25万4千人分の顧客情報が「Faith」「TWOTOP」から流出

TWO TOPとパソコン工房で不正アクセス、ID PWなど個人情報流失 中国から攻撃か
弊社通販サイト 「フェイスインターネットショップ」 「ツートップインターネットショップ」 への

不正アクセス発生のご報告とお詫び
このたび、パソコン関連事業を展開する株式会社ユニットコム(社長:大野三規 本社所在地:大阪府大阪市浪速区)が運営する通販サイトのウェブサーバーに対して海外からの不正アクセスがあり、その内容を調査いたしましたところ、フェイスインターネットショップのウェブサーバーから、

「フェイスインターネットショップ」 http://www.faith-go.co.jp/
「ツートップインターネットショップ」 http://www.twotop.co.jp/

をご利用頂いたお客様情報の一部が流出したことを確認いたしました。
9月初旬より、フェイスインターネットショップ会員情報データベースとツートップインターネットショップ会員データベースの統合を進めるため、ツートップインターネットショップ会員情報データベースをフェイスインターネットショップウェブサーバーに移管して保守作業を実施しておりました。そのため、フェイスインターネットショップウェブサーバーとツートップインターネットショップご利用のお客様の情報が流出する事態が発生致してしまいました。

後略

http://www.unitcom.co.jp/info_0927/

9月21日
・流出可能性がある「フェイスインターネットショップ」のお客様のクレジットカード情報(カード番号、有効期限)を最大で74,048(ダミーデータを含む)件と確認。

・流出可能性のある「ツートップインターネットショップ」のお客様の情報(ログインID、パスワード)を最大で180,074件と確認。

9月27日
・お客様専用問い合わせ窓口を設置いたしました。



9: 高校生(東京都) :2010/09/27(月) 17:52:46.15 ID:hFaQn9pH0 [1/4]
メール来てたw

というかMCJグループだろ
グループ全体は大丈夫なのか?


11: 建築家(catv?) :2010/09/27(月) 17:53:08.24 ID:c7abmPrzP
ニュウ速の情強はサイコムかタケオネだからみんな無事だな^^


15: ファシリティマネジャー(東京都) :2010/09/27(月) 17:53:38.20 ID:ugfXKDWy0
>>1
流出量が洒落になってねーし
なんだこの糞会社


12: 漫画原作者(関東地方) :2010/09/27(月) 17:53:11.36 ID:VehVZMGO0
> 最大で180,074件と確認。

ネット通販じゃ過去最大規模じゃねーのw


20: 音楽家(dion軍) :2010/09/27(月) 17:55:25.66 ID:yjiv0tW50 [1/2]
IDPWにクレカ番号と有効期限が180,074件ってしゃれにならねえw


14: 中学生(catv?) :2010/09/27(月) 17:53:31.55 ID:eW2f7JA30 [1/5]
なぜカード番号を保持しているのかについて
明記して選択できるようにしないといけないんだけど


18: 思想家(関西地方) :2010/09/27(月) 17:54:31.66 ID:uQceLw1CP
お詫びの500円クオカードまだかよ
もらえるまでゴネるからな


21: 水先人(神奈川県) :2010/09/27(月) 17:55:32.75 ID:AYV4ka5b0 [2/2]
>>1
9月21日
・流出可能性がある「フェイスインターネットショップ」のお客様のクレジットカード情報(カード番号、有効期限)を最大で74,048(ダミーデータを含む)件と確認。

・流出可能性のある「ツートップインターネットショップ」のお客様の情報(ログインID、パスワード)を最大で180,074件と確認。


ワラタ
クレジットカードは、番号と有効期限だけで使用できるとこ多いからからだめだろ


23: ファシリティマネジャー(東京都) :2010/09/27(月) 17:55:57.44 ID:aS4m9kwB0
ふざけんなよ
両方で買いものしてるぞ


30: フードコーディネーター(福岡県) :2010/09/27(月) 17:57:37.80 ID:tPvD8qm30
なんでサイトに天安門事件ってチョンよけワード隠しておかないのよ


42: サクソニア セミ・ポンプ(埼玉県) :2010/09/27(月) 18:05:19.52 ID:7/Q6BY/70
お詫びに今週末は秋葉原店で大安売りしてくれ


45: コメディアン(広島県) :2010/09/27(月) 18:06:12.09 ID:ZWMMPloS0 [2/2]
てゆーかメール来てないから俺セーフか。お前らざまあwwww


46: 建築家(愛知県) :2010/09/27(月) 18:07:59.27 ID:yVm6urgnP
俺も来てないな
こういうのって全部送ると思うんだけど
カード情報がある奴のみか?


