【超キケン!】「セブンネットショッピング」
- カテゴリ:パソコン/インターネット
- 2009/12/15 21:28:24
ここ数日の、
通販サイト「セブンネットショッピング」の事件を知っている人には説明不要だけど、
TV・新聞などのメディアではまだ報道してない?ようなので、
知らない方はご注意ください…!!
なんとまだCMも流れてるらしいけど…? キケン過ぎるから
試しにサイト見るのもやめた方がいいと思います!
ごくカンタンに経緯を書きます。
問題のサイト: セブンネットショッピング
運営会社: 株式会社セブンネットショッピング (7&i + Yahoo)
●再び、価格表記ミスの事件
2009年12月08日
価格ミスの「イトーヨーカドーネット通販」が閉店 → リニューアルOPEN → また価格ミス → また2ちゃんねるで祭りに:【2ch】ニュー速VIPブログ(`・ω・´)
http://blog.livedoor.jp/insidears/archives/52100699.html
●注文ページの情報、個人情報が流出の事件
2009年12月13日
⊂⌒⊃。Д。)⊃カジ速≡≡≡⊂⌒つ゚Д゚)つFull Auto | セブンネットショッピング、会員の個人情報がダダ漏れ。さらにネラーに注文番号の規則性を解析される
http://www.kajisoku.net/1/archives/eid251.html
●XSS脆弱(ぜいじゃく)性が見つかった事件
2009年12月14日
⊂⌒⊃。Д。)⊃カジ速≡≡≡⊂⌒つ゚Д゚)つFull Auto | セブンアンドワイ、XSS脆弱性が見つかる。また社員が2chを覗いていたことが判明
http://www.kajisoku.net/1/archives/eid261.html
※クロス・サイト・スクリプティング …
(正確じゃないけど)カンタンにいうと、そのサイト上で、第3者の任意のスクリプトが実行されてしまいます。
自分のパスワードなどが盗まれてしまうかもしれません;
ざっと、こんな流れですが、
すでにいろいろ(すぎる)被害がでていて、もはや無関係の僕も、
様子を見ているだけで大混乱してしまいそうなレベルです;;;
●被害例 「ベッドのマットレス×6回の決済をされる」
注文してもエラーばかりで、繰り返していたら、
カード会社から同じ注文が6回あると電話がきたって… ええ!?
http://www.kajisoku-f-4.com/dd/img4-01/img1432_03.png (画像です)
●被害例 「注文していない本が届く」
真偽のほどはさだかではないけど…、
勝手にカード決済されてるとしたら怖すぎる;;
http://messages.yahoo.co.jp/bbs?.mm=FN&action=m&board=1003382&tid=3382&sid=1003382&mid=30722
電話窓口もつながってない?ようで、
事態は収拾する見込みがたっていないようです。
とりあえず、この件に関して、
セブンネットショッピングから公式な説明と対応が入り、
多重発生している事案が解決を見せるまで、
「セブンネットショッピング」 を使ってはいけないです!
2chなどでも情報収集・確認をしてみてください。
僕は被害には遭っていませんが、、
一生 セブンネットショッピング は使わないと思いますけどね…!
こんなひどいサイトでクレカ情報なんて入力できるはずがない!!!
みなさんも気をつけて…!><;
7&i は、出版卸のトーハンともつながりが深い?ようで、、
7&i の不祥事を報道する、というのはかなり困難なことなのかもしれないね…。。
通販サイトでセキュリティをおろそかにすると…
たとえば過去には↓の実例がでています。
「ECサイトから65万人の情報漏洩 20人が70時間,不眠不休で対応」
・2008年7月10日のこと。
・アウトドア用品や釣り具で年間40億円の通販サイト「ナチュラム」
・最大8万6169件のカード情報を含む65万3424件の個人情報が漏洩。
http://itpro.nikkeibp.co.jp/article/COLUMN/20090604/331271/
こういうことが、セブンネットショッピングの規模でおこったらどうなるのか…ということなんだけどね。
はあぁ… もうやだ…;
事後対応がかなり無責任ですね。
報道もそのまま信じるのは怖いです。
CM、チラシのほか、リヴリーでもセブンネットショッピングの広告が出てたよ…;
不具合を解決するまで、CMなどのプロモーションはやめてもらいたいです。。
被害の拡大についてなんとも考えていないのでしょうか…。
ようやく、ITmediaが報道をはじめました。
しかし、セブンネットショッピング側が回答していますが、回答がぜんぜん的外れ。。
たいした問題ではなかった、すでに修正したと、つっぱねるつもりみたいです。
XSS脆弱性は直ってないし、その他みつかっている脆弱性についてはコメントなし。
いい加減すぎる… 本当に信じられない…
今回の一連の騒動で、僕は
7&i に対しても、
マスコミ・メディアに対しても、
ユーザー(国民)を守ろうとする正義なんざこれっぽっちもないのだと、
心底見損ないました…。
金さえ稼げれば、ユーザーがどんな目に遭おうが、何もなかったと言い切ってしまえばいい、
ということみたいですね…。
セキュリティの問題もありますが、カードの決済のされ方が異常ですよね…?
