＠SOLA ショップ最大13,670人の個人情報が漏洩か

また漏洩か。

【つこうてない】　「＠SOLA ショップ」、最大13,670人の個人情報が漏洩か
http://news23.2ch.net/test/read.cgi/news/1192184850/

丸紅インフォテック、トランスコスモスが関連してるらしい。
いつまでたってもなくならないね。

自己解決しました

すいません。教えてください。
＠ＳＯＬＡショップって、何を売っていたお店ですか？
購入歴があるようですが、何を買った覚えていません…。
詫び状が届いたのですが。

すいません、自己解決しました

よかった。スレ立っていましたね。
みなさん、どういう対応しましたか？今、電話で問い合わせしたところ、ちょっとストレスな女の人が申し訳ございませんのただただ連発でカードの切り替えを勧めてきました。
切り替えは時間的に無理でした。損害はありませんでした。

このまま使い続けてよいものでしょうか？
只今、当方の情報が漏洩したかどうかは調査中とのことで、漏洩が確認された場合は追って通知を、そうでない場合は通知無しとのこと。

みなさんの対応予定も教えてください。

俺も知りたい。
みんなどうしてるの？

まず、電話かける。
ことの次第を聞くと説明してくれるんだけど手紙の内容通りと。
どんな危険が考えられるかと問うと、悪用される危険があると。
どうすればいいかと聞けば、カードの切り替えをオススメすると。

そんだけ。
でも切り替えつったってちょっとわからないんだけど。

カードの切り替えするハメになったのは`SOLAの責任じゃないのか？
もし被害が出た場合は責任とってもらわないとな

コールセンターは謝るだけでしたが、以下の内容を伝えたら、
後日丸紅インフォテックから直接連絡がありました。

１．カード番号変更に手数料がかかるのかどうか調べて連絡すること。
２．カード番号以外の情報が漏れていた場合の責任のとり方について連絡すること。
３．今回の騒動が鎮静化したら自分の個人情報をきれいさっぱり消すこと。
　　また、消したことを証明すること。

自分の契約しているカード会社に事情を説明したところ、
カード番号の変更について事態が事態なので
早急に対応いたしますとのことでした。ちょっと安心。

翌営業日に丸紅インフォテックから回答がありました。
被害が認められればカード会社を通じて保障すること、
カード番号変更に伴う費用が発生した場合はこれもカード会社を通じて保障すること、
個人情報データを確実に削除すること（証明方法は検討中）、を約束していただきました。

コールセンターの対応についても丸紅インフォテックとの対応に
ずれがある旨伝えたので早急に改善すると言っていました。

データ漏れの原因に関してはSQLインジェクションによる攻撃が原因と思われるとのことで、
詳細な被害はまだ調査中（笑）だそうです。
私の場合は住所氏名電話番号に関しては漏洩していないことが調査会社の報告によって確認されたといわれましたが、
それをどうやって証明するのか問い詰めたところ、きちんとした会社の調査だからという事にとどまりました。
その点については納得がいかなかったので、漏れていないことが証明できるのであれば
きちんと納得できる理由を提示するようお願いしました。
こちらについてはまだ回答待ちです。

一番気になるところですが、賠償については今のところ考えていないようです。

あとの対応としてはPマーク取得企業として営業を続けさせるのはいかがなものかと思っているので、
Pマークライセンス剥奪に向けて（旬ですねｗ）少し動こうかと思っています。

また何かあれば報告します。

>>9
Ｐマークってこれですか？
http://e-words.jp/w/E38397E383A9E382A4E38390E382B7E383BCE3839EE383BCE382AF.html

賠償は今のところ損害が確認できていないので考えてはいませんが、この件によってカードを今まで通り継続して使えなくなるのではその時点で支障発生ですね。
電話では　カードの切替をオススメします　なんて言ってたけど簡単にできるのかな？やってみないとわからないけど。

とりあえず、カードを止めることは必要だと考えています。使えなくしておかないと。最近あまり出番の無いカードだったのでよかった。
実際に悪用されたケースはあるんだろうか？2005年からですよね。もう2年経ってる。
巧妙に使われてて、使われた人は気付いていないのかもしれない。

