お詫び文では、「原因は、商品登録時の人為的なミスによる、ケース売価の単品売価への誤表記や、商品名における商品入り数の入力違い等によるもの」と説明。注文は取り消しとし、そのお詫びとして注文客に2000円分の郵便為替を送るとしている。

 セブン&アイ・ホールディングスでは、取材に対し、「ドリンク類や加工食品が中心ですが、現在調査中で誤表記件数は把握していません。注文数などは公表していませんが、問い合わせはそんなに来ていません」と言う。なぜ再び同じようなミスをしたのかについては、「今後きちんと調べて、しかるべき対処をします」と述べるに留まった。話題づくりの意図については、「100%ありません」と否定した。

 ネット上では、セブン&アイの対応について、賛否両論に分かれている。

 2000円の支払いについて、2ちゃんでは、「大勝利じゃん」「フリースジャケット2枚買えるぜ」「乗ればよかった」と好意的に受け止める声も多かった。

 一方で、前回のように商品が送られてこない不満のほか、「なんで2000円も乞食に配るんだよ」「あーこういう甘い対応しちゃ駄目だって」「気つかって注文しなかった俺が馬鹿みたいじゃないか」といった疑問も相次いでいる。

 セブン&アイでは、弁護士や識者らに聞いた結果、注文者が明らかに誤表記と分かったり、ネット上にうわさが広まったりしている場合は、注文が取り消しできると判断したと説明する。また、2000円の支払いについては、「サイトにアクセスしにくくなり、金額表示でも混乱を招いたうえ、商品が届かないことに対して、お詫びに代えようと考えました」としている。

 経産省の情報経済課によると、民法などではネット通販への解釈が不明瞭で、主に同法に基づいた準則で誤表記の対応例を示している。販売元には、不法行為責任による損害賠償を求められることがあるが、誤表記について決まった賠償方法はなく、各企業の判断によるという。

http://headlines.yahoo.co.jp/hl?a=20091209-00000006-jct-sci
【引用ここまで】


商品価格誤表記の件も放置気味だし、サイトの不具合修正も
2ちゃんねるのスレで挙げられた不具合報告を見て場当たり的な
対応してるっぽいから安心感を抱くにはほど遠いし、、、

つまりこれって、問題を認識しながら、何が問題なのか
自分たちで全然把握できていないってことだよね?

それを放置したり問い合わせには問題無いと断言したり・・・。
ホント、このまま放置し続けると洒落にならないよ?





で、これを受けて新スレが立ってなかったニュー速にスレが立った。

例のごとくニュー速から引用↓
セブンネットショッピングで情報漏えい!「勝手に決済して送りつけている」
http://tsushima.2ch.net/test/read.cgi/news/1260901332/

1 名前: アルコールランプ(神奈川県)[] 投稿日:2009/12/16(水) 03:22:12.13 ID:jnfCD91F● ?PLT(12073) ポイント特典
sssp://img.2ch.net/ico/dokuo1.gif
『セブンネットショッピング』のサイトに、とある(あまりにもカンタンな)方法でアクセスするだけで他人の個人情報を誰でも見られる状況になっていたのだ。インターネット掲示板『2ちゃんねる』では「気付かせないように偽のパスワード入力画面などをつくって、ユーザーに入力させたりすれば、そのデータを転送させて盗むこと等が出来る」や「今後、https://www.7netshopping.jp/ から始まるURLをクリックするだけでセブンネットショッピングのアカウント情報が盗まれる可能性があります」などの情報が書かれ、注意喚起されている。

また、実際に個人情報を盗まれてしまったのか、『Yahoo!ファイナンス』の掲示板には「セブンネットショッピングから注文していない本が届いた。さらに、もう一冊、注文していない本が届いた。どうやら私のクレジットカード情報を使って勝手に決済して勝手に送りつけているようだ。電話してもお掛け直しください…。会社運営がメチャクチャだ」という人まで出現している。

<問題視されているセブンネットショッピングの危険性>
・悪意の第三者が登録ユーザーのパスワードやIDを盗むことができる “可能性” がある
・悪意の第三者が登録ユーザーのデータで勝手に注文することができる “可能性” がある
・登録ユーザー(他人)の購入履歴などを見ることができる
・登録ユーザー(他人)のクレジットカード情報ものぞくことができる(信ぴょう性は不明)

このことに関して編集部は『セブンネットショッピング』を運営する株式会社セブンネットショッピングに取材を試みたものの、クレームの電話が殺到しているためか電話がなかなかつながらず。ようやくつながったものの、「後ほど担当者から折り返し電話をする」とのこと。連絡が取れしだい、担当者からサイトの脆弱(ぜいじゃく)性や情報漏えいに関して徹底して話を聞くつもりだ。

ソースと全文
http://getnews.jp/archives/41053
http://news.livedoor.com/article/detail/4505764/

