人気ブログランキング | 話題のタグを見る

ここは旧ブログです。新しい記事はここにはありません。古い記事は新ブログへ移動中です。


by peregrine_falcon

S M T W T F S
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31

検索

タグ

(68)
(67)
(49)
(43)
(43)
(34)
(27)
(15)
(14)
(12)

カテゴリ

■ネットゲーム全般
■ゲーム全般
STEINS;GATE(ゲーム)
■玩具全般

以前の記事

2011年 12月
2011年 02月
2011年 01月
more...

その他のジャンル

記事ランキング

ブログジャンル

画像一覧

ニュース: メッセサンオーのPC通販部の個人情報がネットに流出

ver.1.0 2010-04-02
ver.2.0 2010-04-02 (「追記」を追加。)
ver.3.0 2010-04-02 (「追記2」を追加。)
ver.4.0 2010-04-03 (「追記3」を追加。)
ver.4.1 2010-04-04 (Moreより上の文章を修正。)


 詳しいことはわかりませんが、秋葉原の有名な家庭用およびPCゲームソフトと家庭用ゲームハードの総合ゲーム販売店メッセサンオーのPC通販部の過去5年分の個人情報がGoogleのキャッシュに流出中です。していました。(WinnyやShareなどのP2Pには抜き取られたメッセサンオーに登録した全顧客の商品購入履歴のデータが流されてそのまま置いてあるらしいです。DLすると警察のごやっかいになる可能性が高いので注意。)
 流出した個人情報は、購入者の本名・性別・年齢・住所・電話番号・メールアドレス、それらと一緒にエロゲーのタイトル名。
これはエイプリルフールネタではありません。
 どうやらメールや電話で注文を受け付ける輸入ゲームを取り扱っているカオス館やPC通販部以外の他の通販部門は大丈夫なようです。(しかし管理体制の甘さは同じレベルでしょう。)





<続きを見る>

■RBB TODAY 2010年4月2日(金) 09時54分 アキバ人気ゲーム店「メッセサンオー」、ネット通販の購入者情報が漏えい
■ガジェット通信 2010.04.02 12:00:30 アキバのゲームショップ『メッセサンオー』が購入者の個人情報だだ漏れの大惨事!
■livedoorニュース 2010年04月02日01時22分 人気ゲームショップが個人情報を大流出! 住所・氏名・性別・電話も漏洩

■YOMIURI ONLINE 2010年4月2日 読売新聞 PCゲーム通販大手の顧客名簿が流出

中略
流出した名簿は表形式のデータをテキストファイルにした「CSV形式」と呼ばれるもの。通販を利用した人の名前、よみがな、メールアドレス、住所、電話番号が載っており、約1400人分のデータがまとめられている。商品名は書かれていないが、一部に備考として出ている部分があり、アダルトゲームと思われるソフトを買ったことまでわかってしまう。

 原因は管理者側のミスで、顧客名簿が外部からアクセスできる状態にあったためのようだ。このファイルをGoogleの検索エンジンが拾ってしまい、結果としてGoogle検索で顧客名簿が見られるようになってしまった。流出時期は不明だが、データの日時などから推定すると、今年1月ごろに流出した可能性が高い。



追記
■INTERNET Watch 2010/4/2 16:27  メッセサンオー、PCゲーム通販の顧客情報がネットで流出
 ゲームや同人誌などを販売するメッセサンオーの顧客情報が、Googleの検索エンジンから閲覧可能な状態になっていることがわかった。2ちゃんねるでも情報流出が指摘されていた。

 メッセサンオーのサーバーに保存されていたと見られる注文情報2000件以上が参照できる状態。これには購入商品のタイトルや代金、氏名、住所、メールアドレス、電話番号などが
 メッセサンオーは2日、流出した情報は同社の「PCゲーム通販部」で商品を購入した顧客の個人情報だと発表。現在はサーバーを休止し、 Googleに対してキャッシュの削除依頼を行ったとしている。

 個人情報が流出した経路や原因については調査であり、詳細が分かり次第、同社サイトで報告するという。

[追記 19:15]
 なお、メッセサンオーが通販サイトで導入していたショッピングカートを提供するWEBインベンターは、Googleにインデックスされないように対策した最新の管理プログラムを公開し、利用者に対して適用を呼びかけている。


■WEB INVENTOR 管理プログラムがGoogleにインデックスされないようにする 2010年04月02日
http://mag.wb-i.net/2010_04_02.html
 管理プログラムを作った会社。「WEBンベンター」。修正されたが「プログラク」ってのもあった。プログラム会社が全角英数字を使うってのは。こんな会社ダメだ。(笑)
WEBンベンターのご利用に心から感謝いたします。
さて、当社のカートを利用しているお店で個人情報流出の事故が発生しました。それは、管理プログラムがGoogleにインデックスされてしまったことによるものです。原因は調査中ですが、しかし、そのような場合でも検索エンジンに拾われないような対策を施してありますので、お知らせいたします。(問題のプログラムは2004年ごろのプログラムのようです。)



ついでにコピペ。
13 名前: 名無したちの午後 [sage] 投稿日: 2010/04/02(金) 14:52:20 ID:NU8HlROR0
自分が晒されたか心配な人へまとめ
AかBに該当していない人はとりあえず大丈夫

・晒されパターンA(cgi)
対象:グーグルで検索して引っ掛かる人
   範囲条件不明(ここ4ヶ月に注文した事のある人のうち運の悪い人)
晒された物:会員登録時にフォーム入力したあらゆる事柄&一部の購入履歴

・晒されパターンB(csv)
対象:2010年1月に注文した人全て
晒された物:住所・氏名・電話番号・メルアド


・晒され?パターンC(サーバー侵入)
発覚して数時間の間は管理パスワードを使ってアクセスすることができた
おそらく登録者全ての情報が閲覧できた?
明確な不正アクセスなので、実行した人はいても数人、流出する可能性は低いだろうが
名簿業者などがいたらその情報は漏れているかも

26 名前: 名無したちの午後 [sage] 投稿日: 2010/04/02(金) 14:54:06 ID:p/gOIeB10
5時に寝たんだけどその後の展開kwsk
あと、CSVに自分の名前あるか確認したいんだが、やっぱだめなの?

32 名前: 名無したちの午後 [sage] 投稿日: 2010/04/02(金) 14:55:17 ID:RPfExW560
>>26
1月に通販利用してたら載ってる
してなきゃ大丈夫
3月に利用してたらグーグル先生に載ってる


 自分の個人情報がGoogleで晒されているかどうか調べる方法があるのですが、かなりヤバイので、心当たりのある人はその方法を各自で調べてください。Googleのキャッシュは削除依頼をされていないか、まだ対応されていません。この記事はもうここで終了します。 4/2 20:39

追記2
 2ちゃんねるはこの事件のせいで大規模規制になっているため、大手プロバイダーの人たちはPCと携帯電話ともに書き込めません。相談しても返事はほとんど返ってこないでしょう。 4/2 23:51

追記3
 見たくないので確認していませんがGoogleのキャッシュは削除されたようです。晒された個人情報からその相手へ何かするのは犯罪です。水面下で警察のごやっかいになる人が数人出ると思いますが。 4/3 20:34



関連記事
・2008-04-04 DTM: サウンドハウスで個人情報流出


by peregrine_falcon | 2010-04-02 14:11 | ■ゲーム全般