私の場合ですが、カード番号の上4桁・下4桁を照合したところ、疑いのある番号とのことでした。実際に漏れたかどうかは調査中と。
漏れていないと確認されたなら、後々のためにも確認証明書請求すべきかも知れませんね。

丸紅インフォテックからカード会社に連絡してもらえたらしく、
カード会社から電話がかかってきました。

１．この電話での確認を持ってカード機能を停止する。
２．新しいカードを郵送するので届き次第ふるいカードを返信してください。
３．クレジット機能以外は今までどおり使用可能。（提携会員カードなど）

３．に関しては私の場合ツタヤの会員カードだったのですが、ツタヤの会員番号自体は変わらないため、ポイントなどはそのまま引き継がれるとのことでした。
また、カード使用時の引き落とし口座などもそのまま継続されるので改めて設定の必要はないとのことでした。
※公共料金をカードで引き落としているケースなどの場合はそれぞれにカード番号の再登録が必要になるそうです。（結構大変そう）

＞Ｐマークってこれですか？
それです。
個人情報を安全・適切に扱っている会社にのみ許可される非常に審査基準の厳しい規格です。
故にこんなこと起こす会社が持っているとほかの会社さんが苦労して取得したPマークの価値まで貶めることになると思いました。
是非とりさげていただきたい。
＞確認証明書請求すべきかも知れませんね。
これは可能であれば絶対にやったほうがよいと思います。
漏れてる時点で信用がないのでそこの調査も相当信用がないものだと思いますのでｗ

電話で問い合わせしてみました。カードの停止・書き換え、只今検討中です。

カードの一時的な停止を考えてる旨を伝えたところ、一度カードを停止すると、再開時にカードのナンバーが変わるとのこと。つまり、再発行になるんだそうです。
再発行の手数料は無料とのことですが、ナンバーが変わるので、そのカードで自動引き落とし等の支払いをしている場合にはそれらのデータを新しく書き換えることになる模様。

面倒ですね。

私の場合は多くはないのでまだいいんですが、一枚のカードで何箇所もの引き落としをしている方はそれらの書き換え大変そう。
今回の件で、（ネット）ショッピング用を別にしときたいと思いました。

--------------------------------------------------

カード裏の電話番号に問い合わせしたところ、カード販売の支店を案内され、そこでまたカード取り扱い案内所？に案内されました。
その度に最初から説明、3回目で少々疲れました。

今日、思いがけず複数の電話対応に触れることになったけど、
どこのおねえちゃんも理解できなかったりとかでちょっとでも気悪くさせると本性表しそうな人ばかりですね。仕事用の口調の層は薄い模様。

ああいった管理ももう限界に来てるのかな。

２００７年８月中旬にカード会社より不正使用されていると連絡があり、
すぐにカードの停止と交換がありました。
そのとき、＠ＳＯＬＡショップなど複数のネット利用経験があることを
をカード会社に伝えました。

オレは今年九月末に不正使用ありとカード会社から連絡きた。
即停止＆番号変更の対応を取ったよ。
案内状来るの遅い。明日電話して他に何が漏れたか確認する予定。

不正使用ってどんな使われ方したの？
被害額は？
補償されるべきだよね？

>>16
んとね、金銭的被害は無かったんだよ。
セキュリティーコードって3桁の数字があるじゃん、その数字が間違ってたらしくてシステムでハジかれて
「お客様、本日インターネット上でカード番号を入力されましたか？」と電話が来たの。
その番号まで正解だったら、カード会社としては不正使用は見抜けないだろうね・・・

>>17
ははあ・・・なるほど。よかったですね。
セキュリティーコードって最近のものじゃないですか。今まで暗証番号以外のどういう役目あるんだろう？って思ってたけどこういうそういうことだったんですね。
ネットでクレカ利用が増えて漏洩対策だったのかなあ。

そうするとネットで打ち込まれたんですね。危なく買い物されかねなかったと。
私も今それが不安なんですが、やっぱり>>15みたいに停止してもらうべきかなあ。でも、番号変わることになって登録めんどくさい。