依頼:http://tsushima.2ch.net/test/read.cgi/news/1260693823/477

▼ 6 名前: シュレッダー(関西地方)[] 投稿日:2009/12/16(水) 03:31:29.49 ID:lLKlH5hN
>>1
getnewsの記事

>ちなみに、現在は “脆弱(ぜいじゃく)性があると思われるサイトページ” に入ろうとすると、
>『Yahoo! JAPAN』の「コードを入力してください」という意味不明なページに強制移動させられる。
>とりあえず本人も他人も情報の閲覧をできないようにし、情報が漏れないよう対策をとったのでは
>ないかと言われている

これは違う
セブンネットショッピングオープン直後
俺がコカコーラファイバー箱買いしてたころからこういう動作だった
騒ぎになってから対策した結果ではない

3 名前: 魚群探知機(栃木県)[sage] 投稿日:2009/12/16(水) 03:24:09.38 ID:O5/rTDIY
 様

セブンネットショッピング コミュニケーションセンター 
 と申します。
ご連絡・ご回答は、次のとおりです。

【ご連絡・ご回答】

お問い合わせありがとうございます。セブンネットショッピングでございます。
このたびはご心配をおかけしております。
いただいたお問い合わせ内容につきまして、
個人情報の漏洩はございませんので、どうぞご安心ください。 
ご注文に付随する個人情報はご本人にしかわからないものですが、
十分な認証手段をご提供することで、安全性を強化いたしました。 
様には大変ご心配をおかけしました。重ねてお詫び申し上げます。
今後ともどうぞよろしくお願いいたします。 

▼ 146 名前: ハンドニブラ(埼玉県)[] 投稿日:2009/12/16(水) 10:08:56.56 ID:i/Y4KcEI
>>3
>このたびはご心配をおかけしております。

心配じゃなくてまず「迷惑」だろw
謝罪会見とかで「ご心配」と「ご迷惑」の順番を間違えてる人多いよね
こういう人って事態を客観的に捉えられていないんだろうね

4 名前: 魚群探知機(栃木県)[] 投稿日:2009/12/16(水) 03:29:26.37 ID:O5/rTDIY
おい たった今来たメール晒したのに反応0かよ

5 名前: シール(岡山県)[] 投稿日:2009/12/16(水) 03:31:16.84 ID:Io3uGEkS
やっぱり後発だけあって先発アマゾンそっくりのデザインなんだな
ただし客が少ないからかどうか知らんけどセブンのほうが軽い

13 名前: シール(岡山県)[] 投稿日:2009/12/16(水) 03:42:22.27 ID:Io3uGEkS
なんでビッパーが湧いてるの?

14 名前: 魚群探知機(神奈川県)[sage] 投稿日:2009/12/16(水) 03:46:17.46 ID:GtNJV/2g
やっと次スレ立ったか

15 名前: 猿轡(東京都)[] 投稿日:2009/12/16(水) 03:46:31.55 ID:B5SSEg+x
やっぱ乞食って田舎者かよ
ワロタよ、栃木県www

17 名前: 魚群探知機(東京都)[] 投稿日:2009/12/16(水) 03:46:58.77 ID:VzBF1GON
これはひどいw

22 名前: 魚群探知機(神奈川県)[sage] 投稿日:2009/12/16(水) 04:00:19.90 ID:GtNJV/2g
ヨーカドーは自らの非を認め即座に謝罪とフォローしたのに
セブンときたら逃げまわってばっかりだ
ヨーカドーはセブンと手を切れよ

24 名前: インパクトドライバー(東京都)[] 投稿日:2009/12/16(水) 04:24:26.82 ID:zlbp6f5i
セブンドリームの発足当初は、充実した商品と独特の配送システムでいいサイトだったのにな
改装するたびにどんどん劣化してるわ

25 名前: 落とし蓋(北海道)[sage] 投稿日:2009/12/16(水) 04:24:30.20 ID:jnEQQ9d+
乞食ざまぁwwwだけじゃ済まないレベルなのか

▼ 27 名前: ドリルドライバー(長屋)[sage] 投稿日:2009/12/16(水) 04:37:09.64 ID:0GkJaD/d
>>25
一般人カワイソス ってレベル

28 名前: 落とし蓋(兵庫県)[] 投稿日:2009/12/16(水) 04:40:30.91 ID:ZuDRVGjT
当事者は慰謝料を取れるレベルだからある意味ラッキーだな。

35 名前: 蒸し器(石川県)[sage] 投稿日:2009/12/16(水) 04:47:31.01 ID:cmoIE064
もうダメかもしれない、ダメじゃないかもしれない

43 名前: 原稿用紙(神奈川県)[] 投稿日:2009/12/16(水) 05:03:53.63 ID:/5Xml8Ze
さっきCMやっててワロタ
CM流してる場合じゃないだろ

▼ 47 名前: ドリルドライバー(長屋)[sage] 投稿日:2009/12/16(水) 05:09:04.51 ID:0GkJaD/d
>>43
CMやってるからこそ落とさないんだろうな、金かけてCM流してるのに肝心のページが404なら意味無いからたとえ不具合があっても鯖は落とさない(キリッ
売り上げのためなら顧客情報ならどうだっていいんだろ?嫌だな目先の金のことばっかで…

48 名前: ブンゼンバーナー(滋賀県)[] 投稿日:2009/12/16(水) 05:09:25.57 ID:EFZXrEIF
やべぇよ、俺、結構書籍買ってたんだが・・・
エロDVDやエロ本情報流出したら、生きていけネェ


なんだかんだで、amazonと楽天だけにしときゃよかったのかな・・・

49 名前: 目打ち(愛知県)[] 投稿日:2009/12/16(水) 05:10:05.82 ID:RAkd6ipm
乞食騒動といい、どこがこんな糞システム作ったんだ?

