楽天メールマガジンの変更画面から情報漏洩 | 水無月ばけらのえび日記
更新: 2008年10月1日 セキュリティホールmemoより: site:emagazine.rakuten.co.jp で検索すると個人情報っぽいものが見えるとか見えないとか。 (www.st.ryukoku.ac.jp) メールマガジンの設定変更の画面が第三者に見えてしまう、という話のようで。まとめると、 設定変更画面のURLは、ユーザごとにユニークなIDを含むものになっているユニークIDは複雑で、他人の変更画面のURLは簡単には推測できない (……と思うのですが未確認)が、そのURLさえ分かってしまえば、GETリクエスト一発で認証もなしに変更画面にアクセスできてしまうアクセスすると、現在の設定情報 (氏名、メールアドレスなど) が見えてしまうそして何故か、そのURLをGoogleやWindows Live Searchがクロールしており、検索でヒットして残念なことに…………ということ
Ywcafe.net
Ywcafe.net This Page Is Under Construction - Coming Soon! Why am I seeing this 'Under Construction' page? Related Searches: Best Penny Stocks fashion trends Health Insurance All Inclusive Vacation Packages Healthy Weight Loss Trademark Free Notice Review our Privacy Policy Service Agreement Legal Notice Privacy Policy|Do Not Sell or Share My Personal Information
喪男のまとめ切れない事。―楽天個人情報流出wwwwwwwwwwwの詳細表示
<< | 2008/10 | 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 | >>
楽天のメルマガ個人情報流出問題の犯人を推理する (ラボブログ)
ラボ神部です。 今日、楽天市場のメルマガ登録確認画面から個人情報が流出しているらしいという話が話題になっていますが、流出経路が何とも不可解。そこで、可能性をいくつか挙げてみて、下手な推理をしてみようかと思います。 そもそもの原因は そもそもの原因は、Google のロボットのように、メルマガの本来のセッション所有者以外が、メルマガ登録の画面遷移の跡をたどっているところにあります。 URL で言うと https://emagazine.rakuten.co.jp/ns?act=chg_rmail_delete_conf&k= の act= のあとがコマンド、k= のあとの部分がセッション ID になっているのは明らかです。楽天がどのようなプラットフォームの上で動いているのかわかりませんが、PHP なら php.ini で session.use_trans_sid オプションを ON にする
個人情報が漏れているのですが - OKWAVE
先ほど、大手のある仕入れサイトで仕入れしようと思い、ログインしてカートに商品を入れ、決済方法を選んでいたところ、全く知らない人の住所が出てきました。 おかしいなと思い、マイページに進んでみたところ、全く見覚えのない購入履歴、取引先になっていました。 おそらく、別の方の情報だと思うのですが、ログインID表示は私のIDでした。 これは個人情報流出ということになりますよね? この流出された方に先連絡した方がよいでしょうか? それとも、この仕入れサイトへ直接問い合わせるか、どこか訴えるところなどあるのでしょうか? 企業のかなり細かい情報が載っております。 大手企業のサイトなので、自分も漏れてないかなど怖くなりました。
今回の不正アクセスはSQLインジェクションではないのか - よくいただくご質問
こちらはミネルヴァ・ホールディングス株式会社のホームページです。 3秒後にミネルヴァ・ホールディングス株式会社のホームへ自動的に移動します。 移動しない場合はこちらをクリックしてください。 今回の不正アクセスは、SQLインジェクション(※)による攻撃によってメンテナンス用のFTPサーバを悪用され、悪性プログラムを設置されたことが原因であります。 昨今のSQLインジェクションによる被害もあって当社でも対策は行われており、セキュリティ専門会社から見ても標準以上のレベルであったと明言をいただいておりました。また当初、セキュリティ専門会社の調査では、SQLインジェクションにエラーを応答しているアクセスログはあっても成功した痕跡は発見されず、詳細な原因は長らく不明なままでした。 調査を積み重ねた結果、最終的にはSQLインジェクション攻撃に対して、当社のシステムがエラーを応答してもなおSQLインジェク
