サウンドハウスでカード情報漏洩 39
ストーリー by nabeshin
カード会社からの指摘でということは 部門より
カード会社からの指摘でということは 部門より
クラッカーに激箱(ニンニク)は通用しない部門 曰く、
個人情報の流出についてより。激箱で有名な楽器機材通信販売専門業者であるサウンドハウス(千葉県成田市)で個人情報の漏洩事件が発生した。クレジットカード会社からの指摘を受けて調査が行われ、「外部からの不正アクセスよってカード情報を含む個人情報が流出した可能性が高い」とのこと。
サウンドハウスといえば、激箱に魅せられた人に限らず、初音ミクやMIDIキーボードといった趣味のDTM機材。はてはSUREやAKGのヘッドフォンの通販でお世話になった人も多いはず。タレコミ人としても今回の事件は残念ではある。過去に利用したことのあるかたは今後に注意されたし。
「HACKER SAFE」ってどうよ? (スコア:5, 興味深い)
Re:「HACKER SAFE」ってどうよ? (スコア:3, おもしろおかしい)
残りの1%だったってことですね! わかります。
タイトル (スコア:2, 興味深い)
この事についてのタイトルが、「3% リベートキャンペーンのお知らせ」になってまして、
中身を見るまでは、この事(漏洩)については分かりませんでした。
おかげさまで、今日ここではじめて知りました…。
メルマガは3/28にきてたのに。
#購入したことはあるけど、カードで買ってたっけなぁー
Re:タイトル (スコア:1)
JTSS
Re:タイトル (スコア:1)
うちには4月4日14時28分のタイムスタンプで「個人情報の流出について サウンドハウス」というsubjectのメールがきてますよ。カード情報を入力してなかったのでは?
むしろ3%キャンペーンのメルマガがきてない。。。
[udon]
Re:タイトル (スコア:1)
メルマガは購読してないんだけど、まだサウンドハウスからは何の連絡のメールも(もちろんキャンペーンのメールも)来てないなぁ。
Re:タイトル (スコア:1)
さきほど、私の日記 [srad.jp]に載せたメールが届いているのを確認しました。
一応参考までに。
Re: (スコア:0)
うちにはメールきてないよ。
決済済んだらカード情報削除しといてくださいよ。
漏れてないといわれても再発行依頼しなくては・・・。
なんか慣れてきた (スコア:2, 興味深い)
ポケットカード、大日本印刷、JACCS、スカイソフトだから、これで5件目か…
これって多いのかな少ないのかな?
Re: (スコア:0)
なので正直どういう対策を取ればいいか分からない部分もあるのですが、個人レベルでは、数ヶ月間明細をしっかりチェックするぐらいしか対策は取れないのでしょうか??
自分の情報が漏洩したのかどうかもわからない状態で、カードを破棄するのはためらわれるのですが……。
Re: (スコア:0)
後からゴタゴタに巻き込まれない保証はどこにもない。
UPSも (スコア:1)
今でも自宅ではUPS2000が動いてます。
#これがあるんで未だにRS232-Cを潰せないんだよなあ(苦笑)。
カード情報 (スコア:1, 興味深い)
Re:カード情報 (スコア:2, 参考になる)
Re:カード情報 (スコア:2, 参考になる)
>少なくとも2007年1月1日より以前に新規会員登録を済まされているお客様のデータの流出はないようです。
だそうです。これが本当ならば、とりあえず私は安心だったようです。
しかし、
>SQLインジェクションという特殊な手法でサイトに侵入する手口が今回、使われたこともわかっており、只今どの範囲でデータが流出した可能性があるか、最終確認をしております。
特殊な手法ですか・・・
SQLインジェクションがMcAfee Hacker Safeが守れない1%なんて言わないだろうなぁ・・・。
Re: (スコア:0)
McAfeeの見解も聞いてみたい (スコア:1, 興味深い)
McAfee HACKER SAFEマークで検証、保証されている範囲内か範囲外なのか気になるな・・・
範囲内のサーバとかだったら99%以上は防げるはずなのが防げなかったわけで。
Re: (スコア:0)
SHUREに修正すれ (スコア:0)
SHURE [shure.com]ですね。
こわいこわい (スコア:0)
代引きか配送業者に直接目の前でカード払いかどちらかでしか買いません。
Re:こわいこわい (スコア:1)
そいつがカード番号を暗記しちゃったらどうすんの?
[udon]
Re: (スコア:0)
謝罪と賠償 (スコア:0)
Re: (スコア:0)
まずはどの程度の損害を受けたかハッキリさせる所から始めたら良いと思います。
Re:謝罪と賠償 (スコア:1, おもしろおかしい)
だから、カードの損害額の見込みで請求すればいいんじゃない?
毎月の限度額*漏洩時からカード有効期限までの月数ってところかな?
あるいは
毎月の限度額*漏洩時から来月までの月数+被害者の現収入から割り出した時給に、
カードの切り替えに伴って発生する処理にかかった時間を掛けた金額かな?
謝罪メール (スコア:0)
今回の情報流出は、うちは銀行振込だったので実害はないのですが、
いい気分はしないですね。
----------
> 現在も第三者調査機関に依頼し、調査を継続中ですが、弊社でわかる範囲で
> お客様に随時、情報をお伝えしてまいります。現時点で判明したことは、今回の
> 弊社ホームページに対する攻撃元のIPが複数存在し、3月11日から22日の間に
> 仕掛けられたと考えられます。これらのIPは全て中国を発信元としており、
> 同時期、日本国内では同様の被害が、他社でも多数報告されているとのことです。
> SQLインジェクションという手法でサイトに侵入する手口が今回、使われた
> こともわかっており、只今どの範囲でデータが流出した可能性があるか、最終
> 確認をしております。少なくとも2007年1月1日より以前に新規会員登録を済まされて
> いるお客様のデータの流出はないようです。
へぇ、外部からクレジット情報が参照できる状態になってたんだ。
> 万が一、お客さまのカード情報が第三者に不正利用され被害が発生した場合には、
> お客さまのご負担は一切ございませんので、ご安心いただきますようお願い申し
> 上げます。
そんなのあたりまえだ。
Re: (スコア:0, おもしろおかしい)
・自分が編集人として立ち上がり,仕事をこなす.
・代わりの編集人を見つけ,お願いする.
・気に入らない編集がいるサイトは訪問しない.
Re:空目 (スコア:1, 興味深い)
マイク繋がってるとネット越しに周囲の音を録音されちゃうぞ、ってヤツ。
今だと、会議室に持ち込まれるノートマシンに仕込まれるとヤバイかもね。
録音→ネットに繋がった時にこっそりアップロード、とか出来ちゃいそうで。
そーいえば、最近のノートマシンにはチャット用のwebカメラが付いてるわけだが・・・コイツって外からアクセスできないよなぁ?
#オイラみたいなオヤジの顔見たって楽しくないと思うんだ。
Re: (スコア:0)
# が、最近は何でもドライバから制御してたりするので制御権奪われてるとダメかも。