51 名前: 蒸し器(石川県)[sage] 投稿日:2009/12/16(水) 05:13:29.86 ID:cmoIE064
セブンが傾くと大量の失業者が出る
これ以上不況スパイラルを続けてはならない
だがお金は返して欲しいからセブンさんでキャンセルしてほしい

56 名前: ホッチキス(茨城県)[] 投稿日:2009/12/16(水) 05:22:58.46 ID:I5VQyPgl
よくわからないけど先日2000円もの圧勝をおさめた乞食連盟が連続勝利しそうな流れってことでおk?

▼ 60 名前: アルコールランプ(コネチカット州)[] 投稿日:2009/12/16(水) 05:29:59.34 ID:fY749mKE
>>56
圧勝したと思ってた連中の個人情報がダダ漏れだったらしい

▼ 61 名前: ホッチキス(茨城県)[] 投稿日:2009/12/16(水) 05:31:49.44 ID:I5VQyPgl
>>60
でも乞食連盟ことコジ連だろ・・・漏洩しても無価値な情報じゃん?
これをネタにまた恐喝して2000円貰えるかもと喜んでそう

▼ 62 名前: ドリルドライバー(長屋)[sage] 投稿日:2009/12/16(水) 05:35:13.85 ID:0GkJaD/d
>>61
無関係の一般会員の情報も漏洩どころか公開レベル、セブンは無かったことにしようとしてる

▼ 63 名前: ホッチキス(茨城県)[] 投稿日:2009/12/16(水) 05:38:37.21 ID:I5VQyPgl
>>62
それはいただけないなw
つか消費者センターあたりにチクられたら一発じゃね

▼ 67 名前: チョーク(関西)[] 投稿日:2009/12/16(水) 06:06:58.02 ID:fhg6aWCN
>>63
昨日vipperが消費者センターに電話してたみたいだけど

▼ 83 名前: クッキングヒーター(アラバマ州)[sage] 投稿日:2009/12/16(水) 08:08:18.51 ID:mkCj7WN/
>>63
たしか、消費者センターの問い合わせにも「情報漏洩はありません」

65 名前: エリ(大阪府)[] 投稿日:2009/12/16(水) 05:45:06.89 ID:n07g3Zrb
ミルクティやビールの件はどうなったの?

66 名前: 乳鉢(東京都)[] 投稿日:2009/12/16(水) 05:46:36.20 ID:/c4coJTK
バカセブン相変わらず誠実さの欠片もないね
客に不利益被らせて商売成り立つと思ってんのか?
ネットで永久に語り継がれるんだからネット事業から撤退すればw

68 名前: 三脚(東京都)[] 投稿日:2009/12/16(水) 06:09:29.31 ID:O/zlADTV
http://sakuratan.ddo.jp/uploader/source/date122348.png
1回目の注文のVISAデビットが返金されないんだけど

▼ 75 名前: 釣り竿(西日本)[sage] 投稿日:2009/12/16(水) 07:13:10.26 ID:/19uNY/R
>>68
VISAデビットの返金てどこでも時間かかるよ

74 名前: 鍋(兵庫県)[] 投稿日:2009/12/16(水) 07:12:28.10 ID:+7JbedAM
ワロスワロス
このサイトひどいなwwww

77 名前: スプリッター(京都府)[] 投稿日:2009/12/16(水) 08:02:47.60 ID:VMYriUbI
ネットの買い物とかamazonオンリーの俺に隙はなかった

79 名前: プリズム(東京都)[sage] 投稿日:2009/12/16(水) 08:04:16.83 ID:5Rst4Z4y
き・・きじ・・脆弱性

80 名前: ちくわ(埼玉県)[] 投稿日:2009/12/16(水) 08:05:28.52 ID:OWgqSlx+
きじゃくせい

85 名前: ジムロート冷却器(神奈川県)[] 投稿日:2009/12/16(水) 08:11:02.55 ID:M50Ikoqp
リニューアル前に本買ってコンビニで受け取っていたが
最近は利用していなかったので、全く知らなかった。
以前の情報とかも駄々漏れなのかね?

▼ 87 名前: 彫刻刀(山形県)[sage] 投稿日:2009/12/16(水) 08:20:51.93 ID:sK4ca9b2
>>85
YES
前から脆弱性は指摘されてきたが放置
今回の騒ぎでみんなにしれわたったが放置されてたから抜かれてる可能性大
以前のやつのデータも入手可能なだけでなくデータベースの改ざんも可能なくらい低レベルのセキュリティ
(知識とソフトさえあれば)

▼ 113 名前: ヌッチェ(関西地方)[] 投稿日:2009/12/16(水) 09:25:13.03 ID:Yj8UXtvC
>>87
今北なんだが本当?