59: 中学生(catv?) :2010/09/27(月) 18:12:14.64 ID:eW2f7JA30 [4/5]
>>46
流失した対象は判るしそいつらだけでは?


60: 教員(千葉県) :2010/09/27(月) 18:12:15.89 ID:1J7OJ+ND0
(2)流出の可能性があるお客様
・「フェイスインターネットショップ」で以下の期間にカード決済にて商品をご購入いただきましたお客様(複数ご登録を含む)
(2008年6月26日~2010年8月17日迄)

・「ツートップインターネットショップ」で下記期間内に会員登録いただきましたお客様(複数ご登録を含む)
(1999年6月29日~2008年9月10日迄)

18万て…
信用できるのかよこれ


72: トリマー(愛知県) :2010/09/27(月) 18:17:10.91 ID:ZfuyeWZ90
なんてこったい


75: 新聞配達(青森県) :2010/09/27(月) 18:20:44.95 ID:3MlLn24r0 [1/2]
PCサクセスの再来と呼ばれたショップなんか使うから…


78: 画家(山形県) :2010/09/27(月) 18:21:43.50 ID:+Rb3xMYp0
金曜に発覚したのに隠してたか
本当にここはクズだな


86: 客室乗務員(チベット自治区) :2010/09/27(月) 18:28:51.29 ID:uTyljqc80
>>78
金曜日に公表なんかしたら土日にクレームだらけで売り上げ落ちるじゃねーか


81: 軍人(東京都) :2010/09/27(月) 18:24:52.24 ID:BFX3vMuY0 [1/3]
見事にカード停止&再発行になりました
何から何までカード払いなので全部手続きやり直しです
死ね


85: H&K G3SG/1(catv?) :2010/09/27(月) 18:26:56.69 ID:MQWYTfcT0
カードなんて不正使用は補填されるんだから別にいいじゃん
手続き面倒かもしれんけど


87: 芸能人(チベット自治区) :2010/09/27(月) 18:29:03.21 ID:8I3VjBSc0
クレカ平文で持ってるところがあるんか


101: ツアープランナー(チベット自治区) :2010/09/27(月) 18:55:55.58 ID:BpPWgXPc0 [1/9]
>>87
そもそも持っちゃいけないんじゃねーかな
ISOのなんたらかんたらとかカード会社の審査、システム監査とか全部やらないと
あと保存するかしないかは使用者が決めないといけないから
裏でこっそり保存してたのなら大問題


94: 思想家(東京都) :2010/09/27(月) 18:34:28.98 ID:r62vp+pTP
前、つぶれかけたのはもう10年前か
あの頃は良かったな…
http://www.watch.impress.co.jp/pc/docs/article/20000601/freeway.htm


100: 韓国人(東日本) :2010/09/27(月) 18:54:26.25 ID:aClhdGCq0 [1/3]
あー、うちもやられた。
フェイスから連絡来る前に、カード会社からカード利用の問い合わせが来た。
もちろん身に覚えがない物で、即時利用停止。
むかつくー


102: VIPPER(内モンゴル自治区) :2010/09/27(月) 18:56:39.50 ID:0WfxGw+hO [3/4]
>>100
勝手に何か買われたの?
怖わす(((°Д°)))


109: 韓国人(東日本) :2010/09/27(月) 19:00:49.91 ID:aClhdGCq0 [2/3]
>>102
うちは、ローソンチケットで10万近く使われそうになったところ、購入パターンにあわないということで止めたらしい。
何のチケットか聞いておけば良かった。


115: 発明家(東京都) :2010/09/27(月) 19:04:23.51 ID:ESBBxlOU0 [2/2]
>>109
購入パターンって何だよ
そっちの方が怖いわ


116: 高校生(東京都) :2010/09/27(月) 19:04:53.89 ID:hFaQn9pH0 [2/4]
>>111
>>109のように利用があってもカード会社の方で止めてくれると発覚するけど
とめないで利用された場合は明細が来るとかしないとわからないよw


121: ツアープランナー(チベット自治区) :2010/09/27(月) 19:07:10.25 ID:BpPWgXPc0 [3/9]
>>116
普通は止める
特に現物が配送品でない場合とか、配送品でも別住所配送になってる場合は止まる
もし決済されてもこのパターンだと100%補償してくれる

問題は自分のところに来たパターン
明らかに国内以外とか当日の所在地からかけ離れたところからのアクセスならいいんだけど


113: タピオカ(愛知県) :2010/09/27(月) 19:02:49.14 ID:noQmLM7n0
俺も該当してるw
昨日カード会社から情報漏れたからカード停止しましたって電話があったけど
これだったのか