【速報】通販サイト大手のナチュラム,65万件以上の個人情報を漏えい
【速報】通販サイト大手のナチュラム,65万件以上の個人情報を漏えい クレジットカード情報も8万6000件漏れる アウトドア商品や釣り具を扱う通販サイトを運営する「ナチュラム・イーコマース」は2008年8月6日,外部からの不正アクセスにより65万3423件の個人情報が流出した可能性があると発表した(発表資料)。「SQLインジェクション」と呼ぶ攻撃手法を用いた不正アクセスで,顧客マスター全件を閲覧された。「迷惑をおかけしたお客様や関係者に深くお詫びしたい」とナチュラム・イーコマースの中島成浩代表取締役社長は語る。 漏えいした顧客マスター・データベースには,会員情報として8万6169件のクレジットカード情報が登録されていた。ただし,登録されていたカード番号は全16ケタのうち先頭12ケタだけ。下4ケタは登録せず,買い物をするたびにユーザーが入力し直す仕組みだった。今のところ,顧客からカードを不正利
佐川急便て、すてきですね - TOTOROの自堕落 日記
今日、荷物の問い合わせを電話で行ったところ・・・・ 伝票番号は、xxxx-xxxx-xxxx です。 江戸川区○○にお住まいのtotoro様ですね。お世話になっております。 って、言われちゃいました。。。。 こちらは、伝票番号しか伝えていないにもかかわらず、名前と住所(○○町まで)を教えてくれました。 そこで、佐川急便のカスタマーセンターに問い合わせたところ、 伝票番号の場合、名前と住所(町名まで)を回答している 上記は個人情報保護法に則って行っているため問題はない との回答を得ました。 そこで、 仮に、他人の伝票番号を電話で伝えた場合どうなりますか? 名前と住所(町名まで)をご回答させていただきます。 それは、問題ないのですか?他人の伝票番号ですよ? はい。問題ございません。名前と住所を回答させていただきます。 では、いただいた住所を元に、再度別の電話で、伝票番号と名前と住所を述べて、荷
【セキュリティ ニュース】ウェブサイト不具合でIDを重複発行、個人情報が流出 - エキサイト子会社(1ページ目 / 全1ページ):Security NEXT
エキサイト・ミュージック エンタテインメントが運営するウェブサイト「エンタテインメントミュージックチケットガード」のシステムに不具合があり、一部個人情報が流出した。 同サイトのシステムにおいて大文字、小文字の識別が行われていなかったため、IDを重複して発行する不具合が発生したもの。顧客ページに、氏名や住所、生年月日、性別、電話番号、メールアドレスのほか、一部では顔写真など本人とは異なる顧客情報が表示される状態となり、最大98人が影響を受けた。 同社と親会社であるエキサイトは、24日に関連する顧客に対して事情を説明し、謝罪するメールを送信。経済産業省へ事故を報告した。サービスは6月18日より停止しており、30日に復旧する見込み。 (Security NEXT - 2008/06/26 ) ツイート
個人情報流出に関する補足のお知らせ|サウンドハウス
個人情報流出に関する補足のお知らせ 2008/06/04 お客様各位 株式会社サウンドハウス 代表取締役社長 中 島 尚 彦 この度は、個人情報の流出という大変深刻な事態を引き起こし、誠に申し訳ございませんでした。改めてお詫びを申し上げます。これを機に、サウンドハウスではセキュリティ対策の在り方を抜本的に見直した上で最先端のシステムを導入し、その構築を完了しました。その結果、今ではお客様が、いつでも安心してご利用いただけるホームページとなっていることを、ここにご報告させて頂きます。また、クレジットカードのご利用につきましては、サービスの再開が遅れているため、ご迷惑をおかけしております。只今クレジットカード会社と最終の調整を致しておりますので、今暫くお待ちくださいますようお願い申しあげます。 プレスリリース補足の主旨 4月18日のプレスリリース発表直後から、大勢のお客様や、企業、各種メディア
フォト蔵開発日誌: ログイン情報の取り扱い不備につきまして
フォト蔵をご利用いただきましてありがとうございます。 操作中に強制的にログアウトされてしまう問題(http://photozou.jp/community/topic/1/2224)の調査・対策中、誤って一時的にユーザー様の情報を第三者が閲覧できる状態になってしまっておりました。そのため、フォト蔵をご覧になった場合に他のユーザー様の情報でログインしてしまった方がいらっしゃるかと思います。大変申し訳ありませんでした。深くお詫び申し上げます。 対策といたしまして、プログラムの修正を行った他、ユーザー様のログイン情報を一旦すべて削除させていただきました。ご利用のユーザー様に関しましては、お手数ですが再度ログインし直してご利用いただけますようお願いいたします。 この件に関しましてのお問い合わせは、お問い合わせフォームより承ります。 このたびは大変申し訳ございませんでした。個人情報の漏洩につながる事