>今回の騒ぎでみんなにしれわたったが放置されてたから抜かれてる可能性大
>以前のやつのデータも入手可能なだけでなくデータベースの改ざんも可能なくらい低レベルのセキュリティ

XSSだけじゃDBぶっこぬいたり改ざんしたりできないはずだけど
XSS以外にもなんかあったの?

▼ 115 名前: 紙(catv?)[] 投稿日:2009/12/16(水) 09:27:35.78 ID:/+ReiJpw
>>113
SQLインジェクションの話がそうとう具体的なところまで進んでいたから、
本職の人たちならあっさり侵入できたんだろうなあということ。

スレで話題に上らないのは、当然ながら犯罪だから。

▼ 142 名前: ヌッチェ(関西地方)[sage] 投稿日:2009/12/16(水) 10:04:22.21 ID:Yj8UXtvC
>>115
対策する側の本職だけど
どの辺のレスみたらいい?
あとは適当に推察するわ

▼ 148 名前: ガラス管(catv?)[] 投稿日:2009/12/16(水) 10:14:23.48 ID:HJr/tt53
>>142
ここと後は同時期のVIPで話題になってた
http://tsushima.2ch.net/test/read.cgi/news/1260409192/
860 : 色鉛筆(関西地方) :2009/12/15(火) 01:08:56.35 ID:SqfyP6MT
VIPではSQLインジェクションでホームページのデータベースを書き換えられるって話になってる。

この顛末はどうなるんだ。w

867 : 泡立て器(アラバマ州) :sage :2009/12/15(火) 01:20:23.39 ID:5mreaJqe
>>860
ちょっと見てきたけど、まだ試した人はいないね。
その話はSQLインジェクションが通ったら書き換えられるって一般論みたい。

>>863
エンタープライズ級の商用に耐えるぐらいの大規模 DB は自ずと限られてくるからね〜
oracle なら user_tables を select すればテーブル名は一発で……

892 : パイプレンチ(東日本) :2009/12/15(火) 01:33:12.24 ID:xIp++Dgs
>>879
SQLインジェクションとクロスサイトスクリプティングが使えても
全然不思議がないくらいの作り込みの甘さだからなぁ。

908 : 朱肉(アラバマ州) :2009/12/15(火) 01:45:08.92 ID:b9eCNvKf
実際インジェクション出来そうなところってどこだろうな
検索のところはSQLは試してないけどタグはちゃんとエスケープされてるし

926 : 色鉛筆(関西地方) :2009/12/15(火) 02:20:40.23 ID:SqfyP6MT
SQLインジェクションは時間の問題でしょ。
未開国の串を経由したら追跡出来ないし、
誰かがもう攻撃をかけてる気がする。

▼ 162 名前: ヌッチェ(関西地方)[sage] 投稿日:2009/12/16(水) 10:47:17.06 ID:Yj8UXtvC
だいぶ昔にコンビニ受取で使ってたからこえー・・・

>>143
だからSQL挿入できるってのが何を根拠にしてんのか知りたいの
と思って過去レスあさってみたが
>>148
まだvipで話題に上っただけみたいだな
ゆとり連中が調子こいて犯罪自慢でもしてるかと思ったわ

▼ 163 名前: そろばん(アラビア)[] 投稿日:2009/12/16(水) 10:55:08.95 ID:Qf7VpqBN
>>162
Apacheのテストページ…テストCGIの残骸…至る所にXSS脆弱性…ページ遷移の妥当性ノーチェック…
この状況でSQLインジェクションができないと断言する方が難しい。

▼ 167 名前: ヌッチェ(関西地方)[sage] 投稿日:2009/12/16(水) 11:02:51.86 ID:Yj8UXtvC
>>163
それは判る
今後動きやすいようにネタだけ集めておこうと思ってね

▼ 165 名前: コンニャク(アラバマ州)[sage] 投稿日:2009/12/16(水) 10:58:44.89 ID:aJGKkA/5
>>148を見る限りエスケープ機能のあるDBフレームワークは使ってるみたいだから(自作エスケープしてたら乙だけど)
とりあえずプリペアドステートメントのフォーマットから外れやすい
LIKE検索の場所だけSQLインジェクション効かないって確認取ればまず一息じゃないかな
このシステム登録してないし登録する気もないから試せないけどw

89 名前: グラインダー(愛知県)[] 投稿日:2009/12/16(水) 08:22:18.29 ID:9Lf6nBfF
乞食速報民顔面ブルーレイwwwwwwwwwwwwwwwwwwwwwwww

91 名前: 大根(三重県)[] 投稿日:2009/12/16(水) 08:28:29.71 ID:/8DtDTst
金返せよ

92 名前: ブンゼンバーナー(福岡県)[] 投稿日:2009/12/16(水) 08:31:00.87 ID:3FWn2Uwn
三船美佳を広告塔にするのは間違いだよな
なんかもうただのおばちゃんだし、創価だし

94 名前: 接着剤(愛知県)[sage] 投稿日:2009/12/16(水) 08:33:11.63 ID:WgHz9zua
今回は勝ったの?負けたの?