118: 消防官(長屋) :2010/09/27(月) 19:05:53.31 ID:SNg1v0Td0 [3/3]
カード情報保存してるくらいだからもともと情報管理が甘いんだよ。
カード会社から全額補償求められるんじゃないの。


123: ツアープランナー(チベット自治区) :2010/09/27(月) 19:09:11.30 ID:BpPWgXPc0 [4/9]
>>118
カード番号を保持するときは流出した際の規定ある
保険もある
基本全額負担に関連経費も負担

もし無断でカード番号を保存してたり、ユーザーにアナウンスなく保持してたらいろいろ終わるw


124: タコス(青森県) :2010/09/27(月) 19:09:13.89 ID:C185dM3j0
なんでカード番号と期限を同時保存してるのか意味わからんな。
勝手に情報貯金してんだからこの会社の責任としかいいようがない。
中国のせいにしときゃいいとかおもってんのかねこの会社は。


128: ベネリM3(和歌山県) :2010/09/27(月) 19:11:09.16 ID:CsmSdvBX0 [1/2]
amazon経由でツートップから買ったことあるけどそういうのもツートップ側にカード番号行ってるの?


133: 高校生(東京都) :2010/09/27(月) 19:15:20.01 ID:hFaQn9pH0 [4/4]
>>128
支払いはアマゾン?
だったら決済はアマゾンのシステムでやってるはずだよ
アマゾンから後日手数料引いてお支払いみたいな感じのはず


130: 漫才師(京都府) :2010/09/27(月) 19:12:53.96 ID:4SVLaTgC0
連絡きたわ…シャレにならん。


131: 薬剤師(茨城県) :2010/09/27(月) 19:12:57.42 ID:NNPzPlVT0
だからクレカ使うときは多少高くてもツクモかソフマップで買えと言ってるだろ


132: VIPPER(内モンゴル自治区) :2010/09/27(月) 19:14:32.96 ID:0WfxGw+hO [4/4]
どうしよう
どうすればいいの?
全財産失っちゃう


134: 写真家(神奈川県) :2010/09/27(月) 19:15:55.97 ID:cxV8n0NB0 [2/2]
どうもしないだろ。
新しいカードが送られてきてカード番号が変わって鬱陶しいだろうけど。


139: 音楽家(栃木県) :2010/09/27(月) 19:20:01.23 ID:phhfz9PG0
どんなクレカでも自分が注文した物でなければ、
免責は認められるよ。
そう言う事故の時のための保険にも入ってるし。

やばいのは、暗証番号まで漏れた場合、
(暗証番号での決済とか、暗証番号で金を借りられた場合)
これはどんな理由にしろ全部個人に掛かる、
免責も無理。


144: サクソニア セミ・ポンプ(独) :2010/09/27(月) 19:57:51.61 ID:cF48O6zJ0 [1/2]
おまえらどうせfaithさまで買ったPではhentaiゲームしかやらないんだし
クレカ漏れたって問題ないだろ


145: ネトゲ厨(宮城県) :2010/09/27(月) 20:00:59.52 ID:aZI4XSGt0
>>144
むしろ親のカード使ってそうなイメージ
被害が大きいなw


146: サクソニア セミ・ポンプ(独) :2010/09/27(月) 20:03:34.31 ID:cF48O6zJ0 [2/2]
>>145
自己紹介はいいっす。


158: 建築家(東京都) :2010/09/27(月) 21:04:04.49 ID:bWSbi6X/P
国民総出で侵略しに来たか


159: チンカス(福島県) :2010/09/27(月) 21:10:50.45 ID:5auMSKd70 [4/5]
>>158
同じ手法で前からやられているよ
http://journal.mycom.co.jp/news/2010/08/05/001/index.html
http://mainichi.jp/select/jiken/news/20100902ddm041040082000c.html


175: イラストレーター(埼玉県) :2010/09/27(月) 22:25:36.25 ID:izyxSi9a0 [2/2]
http://www.asahi.com/digital/internet/TKY201009270321.html

>計25万4千人分の顧客情報が流出したと発表した。

何気にすごい人数だぞ


180: サラリーマン(千葉県) :2010/09/27(月) 22:28:24.80 ID:YqUg4EuK0
>>175
延べ人数だと思いたい
リピーター少なくなさそうだし


182: 絵本作家(関西地方) :2010/09/27(月) 22:29:12.93 ID:GD2wsN9u0 [2/2]

9月初旬より、フェイスインターネットショップ会員情報データベースとツートップインターネットショップ会員データベースの統合を進めるため、ツートップインターネットショップ会員情報データベースをフェイスインターネットショップウェブサーバーに移管して保守作業を実施しておりました。そのため、フェイスインターネットショップウェブサーバーとツートップインターネットショップご利用のお客様の情報が流出する事態が発生致してしまいました。