カード会社から手紙で連絡ありました。
切り替えしてもらえるそうです。

電話で連絡がきた。勧められるままに停止&再発行。

http://tool-6.net/?hikikomori
ひきこもりのホームページなんじゃこら

>>21ここからも仕事もらってるのかピットクルー
企業擁護書き込み会社
検索かスレタイで調べてみてくれ
にちゃんを食い物にしてる

ここにスレありましたかよかった。
帰宅したらニュー速+のスレ落ちててあわてて探してしまったｗ

#↓落ちたスレ
【社会】丸紅インフォテック、個人情報1万4千人分流出か…中国などから複数回アクセス
http://news22.2ch.net/test/read.cgi/newsplus/1192274861/l50

みなさん結構カード会社から連絡来てるんですね。
私は丸紅インフォテックから手紙が来て翌朝すぐにカード会社に連絡＆再発行したんですが。

>23のスレから
33 名前： 名無しさん＠八周年 投稿日： 2007/10/15(月) 08:47:18 ID:DHKRPyMm0
「個人情報漏洩のお詫び」という手紙がきたので記載されている電話番号に
問い合わせたところ、住所氏名電話番号メルアドカード番号など入力した全てが
流出したらしいです。
被害があっても金銭的な保証には一切応じることが出来ないといわれました。
その場合はカード会社と話して下さいといわれました。
カード番号を変更する手数料が発生しても保証しないそうです。
電話での対応は腰が低いのですが、内容は不誠実そのものでした。
とりあえずPマーク外してもらうように各所に働きかけるつもりです。

99 名前： 33 投稿日： 2007/10/17(水) 23:09:21 ID:G2+7ErSg0
>>95
補足です。
その後、丸紅インフォテックの担当者から電話があり確認したところ、
被害が確認された場合にはカード会社を通じて保証は行うとのことでした。
コールセンターが間違った情報を伝えたか、コールセンターに間違った情報を伝えたのか
わかりませんが、コールセンターへの指導は行うといっていました。
（でもここまでの書込みを見ていると改善されていないようですねｗ）
但し流出してしまったこと自体に対する賠償については一切話がありませんでした。

なので、一時的にはカード会社がかぶっても
今回の件に係ったものについてはカード会社から丸紅インフォテックに
最終的には請求が行くことになるようです。

Pマークの発行団体に苦情を申し入れましたが、今回のことで取り消すことは無いようです。
大日本印刷のケースからすると被害者は100分の１くらいなので、
お役所にすれば小さいことなのかもしれません。

被害に遭った一人ひとりにとっては流出規模など全く関係ないんですけどね。。。

出来ることはやったので後は静観します。

個別の最終的な被害報告とその内容証明を行うよう丸紅インフォテックに約束させたので
その返事が来たらまた報告します。

>23のスレから

110 名前： 名無しさん＠八周年 投稿日： 2007/10/18(木) 13:24:46 ID:Bo/AQ3U70
個人情報保護法に基づく個人データの安全管理措置の徹底に係る注意喚起
平成18年2月20日
経済産業省
http://www.meti.go.jp/policy/it_policy/privacy/kanki.htm

少なくとも今回の件は「予見できなかった」という言い訳はできないよね。

113 名前： 名無しさん＠八周年 投稿日： 2007/10/18(木) 13:33:55 ID:EfqHY0NN0
>110
おいおい。ピンポイントで注意喚起されてるじゃねーかｗ＞SQLインジェクション


114 名前： 名無しさん＠八周年 投稿日： 2007/10/18(木) 14:09:30 ID:Bo/AQ3U70
日本ネットワークセキュリティ協会
http://www.jnsa.org/result/2006/pol/insident/070720/

「2006年度情報セキュリティインシデントに関する調査報告書」
http://www.jnsa.org/result/2006/pol/insident/070720/2006incidentsurvey-02-071010rev.pdf

ここに想定賠償金額の計算式がある。↑
基礎情報価値を500として、機微情報度が(経済的損失レベル3なので)5^2で25、本人特定容易度が6
→500×25×6=75000

7万5千円になるのかー。訴えてみます？ｗ

115 名前： 名無しさん＠八周年 投稿日： 2007/10/18(木) 14:27:44 ID:Bo/AQ3U70
間違えたゼロ乗は1だわな。
500×(10^0+5^2)×6=78000