▼ 95 名前: グラインダー(愛知県)[] 投稿日:2009/12/16(水) 08:35:39.43 ID:9Lf6nBfF
>>94
クレカで買い物しちゃった奴は負けだなw

▼ 103 名前: 彫刻刀(山形県)[sage] 投稿日:2009/12/16(水) 08:47:54.64 ID:sK4ca9b2
>>94
7&i(旧サイトを含む)で一度でも買い物をしたのであれば負け組
個人情報の流出の可能性あり
注文履歴は芋づる式に調べられる
登録情報も流出したかもしれんから登録した人全員がヤバイ


>>97
HPにだれかが細工してればアウト
あれだけセキュリティがザルなら細工されてねえほうがおかしいというレベル

102 名前: 駒込ピペット(神奈川県)[sage] 投稿日:2009/12/16(水) 08:46:41.75 ID:usaT47d2
お届け状況ページに予約したものをちゃんと表示しろ

111 名前: 大根(広島県)[] 投稿日:2009/12/16(水) 09:22:41.71 ID:v1d+OGJW
乞食の末路とは哀れなものよ

▼ 112 名前: 彫刻刀(山形県)[sage] 投稿日:2009/12/16(水) 09:25:07.44 ID:sK4ca9b2
>>111
一般の客のデータが簡単に抜かれてるんだが・・・

116 名前: 吸引ビン(静岡県)[] 投稿日:2009/12/16(水) 09:29:52.77 ID:O311hYZs
今日はあの間抜けなアラバマ来てねーの?
それにしても、一旦閉鎖もせず、知らない顔してスルーし続けるもんだから、
次々に問題起こるなw
アホだろセブン

117 名前: プリズム(栃木県)[] 投稿日:2009/12/16(水) 09:29:53.23 ID:g5eH2m8z
三船じゃなくて東原がCMやればよかったのに

121 名前: 木炭(神奈川県)[] 投稿日:2009/12/16(水) 09:34:37.36 ID:6VC5Anm6
まぴょーん☆が見張ってるのか

125 名前: ウケ(新潟・東北)[] 投稿日:2009/12/16(水) 09:41:14.90 ID:VZcCnGuG
このシステム作ったのどこよ?

▼ 129 名前: 彫刻刀(山形県)[sage] 投稿日:2009/12/16(水) 09:43:31.35 ID:sK4ca9b2
>>125
内製>>42
つまりセブン&iの自家製

例えるなら
無農薬有機栽培で売っていたら、実は放射能で汚染されていたってオチかな


▼ 132 名前: ウケ(新潟・東北)[] 投稿日:2009/12/16(水) 09:45:59.75 ID:VZcCnGuG
>>129
マジかよ
しばらく掛かりそうだな

131 名前: パステル(宮城県)[] 投稿日:2009/12/16(水) 09:45:25.56 ID:woqF0h2m
amazonのお勧めがおかしいんだけどなんかあった?

136 名前: 鉤(埼玉県)[sage] 投稿日:2009/12/16(水) 09:49:54.58 ID:p/abDOnX
サウンドハウスの3倍ひでー漏洩じゃねえの

138 名前: ブンゼンバーナー(福岡県)[] 投稿日:2009/12/16(水) 09:54:15.18 ID:3FWn2Uwn
商品券じゃなくて郵便小為替だけどな

139 名前: 吸引ビン(静岡県)[] 投稿日:2009/12/16(水) 09:57:17.16 ID:O311hYZs
なんだ、一週間前に告知しておいて、まだ為替も発送されてないの?w
セブンはこれまでトラブルに対する処置はほとんどしてないってことじゃんw
で、HP閉鎖はせずに、売り切れだらけのラインナップで商売だけは続けてた、と。
擁護できる余地ないじゃんw

140 名前: 包装紙(広島県)[] 投稿日:2009/12/16(水) 10:01:59.07 ID:lH1pjeuT
>17. セブンアンドワイ時代の利用者へリニューアルの連絡一切せず

実際、今知ったわw


145 名前: 銛(東京都)[] 投稿日:2009/12/16(水) 10:06:23.33 ID:mE0ZG2mh
昔本買ったの思い出して不安だから退会してきたわ
漏れてんなら遅いだろうけどカード登録してないのが幸いか

149 名前: 蛸壺(神奈川県)[sage] 投稿日:2009/12/16(水) 10:14:31.43 ID:WzH8YSxW
注文当日発送の本が全然来ないのはこれがあったのか
もう個人情報抜かれたんだろうなぁ・・
現金払いなだけマシなのか?
はぁ・・