今回、お客様情報が流出したことが確認されたウェブサーバーはフェイスインターネットショップのみであり、パソコン工房及びツートップのウェブサーバーにおいては確認されておりません。


日本語難しいよくわからん


183: 書家(catv?) :2010/09/27(月) 22:34:04.06 ID:SdMB3vtt0
FaithのデータベースにTwotopのデータベースを統合しようとしたらFaith鯖から盗まれたでござるってことだろ
Faith鯖に移してないTwotopのデータベースとパソコン工房のデータベースは盗まれてないということ


190: スポーツ選手(徳島県) :2010/09/27(月) 23:02:38.00 ID:KH0JRfwg0 [1/2]
フェイスふざけんなよ
去年の10月にクレカでPCケース買ってるわ
不正利用されたらマジて許さんからな
死ねや糞フェイス


191: 通関士(北海道) :2010/09/27(月) 23:05:24.18 ID:tr2EAB730
>>190
俺も顔でPCケースのみ
数年に1回の利用なのにその1回が・・・orz
顔死ね


192: 空き管(鹿児島県) :2010/09/27(月) 23:10:52.48 ID:7C3JRtXV0
PC売ってんのにこのザル
さすがユニットコム


204: 車掌(群馬県) :2010/09/27(月) 23:41:50.80 ID:Lm/2o8f40
この規模の通販ならクレカ決済は決済代行のサイトに飛ぶんじゃねえのかよ。
自社でカード情報保有なんて随分前から流行ってねえだろ。


207: ツアーコンダクター(関西地方) :2010/09/27(月) 23:43:46.74 ID:jboMvD850 [5/5]
>>204
ネットの中にはいまだにカード番号と有効期限だけで購入できるところもあるからねぇ


211: ツアープランナー(チベット自治区) :2010/09/27(月) 23:48:52.49 ID:BpPWgXPc0 [7/9]
>>207
あれはあれでちゃんと住所固定だったりするからな
カード会社にはほぼ全情報渡ってるからイレギュラーな購入だと結構機械的に検出報告される

尼が番号なしで使えるのは本国絡みだからあれは例外的と思っていいかと
一般的なサイトだとセキュアコード必須になってるだろ


224: 劇作家(チベット自治区) :2010/09/28(火) 00:00:23.49 ID:/gLWzcPL0 [2/2]
>>207
クレカでも海外でも使えるインターナショナルカードが一番恐いよな。
便利なのだけれど。不正使用が日本国内とは限らないからな。


208: 警務官(京都府) :2010/09/27(月) 23:44:09.34 ID:DfpMVWG70 [1/3]
カードなんか持っちゃ駄目だしネットで使わない方がイイよ
VISAデビットくらいしか安心出来ない


214: ツアープランナー(チベット自治区) :2010/09/27(月) 23:51:15.03 ID:BpPWgXPc0 [8/9]
>>208
さすがにそれはキモい考えすぎw


212: VIPPER(大阪府) :2010/09/27(月) 23:49:00.18 ID:r62vp+pT0
一番悪いのは大陸産ハッカーなのに店ばっかり糾弾されるんだなあ


218: Opera最強伝説(埼玉県) :2010/09/27(月) 23:53:47.39 ID:Rt0AFiQA0
>>212
確かにそうだけど、そういう対策しておかなかった店側も悪い罠


215: エンジニア(神奈川県) :2010/09/27(月) 23:51:36.29 ID:FoKUGNS10 [2/3]
>>212
まあ店にも問題はあるよ
2割ほどだけど。


217: ツアープランナー(チベット自治区) :2010/09/27(月) 23:53:45.55 ID:BpPWgXPc0 [9/9]
>>215
8割ぐらいじゃね
少なくとも移行作業で穴が開いてて底を突かれてるんだし
こういうデータの移行はいったん両方の登録止めてオフラインでやるのが常識
移行のために設定変えちゃだめだわ


219: 思想家(静岡県) :2010/09/27(月) 23:53:49.53 ID:ys+BMEVHP
ていうか流出から通知までなんでこんなに時間かかってるわけ?
自社サイトのログイン機能停止したからとりあえず一安心とか思ってんの?
そのIDとパスワードがあればそこらじゅうのサイトにログイン出来るんだよクソが


225: ツアープランナー(群馬県) :2010/09/28(火) 00:01:04.87 ID:CETVYFqm0
ツートップで昔買い物したことあったなあ代引きだけど
下手にカードで買い物できねえなネット通販