サイボウズ・メディアアンドテクノロジー サイボウズMT、「個人情報漏えい年鑑2008ダイジェスト版」を無償公開
報道関係者各位 平成20年4月30日 サイボウズ・メディアアンドテクノロジー株式会社 http://www.cybozu-mt.jp/ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ サイボウズMT、「個人情報漏えい年鑑2008ダイジェスト版」を無償公開 〜 内部関係者による原因や攻撃が7割、内部統制の必要性を裏付け 〜 個人情報保護法施行以降の3箇年間の大規模漏えい企業10社リスト https://shop.ns-research.jp/form/fm/lk08 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ■■ 要約 ■■ インターネットビジネスの総合シンクタンクであるサイボウズ・メディアアンドテクノロジー株式会社(代表取締役 土屋 継 東京都港区)は、2008年3月21日、個人情報保護法施行以降
サウンドハウスニュース
ニュースカテゴリー 最新のニュース 巣ごもり・テレワーク 初心者セット ヘッドホン・イヤホン マイク ワイヤレス スピーカー パワーアンプ ミキサー プロセッサー ポータブルPAシステム(簡易PA) レコーダー カラオケ ギター ベース ウクレレ ドラム&パーカッション ピアノ/シンセサイザー 管楽器 弦楽器 和楽器 ハーモニカ・その他楽器 DTM・DAW DJ & VJ スタンド各種 ケーブル・コネクター各種 ラック・ケース 照明 ステージ・トラス パソコン・周辺機器 映像機器 電源周辺機器 スタジオ家具・吸音材 日用品・生活雑貨 配信機材 ニュースカレンダー 2023年6月 日 月 火 水 木 金 土 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 前月 翌月 ブランドから
お詫び - ヤマトホールディングス株式会社
この度、2001年から2002年に、引越サービスをご依頼いただきましたお客様のうち、一部のお客様情報を含む個人情報160件が、ファイル交換ソフト「Winny」を通じてネットワーク上に流出していたことが判明しました。お客様には大変なご迷惑とご心配をおかけいたしますことを深くお詫び申し上げます。また、経緯と今後の対応につきまして、以下のとおりご報告申し上げます。 北信越ヤマトホームコンビニエンス(株)(以下「北信越YHC」という)は、2003年7月よりヤマト運輸(株)の引越事業を承継し、営業しております。 北信越YHCの社員1名が、業務資料作成の為、営業実績等の過去資料を自宅の個人用パソコンへ持ち出し保管しておりましたところ、ファイル交換ソフト「Winny」を通じて2006年4月以降にネットワーク上に流出してしまい、当該資料に含まれていたお客様情報及び社員情報も流出していたことが判明しました。
経済産業省
経産省「経済産業省です」 みらの「個人情報保護法違反を通報したいのですが」 経産省「情報経済課に転送します」 経済課「もしもし」 みらの「個人情報保護法違反を通報したいのですが」 経済課「担当者に繋ぎます」 担当者「もしもし」 みらの「個人情報保護法違反の会社の通報をしたいのですが、窓口はこちらでよろしいでしょうか」 担当者「こちらです。それで当該の会社はどのような事業内容の会社ですか」 みらの「プロバイダみたいな事をやっている会社です」 担当者「それだと窓口はこちらではなくて総務省かもしれません」 みらの「どうやったら担当省庁が判断出来ますか」 担当者「会社名を教えていただければこちらでお調べすることもできます」 みらの「フォン・ジャパン株式会社です」 担当者「本ジャパン?」 みらの「はひふのふに小さいお、おしまいのんでフォン、そしてなかぐろです」 担当者「個人情報保護法違反とはどういっ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【検索ゲーム】私の個人情報を探してください。…
【参考情報】アクセス解析と個人情報
http://www.soldam.co.jp/info/20071013/index.html
個人情報流出に関する調査結果と再発防止策について
丸紅インフォテックのネットショップに不正アクセス、顧客情報漏洩の痕跡