153 名前: 魚群探知機(神奈川県)[] 投稿日:2009/12/16(水) 10:19:37.09 ID:HN1AlHQ0
はげなっち

154 名前: ラジオメーター(埼玉県)[] 投稿日:2009/12/16(水) 10:20:39.56 ID:R4mF/9o5
IPAがんばれよ
もみ消したりしするなよ

▼ 161 名前: コンニャク(アラバマ州)[sage] 投稿日:2009/12/16(水) 10:43:50.82 ID:aJGKkA/5
>>154
ISO取ってるんだ?
どういう言い訳するか楽しみだなw

156 名前: ブンゼンバーナー(コネチカット州)[] 投稿日:2009/12/16(水) 10:22:03.28 ID:N20+cCC9
でも自分にはまだ具体的被害がない

▼ 157 名前: ラジオメーター(埼玉県)[] 投稿日:2009/12/16(水) 10:24:36.87 ID:R4mF/9o5
>>156
犯罪者も馬鹿じゃないからいきなり犯行は行わないぞ

160 名前: リール(神奈川県)[sage] 投稿日:2009/12/16(水) 10:34:13.75 ID:EysHXOmF
いまこのネットショッピングのサイトのCMやっててワロタwwwww

164 名前: 指矩(愛知県)[] 投稿日:2009/12/16(水) 10:58:19.20 ID:mlAmGK2r
脆弱性のバーゲンセールや!

172 名前: 砂鉄(福岡県)[] 投稿日:2009/12/16(水) 11:19:56.23 ID:L0s0J5RK
お前らセブンはブラックだブラックだと日頃言っているじゃないか
なぜこういう時になって信用しようとしているんだ

173 名前: 吸引ビン(東京都)[] 投稿日:2009/12/16(水) 11:21:55.87 ID:R/FUBZNL
一般への被害拡大を防ぎたいのと、いじり倒したいのと両方

176 名前: ちくわ(埼玉県)[] 投稿日:2009/12/16(水) 11:28:47.72 ID:OWgqSlx+
なんかクレカ作れない難民こんなにいるのかと驚いた

184 名前: 綴じ紐(catv?)[] 投稿日:2009/12/16(水) 11:34:50.94 ID:OQDXx6Eb
820 名前: ノギス(関西地方) 投稿日: 2009/12/13(日) 17:05:08.42 ID:etPMI4JU
えっ?セブン側はまだ何の対応もしてないの?

831 名前: 顕微鏡(東京都) 投稿日: 2009/12/13(日) 17:07:31.86 ID:PzxsqYZO
>820
対応してないどころか、どこに穴があるか把握できてない。
関連スレで指摘が出ると追いかけて対策する状態。
俺らはデバッガーwwww
バイト料クレwww

837 名前: ノギス(関西地方) 投稿日: 2009/12/13(日) 17:09:13.69 ID:etPMI4JU
>831
マジかよ…一旦閉鎖しろよ

842 名前: 顕微鏡(東京都) 投稿日: 2009/12/13(日) 17:12:32.33 ID:PzxsqYZO
>837
閉鎖はしません(キリッ
という回答だけはオープン初日から一貫してる。

187 名前: ノート(栃木県)[] 投稿日:2009/12/16(水) 11:37:14.16 ID:oTB3nt34
乞食が金だけ取られて放置プレイってw

195 名前: スパナ(catv?)[] 投稿日:2009/12/16(水) 11:45:47.26 ID:YC65MApl
776 名前: ヌッチェ(大分県) [sage] 投稿日: 2009/12/13(日) 16:31:48.00 ID:GG8+AfOO
予約をキャンセルできない・・・


780 名前: 顕微鏡(東京都) 投稿日: 2009/12/13(日) 16:35:02.86 ID:PzxsqYZO
>776
同じ状況で問合せた人からの報告で
宅配だったら受け取り拒否
店舗だったら放置
でおkって回答が出てた。


790 名前: ヌッチェ(大分県) [sage] 投稿日: 2009/12/13(日) 16:42:19.87 ID:GG8+AfOO
>780
そうなのか
支払いはカードだからどうしたらいいのやら


800 名前: やかん(コネチカット州) [sage] 投稿日: 2009/12/13(日) 16:48:44.87 ID:XLAx2+9A
>790
カード会社に連絡して
7&Yの個人情報流出の被害にあったと言って
カード利用停止と新しいカード貰え

196 名前: ブンゼンバーナー(三重県)[] 投稿日:2009/12/16(水) 11:45:48.31 ID:Ed/PAxD1
これってイトーヨーカドーネットショッピングとか旧7andyと関係あるの?
一応退会するときにアカウントは削除しといたけど、向こうはまだ持っているよな

208 名前: 駒込ピペット(福島県)[] 投稿日:2009/12/16(水) 12:02:51.03 ID:hUJ9nDLY
流出した情報がgoogleのキャッシュに残ってる場合は、googleに連絡すればいい

211 名前: スタンド(神奈川県)[] 投稿日:2009/12/16(水) 12:05:57.66 ID:4jr/X1kU
ひでえ

219 名前: 筆ペン(東京都)[] 投稿日:2009/12/16(水) 12:30:12.87 ID:0WSD1ISw
クソ過ぎる

222 名前: ビュレット(茨城県)[] 投稿日:2009/12/16(水) 12:34:43.35 ID:yopqnnDA
俺7&yの時にCreamとかいわゆるお菓子系雑誌買った事あるんだど大丈夫なのかな
買い物履歴流出したら恥ずかしいなあ
デモベツニドウデモイイヤー

223 名前: ヌッチェ(北海道)[] 投稿日:2009/12/16(水) 12:35:09.65 ID:AzTDWi/H
金額誤表示祭りでたかった糞どもが負け組に転落したのか?