>>23
うわ、こんなスレあったんだ？
レス数は？落ちたって消費しちゃったってこと？

カード会社から手紙がきました。カード番号の切り替えをするとのこと。
不正使用があっても負担はないとのこと。とりあえず安心。

でも、支払いの再登録はしないといけないんでしょうね。自動支払いの。
しかし、>>24の　補償には応じない　な対応された方は不安と怒りを感じたでしょうね。
しっかし、丸紅なんていう大きな会社でも覗き見されちゃうんだなあと。

>26
また125レスでしたが一時間ほど書き込みがなかっただけで落ちちゃったみたいなんです
そのスレの33の方の続報を待ってたんで残念。
私は「丸紅」でスレを探してたのでココ見つけるのが遅くなってしまいました。

>27
めんどくさいですねー。
カード会社のWebサイトから手続きできるものはまだいいんですが
NTTとか申し込み郵送だし。
手続き二週間くらいかかるかもとのことですんで
一回くらいは払い込み用紙で支払いに行かねばならんかも。

何かありましたら続報書きます。
このスレが最後なので消えなければですが。。。

午前中到着予定の荷物待ってイライラしてたら電話来ましたｗ
#33さんのアドバイス通り昨夜メールフォームから問い合わせ送りました。

漏洩した項目は人によって違うみたいですね。
自分の漏洩項目については教えてもらいましたが
各ユーザに個別に連絡するよう要望しておきました。
何が漏れたかわからないのも不安ですもんね。

あとは
・個人データの削除。
・詳細な調査とその結果についての納得のゆく報告を要望。
各々第三者機関による証明の添付を要望。
#これまでの状況では丸紅インフォテックの言い分を信用するわけにいかないので、と。
#ただ今後の対応次第では信用してもよいので納得のゆく対応をお願いすると伝えました。

荷物まだ来なくて会社に行けない orz

と思ったらやっとｷﾀｗ
行って来ますﾉｼ
ってもう1時半か

>>30
> 各ユーザに個別に連絡するよう要望しておきました。
> 何が漏れたかわからないのも不安ですもんね。

GJです！会社遅刻してまでお疲れ様です。
私はそこまで他の人のことまでは考えられませんでした。

賠償しないならしないでそのくらいはしてもらわないとですよね。
こちらは今のところ音沙汰無しですｗ

オレも今年の中頃、不正使用されていたよ。
@solaのせいだったのか。
不正使用の明細は3000円くらいのが数回だったけど。
名前はネクソンとかいうのだったかな。うろ覚え。

やっぱり漏洩データで使えちゃうんですかね。
使われても気付いていない人は多いんじゃないだろうか。2年間だし。
発覚はどういうきっかけだったんだろうか。

http://www.m-infotec.co.jp/newsrelease/index44.html
カード会社からの調査依頼を受けて調査してみたら…、という感じらしいです。>34
>33の通報がきっかけで、とかだったりして。

http://www.m-infotec.co.jp/company/owabi_keika_index.html
社長副社長の役員報酬10%カット。但し1ヶ月のみ。

もうカードは再発行してもらいましたがようやくカード会社からもこの件について手紙が来てました。
なんか反応遅くないか？＞jcb
それとも自分が過剰反応だったんだろか＾＾；

手紙のあったカード会社へのこの件専用のフリーダイヤルで電話してカードの切り替え、依頼しました。
切り替え自体は費用はかからないとのことですが、前レスの通り、カードで自動引き落としにしてある支払い先は再登録が必要とのことです。
めんどくさい。。。

その後、丸紅から何か連絡ありましたか？
手紙以来、音沙汰なしです。今後どういう対応してくるのか、注視していようと思っています。

>23です。
木曜にメールして金曜に電話があったわけですが
土曜にもう一度電話がありました。
#バタバタして書き込む時間がありませんでした＾＾；
>30には書きませんでしたがカードの再発行手数料の件と
調査にあと一週間くらいかかりそうという連絡でした。

http://www.m-infotec.co.jp/company/owabi_keika_index.html
個人情報漏洩が無い人には個別に連絡してるんだよな。なんなんだろ。
まだ他は漏洩項目が全部判明してないのか？

