セブンネットショッピングに注意

まぁネットやってりゃある程度リスクはつきもの・・・なんですけどもさ・・・・・・
あまりにもお粗末過ぎるよセブンネットショッピング！

セブンネットショッピングで情報漏えい！「勝手に決済して送りつけている」 - ガジェット通信
http://getnews.jp/archives/41053
セブンネットショッピングで情報漏えい！「勝手に決済して送りつけている」 - livedoor ニュース
http://news.livedoor.com/article/detail/4505764/

上記二つのソースはどっちも大体同じ内容です。
要するに情報漏えいした可能性が莫大に高い状態になってるんだそーです、
それも運営側のオウンゴールで（＾＾；；；；

まとめ

■個人情報が流出した人
□セブンアンドワイのネットショップで買い物をした人全員

■流出したもの
□住所・氏名・領収書

■どこに流出したか
□インターネット。Googleのキャッシュなど

■誰が流出させたのか
□セブンアンドワイ。ハッカーが不正アクセスしたとかではなく、セブンアンドワイ自身が自分で公開した

■なぜ流出したのか
□・ CookieのセッションIDの管理に問題があり、サーバー側でセッションIDが破棄された
　 　直後に再びクライアントから破棄されたはずのセッションIDを用いてサーバーにアクセスすると、
　 　セッションIDが必要なページ全てにアクセス出来てしまう問題。
　 ・ 個人情報が掲載されているページにアクセスするために使っている暗号化されているはずの注文番号が、
　 　極めて単純な置換しか行われていなかった問題。
　 ・ 個人情報が載ったページがGoogleにキャッシュされている問題
　 ・ 前述の方法でアクセスした他人のページから、領収書が発行できる問題

■セブンアンドワイはこのことを認識しているのか
□12/13 AM 2:00、12/13 AM 6:00
　 の時間に２ちゃんねるで騒がれていた問題について対策が行われた。
　 誰かの問い合わせがあったわけではないので、対策ができたのは２ちゃんねるを見ていた社員がいたから
　 ゆえにこの流出問題を認識していることになる。


いまのところ上記の「氏名・住所・領収書」が確定した流出で、
不確定なものにはクレカ情報などもっと重大なものが含まれてる可能性があるそうです。
店頭受け取り支払いや、代引きなどの場合は大丈夫でしょうが、
クレカ決済で支払いしていた人はちょっとヤバいですね。
ていうか、おいらですが　orz

すでに予約物がある人は以下の情報が参考になるかも。

430 名前：名無しさん＠十周年：2009/12/17(木) 19:39:09 ID:936R0Xt5P
ちょお、頭混乱してるから簡単に教えて。

これ、セブンアンドワイ時代にクレカ決済で本を買ってたんだけど、
セブンネットショッピングに移行してからは注文してない。
ただしセブンアンドワイ時代の注文がそのままスライドして移行してる。

この場合クレカ情報はヤバいと見ていいんだよね。
で、ヤバい場合の対策は何かあるの？クレカ停止とか？
退会手続きするべき？
今現在の予約はキャンセルすべき？

431 名前：名無しさん＠十周年：2009/12/17(木) 19:51:21 ID:JwV8s9mu0
>430
予約分が片付くまでしばらくほっとけ
身に覚えのない請求が来ても不正利用された事情説明して払わなければいいし、
その際にカード番号の変更手続きすればいい
で、セブンのアカウントは消して、
他の通販サイトのカード登録情報を新しい番号に変更、これが面倒だな


という感じ。
とりあえず予約分が片付くまで様子見（自分のクレカの使用状況等、要監視）
問題が発生したら被害申告、カードの手続き、退会、
さらに同じクレカを使ってるサイト（Amazonとか）の登録変更

自分の情報が流出したかどうかを知りたい人は、
ぐぐるさんに「自分の名前　住所」で検索かけるとわかるようです。
出てこなければとりあえず大丈夫な範囲。（確定ではない）


なんかもー、余計なことしないでくれればいいのに・・・！って感じですね。
前のセブンアンドワイは気にいってただけに残念です。