▼ 228 名前: ドラフト(catv?)[] 投稿日:2009/12/16(水) 12:37:34.47 ID:IpuxT89b
>>223
関係の無い利用者全員が被害者になりそうな勢いです。

▼ 231 名前: 吸引ビン(静岡県)[] 投稿日:2009/12/16(水) 12:38:44.74 ID:O311hYZs
>>223
まず事実関係を把握するところからはじめろ。

224 名前: 画板(北海道)[sage] 投稿日:2009/12/16(水) 12:35:27.02 ID:ETAifMSa
終わってんな

229 名前: 硯箱(東京都)[] 投稿日:2009/12/16(水) 12:38:13.54 ID:So8EKpn9
セブンSEの時給700円だからなあ

233 名前: 印章(東京都)[sage] 投稿日:2009/12/16(水) 12:43:13.55 ID:omS9qpvH
このシステム請け負ったの何処だ?

▼ 235 名前: ラジオメーター(埼玉県)[sage] 投稿日:2009/12/16(水) 12:44:30.53 ID:R4mF/9o5
>>233
自社開発です
スレにいっぱい書いてあるんだし少しくらいスレ読めよw

▼ 244 名前: 鉛筆削り(東京都)[sage] 投稿日:2009/12/16(水) 12:59:01.18 ID:9ktK3PEX
>>233
ほぼ自社開発だよ
http://www.itmedia.co.jp/enterprise/articles/0901/08/news001.html

234 名前: 試験管(大分県)[sage] 投稿日:2009/12/16(水) 12:43:51.11 ID:C8eoKtN8
セブンのネットショップでエロいモノを買った人は涙目なの?

240 名前: 筆(東京都)[] 投稿日:2009/12/16(水) 12:54:43.68 ID:WL6pmQFf
>株式会社セブンインターネットラボ
>「2009/9/4 情報セキュリティマネジメントシステム「ISMS」の認証を取得」

全然ダメじゃんw

241 名前: お玉(香川県)[] 投稿日:2009/12/16(水) 12:54:59.32 ID:bAPNhcsK
この詐欺会社!



243 名前: 紙やすり(静岡県)[] 投稿日:2009/12/16(水) 12:58:25.83 ID:rkdvGbfC ?PLT(12000)
sssp://img.2ch.net/ico/gikog_teddybear.gif
オリオンビール早く送ってこいよ

246 名前: そろばん(東京都)[] 投稿日:2009/12/16(水) 13:03:37.86 ID:w4lwvCsS
ここって問い合わせってどこからやるんだ?
お問合せの件ってメールが来たんだが俺は何も問い合わせてないんだが・・・

問い合わせはフォームからって記載されてるんだがたどりつけない。

▼ 247 名前: 吸引ビン(静岡県)[] 投稿日:2009/12/16(水) 13:14:17.33 ID:O311hYZs
>>246
よくある質問のチャート踏んで、解決したか否かの選択肢で
いいえを選ぶ。そこで初めて問い合わせフォームが現れるという糞仕様w

▼ 248 名前: そろばん(東京都)[] 投稿日:2009/12/16(水) 13:18:24.31 ID:w4lwvCsS
>>247
サンクス!何とか解決したよ。
クレカ決済しなかったのが、せめてもの救いだわ。

それにしても誰が問い合わせしてるんだ。

▼ 249 名前: コンニャク(アラバマ州)[sage] 投稿日:2009/12/16(水) 13:19:42.64 ID:aJGKkA/5
>>247
いや、賢いよ
なるべく質問されたくないからNE!

▼ 250 名前: 吸引ビン(静岡県)[] 投稿日:2009/12/16(水) 13:21:11.23 ID:O311hYZs
>>249
>なるべく質問されたくないからNE!
そうそうw
目に付かないところに問い合わせを隠すってのは、そういう意図だろうね。
ほんと、根っからの糞だね。