どんなサイトでも不具合はあるものだけど、ここはぶっちりぎりで恐ろしいです…。
そうですね…僕もネットでカード使うのが恐ろしくなりました…。。
とりあえず、カードじゃなかったのはよかったね^^;
ただ、もうなにが起こるのかわからないような通販サイトだから…
ひきつづき、ご注意ください~。。
このサイトは知らなかったので、使ってませんが
ネットは気をつけないと怖いですね。
こんなに問題があるのに、対応する姿勢がないって!
かなり無責任ですね。
知らなかったので気をつけたいと思います。
ネットはできるだけカードを使わないようにしてるんですが、カードじゃないと支払えなかったりすることもありますよね・・・
((( ;゜Д゜)))ガクガクブルブルですね
チラシなども出てしまっているようなので、とにかく気をつけてください~><;
このサイトのURLをポチッと押すのは、とてもキケンです…。
コメありがとうございます。。。
CM、チラシ広告など、走らせてるプロモーションがあるので、
投資回収するために、意地でもサイトを止めないつもりなんですかね…。
ホント、1秒でも早くサイトを止めなければならないレベルだと思うのですが。。
わかってきたセキュリティの脆弱性だけでなく、
まるで対応する姿勢が見えないという事にかんしても、
これまで見たことのないようなひどさですね…。
インターネットの歴史上で、最悪の汚点となるセキュリティ被害となってしまいそうで、
私は恐ろしくて仕方ないです…。
コメありがとうございます~。。
いまだに信じがたい事件ですね…;
本当に本当なのか、疑いたくもなります。
…が、今回は2chで書かれていることの信ぴょう性が高いと考えています。。
僕は専門家なんかじゃないから、正確なことが言えないのだけど…、
このひどいセキュリティの低さだと、
データベースも攻撃にさらされるんじゃないかと危惧してる…。
リニューアル後も、以前の会員情報で利用できるなら、
無関係とは言い切れないかも…。
(憶測だけなんだけど…;)
カードを利用してたなら、
今後、心当たりのない引き落としがないか、
細かくチェックすることを続けてほしい。
おかしかったら、すぐカード会社に相談してね><;
お気楽に過ごしてるからな~~気をつけます(-_-)/~~~ピシー!ピシー!
僕もこの話題については見守っていたのですが、
どういう結末になるか検討もつきませんね。
起こっていることが事実なら最大規模のセキュリティ被害じゃないでしょうか。
最近は何を信用していいのか分からなくなりますね。
情報ありがとうございました。
うおーw
最近は利用してないけど…
過去のお買い物のデータなんかも
残ってたかな〜???
相当頻繁に使ってたコトあるけど…^^;;;
今さっきもTV/CMやってたよお??
ソラももう使わないと思うけどねw
…他は大丈夫なのかな?心配になってきた。。
カード利用したなら、利用金額をこまめにチェックした方がいいと思うよ;;
カード会社にも確認するのがいいかも…。。
そうですね…。。 サポートセンターは苦情の嵐でしょうね…。
なんだかどんどんひどい事件があらわになっているような…;
データベースも攻撃されちゃうかもしれない?ですね…><;
カード会社から連絡くるまでサイトは放置なんだろうか…;;
ひぃぃぃぃ・・・。
サイトは一度公開するとなかなか閉じられない…規模が大きければ大きいほど…。
内部の人も対応する気がないとかじゃなくて、多分デスマってるとは思いますけれど、
一番つらいのはお客様センターの人たちだろうな…とか思ったり。
自分も、無関係なのに、本当に怖いです…;;
また恐ろしいのは、当のサイト運営側が、
まるで対処しようとしていないところです。
こんな状態でサイトを放置し続けるなんて…
上層部はセキュリティや脆弱性に対して、関心がまるでない、としか思えません…。
かなり危険で怖いですね(^_^;)
気を付けようと思います。