その後、進展ありましたか？
切り替えた新しいカードが届きました。これから、自動支払いの手続きです。
丸紅からその後の連絡ないんですかね？

全く無いですね。
そろそろ進捗確認してみましょうか。

>23です。
@SOLAの件で全く関係ない人にもカード会社からお知らせがきたらしいです。
#ちなみにウチの社長。UCって言ってたかな？
私が文句を言ってたのを覚えていて「ああ先週言ってたあれか」と思ったそう。
カード会社に確定情報流してないのか、もしくは丸紅インフォテックの信用がないせいなのかｗ

今日、携帯の支払いに使っていたクレジットカードナンバーの変更依頼してきました。
これで支払い登録変更はとりあえず全て終わりました。

>23です。
連絡はありませんね。Web上の情報も更新されないし。
カード会社のWebで確認したら再発行手数料の請求1050円消えてました。
一応対応はしてくれているらしいですね。

ひょっとして再発行無料でやったんだからいいだろってこと？
丸紅の不手際で他の支払い登録変更させられたんだからこれで終わりってのは気分悪いな、少なくとも良くはならない。
あまり長くひっぱられるとどうでもいい人とか出て来るから丸紅にとっては都合よくなるんじゃないかな。それが狙いだったら最低な会社だ。

携帯電話のナンバー登録変更はショップでは客並んでて時間がかかるからとハガキ渡された。
購入店舗に行ってなんだかんだ交通費もかかった。
本来なら休養に当てられた時間を変更の為の労力にさせられたんだから、そういった労苦を労う補償をすべきだろ。
クレジットカードと決済を扱う業務やってたんだから、ギフト券なり送れと。

このまま消えていくようなことになるのが一番腹だたしい。

進捗ありませんが一応保守

どのくらいで落ちるんでしょこの板って

＝僕のプロフは＝
�@39歳
�A看板屋（日雇い）
�B独身
�C童貞
�D北海道室蘭市在住
�Eロリ
�F日本神霊学研究会（カルト）の熱狂的信者
�G162cm
�H67kg


『僕は天国に逝く』『僕は妖精』『宇宙のまわりは炎』
などが、僕の名言です。


主な生息地は、モバイルサイト
【朝までクチコミから騒ぎ】の『オカルト糧』の
『神霊オチャラケ談話ルーム』です。


これが 僕の棲息するサイトです
↓↓↓↓↓↓↓↓↓
http://gw.tv/bbs/index.html
遊びに来てね

全然進捗がないみたいですが保守
http://www.m-infotec.co.jp/company/owabi_keika_index.html

丸紅インフォテックから書留が来たようなのですが不在でした。
明日受け取る予定。

あれから半月は過ぎてますよね？
これってさ、自然消滅狙ってない？いい加減。ほっとかれてそうだな。

>23>48です。
漏洩項目の調査結果とお詫びが書留で来ました。
IDNo/メールアドレス/パスワード/カードのブランド(コード)/カード番号/カード有効期限
カード番号は変更したので、私に関して言えばもう危険はないと考えていいようです。
SPAMメールが増えている可能性はあるかもしれませんが。

ただ、漏洩時期が記載されていないのが不満ですね。
わからないって事はないだろうし。
#時期がわからんで項目確定したって言われてもいまいち信用できないよねえ。

一応ウチには個別に送られてきたわけですが
「全員に送っている」のか「フォームから連絡→電話で強く要望した」から来たのかわからんですね(^_^;
他の方々はどうなんでしょうか？

>>50
こっちにはきていません。
一部だけみたいですね。

更新ｷﾀ
http://www.m-infotec.co.jp/company/owabi_keika_index.html

＞開設当初からSQLインジェクション対策は施していたが、
＞その対策に脆弱性があり、結果的に不正アクセスを完全に排除できず、
＞個人情報を含む情報がエラーログとしてＦＴＰサーバーに出力されていた。