239: 海上保安官(チベット自治区) :2010/09/28(火) 00:45:02.18 ID:0G6KX/mx0 [1/2]
ネットで買うにはカード番号、名前、生年月日でOKだもんな。
セキュア番号なんて3ケタだから最大999回入れたら通る。
中国なんて力技でくるから、買い物にはご用心。
特に海外での買い物の上限を変更しといたほうがいいんじゃない?
カードのマイページ行けば、海外での使用停止ができるから
海外旅行しないのなら停止にしておけばいい。
もし海外旅行するときがあっても、その時解除すればOK。


258: トラベルライター(関西地方) :2010/09/28(火) 01:22:50.85 ID:7Ls0lVJE0
>>239
海外利用停止したらAmazonで使えなくなるぞマジで。


259: 警察官(石川県) :2010/09/28(火) 01:28:08.39 ID:nEIdpzeU0
>>258
co.jpでの購入であっても本社所在地の関係で本国利用扱いだもんな


276: 通りすがり(岐阜県) :2010/09/28(火) 04:02:57.77 ID:qZS+wN7v0
(1)侵入及び流出経路
海外からのフェイスインターネットショップサーバーに対するデータベースへの30万回以上の不正アクセス攻撃

派手にやるねー


250: 洋菓子製造技能士(大阪府) :2010/09/28(火) 01:10:07.26 ID:9QCmwJ5Z0
どういうことかしら
総当りで解析されるような管理パスだったのかしら


251: アフィブロガー(東京都) :2010/09/28(火) 01:15:04.45 ID:a6M904tF0 [1/2]
>>250
どうせ原因はSQLインジェクションだろ。
データベースにバックドア仕込まれて根こそぎ持っていかれたと。
通販サイトでちゃんと対策できてるところってほとんどないからな。


256: アフィブロガー(東京都) :2010/09/28(火) 01:20:35.86 ID:a6M904tF0 [2/2]
パスワードは全部同じものを使ってる人が多数だから、
メールアドレスとパスワードがバレるといろいろとやばいぞ。
攻撃者の目的もそれだからな。


265: 10歳小学5年生(東京都) :2010/09/28(火) 01:55:14.14 ID:2l8CkmWf0
うちも本アドがIDになってるな
ツートップからはメールきたけどフェイスからはメールきてないから大丈夫かな?と思ってたら
その期間中にカードで決済してる履歴が見つかったじゃねーか
なんでフェイスはメール寄こさねーんだよ


277: 児童文学作家(愛媛県) :2010/09/28(火) 04:21:19.81 ID:sQneAD6yP [2/2]
フェイスの被害者向けFAQ
http://www.unitcom.co.jp/info_0927/faq_ft.html
ツートップの被害者向けFAQ
http://www.unitcom.co.jp/info_0927/faq_tt.html

よく読むといい


233: ツアープランナー(関西地方) :2010/09/28(火) 00:24:04.32 ID:puFcFPG+0
フェイスいまだに大きな顔して商品を前面に出すってどういう神経してるんだ?


234: 学者(チベット自治区) :2010/09/28(火) 00:25:10.58 ID:G/vmqzgx0
厚顔無恥


236: 添乗員(関西地方) :2010/09/28(火) 00:35:29.21 ID:meKomJFt0
こないだ工房で買ったばっかだわ
ユニットコムこええ


283: 建築物環境衛生”管理”技術者(チベット自治区) :2010/09/28(火) 05:48:48.27 ID:3MoFPrQaP
エロゲの購買履歴に比べればなんてこたないな
カード勝手につこわれても堂々と被害者ヅラできるしw



このエントリーをはてなブックマークに追加



2 件のコメント :

  1. 中国マジで日本征服するつもりかよ

    返信削除
  2. 関係ない鯖も負荷かけられまくりw2010年10月5日火曜日 14:19:00 JST

    >ネオビートの発表内容によると、2010年7月24日17時16分から2010年7月26日2時36分にかけて日本国内や中国のIPアドレス(4アドレス)から同社のWebサイトに対して不正アクセスがあり、データベース上のクレジットカード情報が窃取されたという。

    今日本中の会社を狙ってアタックかけてるから他の人も気をつけたほうがいいよ。
    とりあえず海外利用可能だけでも停止しておきなされ

    返信削除

【注意】投稿前にコメントの名前欄の確認を!!【注意】
Googleアカウントにログインした状態でコメントする際は、「コメントの記入者」の欄をよく確認してから投稿するようお願いいたします。

自動スパム検出機能により投稿が反映されない場合があります。スパムでないことが確認でき次第公開しますので、しばらくお待ちください。