251 名前: しらたき(関東)[] 投稿日:2009/12/16(水) 13:23:12.24 ID:YnqroTtM
セブンのシステムはNECだよ
常識ね

▼ 258 名前: 吸引ビン(静岡県)[] 投稿日:2009/12/16(水) 13:39:33.19 ID:O311hYZs
>>251
953 :名無しさん@十周年:2009/12/16(水) 13:32:06 ID:XNC2soIQ0
>>915
社員乙
今回はNECも富士通も野村総研も無関係
セブンネット社長がシステムはセブン内製99%と自慢してるぞ

http://www.itmedia.co.jp/enterprise/articles/0901/08/news001.html

現在インフラの構築からソフトウェアの開発まで、
ECサイトを運営するのに必要な工程を20〜30人のエンジニアで運営し、
約99%のシステムを内製化しています。

 すべてのシステムを外注する場合に比べて、
10分の1程度のコストで運用できます。外注を挟まないため、
営業や管理部門に掛かる種々の費用の削減にも貢献しています。

コスト削減最優先で、無能集団がヘタレシステムを構築しちゃった図。

▼ 262 名前: しらたき(関東)[] 投稿日:2009/12/16(水) 13:42:09.73 ID:YnqroTtM
>>258
おやこいつは失礼。
セブンの奴が、セブン専属システム屋NECのこといつもボロかすに言ってたから今回もそうかと純情に信じてた

254 名前: 試験管(福島県)[] 投稿日:2009/12/16(水) 13:31:09.04 ID:wvp+upiC
「コードを入力してください」


何のコード入れるんだよw


257 名前: ラジオメーター(埼玉県)[] 投稿日:2009/12/16(水) 13:38:53.65 ID:R4mF/9o5
修正の速度が上がってるからどっかから応援を呼んだのかもな

259 名前: 篭(大阪府)[sage] 投稿日:2009/12/16(水) 13:40:11.95 ID:Z+1aHyB4
2ch vs セブンの発見修正合戦になってるのか?

▼ 265 名前: 吸引ビン(静岡県)[] 投稿日:2009/12/16(水) 13:44:01.54 ID:O311hYZs
>>259
いや違う。ネラーにデバッグさせ、スレに挙がった不具合を
端から潰していくという流れw


269 名前: 黒板(新潟・東北)[] 投稿日:2009/12/16(水) 13:51:20.11 ID:e+lGQweC ?PLT(12345)
sssp://img.2ch.net/ico/haa.gif
>>265
コスト削減だな
リスクは増す一方だけど

263 名前: ダーマトグラフ(大分県)[sage] 投稿日:2009/12/16(水) 13:42:33.63 ID:NOxPGSj3
アマゾン一強時代はまだまだ続くようだ

266 名前: 滑車(千葉県)[] 投稿日:2009/12/16(水) 13:45:17.44 ID:Or+LR9w5
おもくそ文句送っといたw
質問とかご意見したことなかったけどムカついた
どうせ情報漏れてんだからもういいや

セブンのバーカ!

267 名前: 首輪(アラバマ州)[] 投稿日:2009/12/16(水) 13:48:11.21 ID:+T+BfKMc
内製つかこのために会社作ってんだし
http://www.7inetlab.jp/index.html

270 名前: カッティングマット(兵庫県)[sage] 投稿日:2009/12/16(水) 13:52:46.73 ID:/N/wL8SH
もう不具合情報はあんまり書き込んでないだろ
上がって無いのいくつかあるけど
即IPAに通報してるし

271 名前: 篭(東京都)[] 投稿日:2009/12/16(水) 13:53:26.54 ID:Vqrt1wqw
こんな不具合出してどないせいいうんや!

278 名前: 滑車(千葉県)[] 投稿日:2009/12/16(水) 14:14:15.88 ID:Or+LR9w5
過去6ヶ月分の注文が10月分からしか見えねー

279 名前: エバポレーター(catv?)[] 投稿日:2009/12/16(水) 14:16:16.35 ID:vDgp77bN
株式板にもスレたってるwwwwww

280 名前: 鉋(埼玉県)[] 投稿日:2009/12/16(水) 14:21:09.05 ID:xhW2OEmR
そりゃ立つわなあ

281 名前: ペンチ(アラバマ州)[sage] 投稿日:2009/12/16(水) 14:21:50.53 ID:Qc0wmcCm
ここ数日に掛けて、問題点を次々修正していった
ってことはセブンは今までの問題を認識したってことだし
言い訳は出来ないよなあ
問題ないなら修正しないだろうし


282 名前: カッティングマット(兵庫県)[sage] 投稿日:2009/12/16(水) 14:27:46.89 ID:/N/wL8SH
情けねぇよなぁ
2ちゃんの後追いで修正とか

上手く隠しおおせたとしても
担当者の記憶には一生残るわな
セブンネットを二度と使わないやつも一定数出てくるわな

288 名前: 加速器(dion軍)[] 投稿日:2009/12/16(水) 15:29:18.02 ID:IP62MD2+
どうせまたおまえらの負けだろつまんね
引用終わり


さて実際どうなるんでしょうね?

当ブログ管理人はセブンネットショッピングのアカウントを
持っていないのでセブン経由の被害は無いワケですが、
事態を知らずに買い物してる人が結構居るようで・・・。

もしクレカ不正使用とかあったらどうするつもりなんだろう・・・。



JUGEMテーマ:通販
author:wotakkey, category:2ちゃんニュース, 15:48
comments(0), -, pookmark
author:スポンサードリンク, category:-, 15:48
-, -, pookmark
Comment