ページ内ジャンプ:
スラッシュドット・ジャパン 全文検索

アレゲなニュースと雑談サイト

サウンドハウスでカード情報漏洩

nabeshinによる 2008年04月04日 12時46分の掲載
カード会社からの指摘でということは部門より。
情報漏洩 お金 音楽

クラッカーに激箱(ニンニク)は通用しない部門 曰く、

個人情報の流出についてより。激箱で有名な楽器機材通信販売専門業者であるサウンドハウス(千葉県成田市)で個人情報の漏洩事件が発生した。クレジットカード会社からの指摘を受けて調査が行われ、「外部からの不正アクセスよってカード情報を含む個人情報が流出した可能性が高い」とのこと。

サウンドハウスといえば、激箱に魅せられた人に限らず、初音ミクやMIDIキーボードといった趣味のDTM機材。はてはSUREやAKGのヘッドフォンの通販でお世話になった人も多いはず。タレコミ人としても今回の事件は残念ではある。過去に利用したことのあるかたは今後に注意されたし。

この議論は賞味期限が過ぎたので、保存されている。 新たにコメントを書くことはできない。
サウンドハウスでカード情報漏洩 | ログイン/アカウントの作成 | 39 個のコメント | コメント検索
表示オプション しきい値:

  • 「HACKER SAFE」ってどうよ? (スコア:5, 興味深い)

    Anonymous Coward : 2008年04月04日 21時33分 (#1325036)
    セキュリティホールmemo [ryukoku.ac.jp] によると、このサイトは HACKER SAFE [hackersafe.jp] でセーフだとされていたサイトのようですね。今もログイン画面にマークが出ていてクリックすると こんな説明 [scanalert.com] が出るんですけど、今回の侵入は別サイトなんでしょうか?

    調査によると、HACKER SAFE証明書を取得している、などリモートから検査し全ての既知の脆弱性に対策しているサイトは、ハッカーによる犯罪の99%以上を防ぎます。

    この証明書はwww.soundhouse.co.jpがリモートWebサーバー脆弱性テストに対する全てのクレジット・カード産業ガイドラインを満たしており、あなたの個人情報をハッカーから保護する手助けをしていることを示しています。

  • タイトル (スコア:2, 興味深い)

    Anonymous Coward : 2008年04月04日 13時22分 (#1324826)
    ここのメルマガを取っているのですが、
    この事についてのタイトルが、「3% リベートキャンペーンのお知らせ」になってまして、
    中身を見るまでは、この事(漏洩)については分かりませんでした。

    おかげさまで、今日ここではじめて知りました…。
    メルマガは3/28にきてたのに。

    #購入したことはあるけど、カードで買ってたっけなぁー

  • なんか慣れてきた (スコア:2, 興味深い)

    little( (31297) : 2008年04月04日 14時14分 (#1324859) ホームページ 日記
    個人情報漏洩に巻き込まれるの何度目だろう?
    ポケットカード、大日本印刷、JACCS、スカイソフトだから、これで5件目か…

    これって多いのかな少ないのかな?

  • UPSも (スコア:1)

    vbsnbk (13976) : 2008年04月04日 13時27分 (#1324832) 日記
    サウンドハウスと言えば"CLASSIC PRO"ブランドの安価なUPSも結構話題でしたね。
    今でも自宅ではUPS2000が動いてます。
    #これがあるんで未だにRS232-Cを潰せないんだよなあ(苦笑)。

  • カード情報 (スコア:1, 興味深い)

    Anonymous Coward : 2008年04月04日 15時41分 (#1324903)
    一ネットショップがカード情報を保持しているケースもあるんですね。 ほとんどは決済会社に値を渡してショップ側には情報は残らないとおもうのですが

    • Re:カード情報 (スコア:2, 参考になる)

      Anonymous Coward : 2008年04月04日 16時05分 (#1324913)
      確か「次回の買い物を便利にするためにカード情報を記憶しておく」的なオプションがあったと記憶しています。なので、その部分のデータなのかなと予想しています。とはいえ、中の人にしか実装は分からないので、何のいデータを、どの期間、どういう形式で保存していたのか... さすがにパスワードは一方向でハッシュしてあると期待しているのですが、情報がないとそれすら不安ではあります。

      • Re:カード情報 (スコア:2, 参考になる)

        GkCker (15170) : 2008年04月05日 11時59分 (#1325255)
        http://www.soundhouse.co.jp/shop/News.asp?NewsNo=1555 [soundhouse.co.jp]
        >少なくとも2007年1月1日より以前に新規会員登録を済まされているお客様のデータの流出はないようです。

        だそうです。これが本当ならば、とりあえず私は安心だったようです。

        しかし、
        >SQLインジェクションという特殊な手法でサイトに侵入する手口が今回、使われたこともわかっており、只今どの範囲でデータが流出した可能性があるか、最終確認をしております。

        特殊な手法ですか・・・

        SQLインジェクションがMcAfee Hacker Safeが守れない1%なんて言わないだろうなぁ・・・。
      • 1個のコメント が現在のしきい値以下です。

  • McAfeeの見解も聞いてみたい (スコア:1, 興味深い)

    Anonymous Coward : 2008年04月04日 18時19分 (#1324985)
    外部からの不正アクセスだそうですけど
    McAfee HACKER SAFEマークで検証、保証されている範囲内か範囲外なのか気になるな・・・
    範囲内のサーバとかだったら99%以上は防げるはずなのが防げなかったわけで。

  • Re:空目 (スコア:1, 興味深い)

    Anonymous Coward : 2008年04月04日 22時13分 (#1325045)
    その昔、Sun-OSでマイク入力デバイス(/dev/snd?)のセキュリティに気をつけろって話があった。
    マイク繋がってるとネット越しに周囲の音を録音されちゃうぞ、ってヤツ。

    今だと、会議室に持ち込まれるノートマシンに仕込まれるとヤバイかもね。
    録音→ネットに繋がった時にこっそりアップロード、とか出来ちゃいそうで。

    そーいえば、最近のノートマシンにはチャット用のwebカメラが付いてるわけだが・・・コイツって外からアクセスできないよなぁ?

    #オイラみたいなオヤジの顔見たって楽しくないと思うんだ。
  • > 配送業者に直接目の前でカード払い

    そいつがカード番号を暗記しちゃったらどうすんの?
    --
    [udon]

  • Re:謝罪と賠償 (スコア:1, おもしろおかしい)

    Anonymous Coward : 2008年04月05日 3時22分 (#1325135)
    ほら、人を殺しちゃったら、民事で犯人に被害者の生涯収入の見込みで賠償金を請求するケースがあるじゃない?
    だから、カードの損害額の見込みで請求すればいいんじゃない?

    毎月の限度額*漏洩時からカード有効期限までの月数ってところかな?
    あるいは
    毎月の限度額*漏洩時から来月までの月数+被害者の現収入から割り出した時給に、
    カードの切り替えに伴って発生する処理にかかった時間を掛けた金額かな?
  • 6個のコメント が現在のしきい値以下です。

このページのすべての商標と著作権はそれぞれの所有者が有します。 コメントやユーザ日記に関しては投稿者が有します。
のこりのものは、© 2001-2010 OSDN です。