＞古いログがすでに既に無いため確認できないが、ＦＴＰサーバーへの不正アクセスに関しては、
＞アクセス制御が破られたことが想定される。

実際にどれだけのデータが漏れたかは特定できないってことかな。＞古いログがない
つか「ftpサーバへの不正アクセス」の方法(原因？)がわからんのはヤバいだろｗ

＞開設当初からSQLインジェクション対策は施していたが、
＞その対策に脆弱性があり、結果的に不正アクセスを完全に排除できず、

それは対策を施してないという事也。
脆弱なのは対策を施したシステム担当のオツム也
もう少しましな言い訳じゃないと納得できないなぁｗ

＞古いログがすでに既に無いため確認できないが、ＦＴＰサーバーへの不正アクセスに関しては、
＞アクセス制御が破られたことが想定される。

SFTPじゃなければ盗聴の可能性が残る事は当然想定される。
一生懸命やってました感を表現したいのはわかるが無策に等しい。
儲かってんだからかけるべきところに適正なコストをかけていれば
普通に防げると思うのだけれども、1ヶ月10%の報酬カットで
責任取りましたってな態度からすると無理もないなと思う。
保障する気もなさそうだし。

彼らの言い分としては、結局はだめだめな販売サイトを見抜けなかったユーザの責任ということなんでしょうねｗ
今後はもう少し慎重に利用していいサイトとそうでないサイトを見極めてゆこうと思います。
めんどくさいなぁ。

上場廃止でもう株価気にしなくていいんだから気楽なもんだよな

ISP規制されてました。その後、何か連絡はありましたか？
調査の経過報告は無いんですかね？少なくともユーザーにカード登録情報の変更等手数をかけたんだから、謝礼の一つでも送るべきじゃないですかね。

自然に忘れ去られるのを待っているようで感じが悪いな。

13日に更新してました。

------------------------------------------
2008年3月13日 個人情報漏洩に関するフォレンジック調査結果について


　本件に関し既存の調査に加え、専門機関がフォレンジック調査を行いました。その調査結果レポートを受けましたので次の通りご報告いたします。


　調査の結果、SQLインジェクションを利用した侵入方法や漏洩内容など、これまで判明しご報告致しました第3者機関の調査内容と相違はありませんでした。

　よって、フォレンジック調査結果により、2007年12月11日の調査結果報告に追加あるいは変更すべき情報はございません。

以上

＊フォレンジック調査： 侵入に関する証拠を収集するためにコンピュータやネットワークを解析し、監査証拠ログの分析や収集されたハードディスクドライブの分析などを特殊なツールと専用の手法を用いて電子的証拠の追及を行う科学調査。
----------------------------------------

もうかなりいい加減ですね。
結局、相手が理解できようができまいが調査したって実績を示して収束みたいな。
こういう企業は信用できないね。

登録していた個人情報を削除してほしいと要望していましたので
5月30日で削除する旨連絡というか書留が昨日到着しました。
調査結果については正直不満ですがまあこれ以上しょうがないっすね。
#私の情報がエラーログとして晒されていた期間が不明確だったりとか。
spamメールが増えたような気はするのですが因果関係証明しようがないし。

知りたい人の個人情報を調査します。
http://norou.jp/chosa/

SPAM増えてるの絶対このせいだなｗ

この件でメアド流出された方で
国内からのSPAM増えてる方はいらっしゃいませんか？

@canmix.net
@ptapta.tv
@g-vision.biz
@39present.net
@auao.net
@bank.love2mail.tv
@lovejam.jp
@beautiful-color.net
@1151.in

他にいないもんかなあ(^_^;
日本語通じるところはISPとかレン鯖業者にSPAM対応依頼してるんだけど
流出したアドレスが複数含まれてたら対応してもらいやすいような気がするんだけど

仕事、趣味からライフスタイルまでの情報掲示板
掲示板で見つけた仕事先は、自宅が勤務地。
駅前広場の掲示板集
↓↓↓
http://www2.odn.ne.jp/~cib17140/index20.htm
http://www2.odn.ne.jp/~cib17140/

掲示板で見つけた仕事先は、自宅が勤務地】

インターネットで登録できる大手の求人サイトです。

ＰＣで気軽に好きな時間に、パートを超える収入情報が満載
↓↓↓

http://www2.odn.ne.jp/~cib17140/

宣伝乙〜

ﾋﾟｬｰ

怖いですね
http://hayariki.net/

あげ