「Faith」「TWOTOP」顧客情報流出、被害報告続々

【Faithインターネットショップ】カード番号流出
1: Socket774 :2010/09/24(金) 19:33:26 ID:v/L2TnxZ [1/3]

先ほど契約してるカード会社から連絡有り。

faithにてカード番号流出との事です。
取りあえずスレ立て


2: Socket774 :2010/09/24(金) 19:35:55 ID:hfZ+ClI6
ふうせつのなんとかになるか葬式会場になるかどっちだろうな


3: Socket774 :2010/09/24(金) 19:37:25 ID:v/L2TnxZ [2/3]
先ほど契約している2社から連絡がありました。
カード番号流出は間違い無いです。


4: Socket774 :2010/09/24(金) 19:40:02 ID:RJFzaZph [1/2]
まだ公式じゃ流出の情報を開示していないな


7: Socket774 :2010/09/24(金) 19:46:29 ID:fPMTKpc/
自分もさっきカード会社から連絡きた
再発行するよって


8: Socket774 :2010/09/24(金) 19:47:13 ID:RJFzaZph [2/2]
俺はまだこないな
VISAなんだけど>>1はなに?


9: Socket774 :2010/09/24(金) 19:49:45 ID:v/L2TnxZ [3/3]
地元のカード会社です。
visa付きです。


10: Socket774 :2010/09/24(金) 19:57:51 ID:fOBFyOkA
カード会社から流出元と疑われる店へ
間違いがないか確認を行ってからユーザーへ電話連絡ってプロセスなんだが
それでもフェイスは情報を公開していないってことになるな


14: Socket774[] :2010/09/24(金) 20:50:08 ID:5rzZNCAc
クレジットカード

「お支払い方法について、システム対応にて、一時的にカード決済を停止しております。
ご不便をお掛け致しますが、何卒よろしくお願い申し上げます。」

http://www.faith-go.co.jp/guide/?contId=pay#card


15: Socket774 :2010/09/24(金) 20:54:03 ID:xy/xKRtb
こりゃダメかもわからんね。


16: Socket774 :2010/09/24(金) 20:59:18 ID:VFp0OPUG
自分もカード再発行連絡あった。流出っぽいね。。


49: Socket774[] :2010/09/24(金) 23:32:47 ID:Z1OWjqEC
えええどうすんだよおい数年前に何回か使った覚えがあるんだが・・・


62: Socket774 :2010/09/25(土) 00:26:11 ID:DmluZOK/
何もない
http://twitter.com/faith_go


65: Socket774 :2010/09/25(土) 01:06:47 ID:DzAclihA
なんのためのツイッターだ
誰かツイッターに絡まないかな


82: Socket774[] :2010/09/25(土) 11:25:18 ID:/R5Ef1u8 [1/2]
カード会社から連絡こなけらば大丈夫ってことだよね?


85: Socket774 :2010/09/25(土) 11:37:22 ID:PNCWIMnM [2/4]
>>82
今すぐ連絡しとけ、俺は最初、今のところ流出が確認できないって言われてたが
途中で今確認できたって言われた。


88: Socket774 :2010/09/25(土) 13:35:27 ID:sIMavhIo [1/2]
数か月前にカード決済したんだがアウトだった
再発行ってこれで登録してるヤツ全部変更手続きしないといかんの?
死ねる クソfaithめ


90: Socket774 :2010/09/25(土) 13:56:19 ID:O+d4Nwzy
ウソなのか本当なのか公式発表まだかよ


95: Socket774 :2010/09/25(土) 14:08:51 ID:sIMavhIo [2/2]
ニュー速の方のレスで

>>faithに問い合わせしたら速攻で電話きて、公表はカード会社の調査等と足並みを揃えてする。だそうで。

とのカキコあり


113: Socket774 :2010/09/25(土) 23:32:08 ID:zjRnfNPQ
クレカ持ったことない底辺だけど
カード番号ってカード表面に記載してある番号だろ?
カード番号だけで買い物できるの?
カード番号だけで再発行(偽造?)できるの?

磁気のアレは何でスラッシュwするの?


116: Socket774 :2010/09/25(土) 23:42:33 ID:+Qra6nJo [3/3]
>>113
ネット通販ならできちゃうんだよ
カードの数字と名義人だけでネットで買い物できちゃう
人に見せちゃ駄目


117: Socket774 :2010/09/26(日) 01:03:11 ID:VNTAykbm
3Dセキュアないカード、ないショップは自殺行為よ


118: Socket774 :2010/09/26(日) 01:24:22 ID:4ALJ25q5 [1/2]
バンクカードに「セキュアコード対応してくれ」っつったら、
「裏に三桁の数字が書いてありますね?あれがそうです!」
と寝言言われた。

それから十分ぐらいかけてセキュアコードがどういうものなのか説明して、
やっと理解してもらえたが
「導入にはコストがかかるのでムリです!」
とやる気のないこと言われた。

仕方ないのでセキュアコード対応してるカードを新しく作ったわ。


141: Socket774[] :2010/09/26(日) 21:55:18 ID:9YmOaEMl
>>117-118 
何か勘違いしているカモ知れないので念のため。

・ 3Dセキュア     http://ja.wikipedia.org/wiki/3Dセキュア
・ セキュリティコード http://ja.wikipedia.org/wiki/セキュリティコード

どちらも、クレジット会社以外のサーバーでクレカ情報を店独自に
保管し漏れたら何の意味もないものだから注意。
http://kamome.2ch.net/test/read.cgi/news/1285325031/7
http://www.unkar.org/read/news22.2ch.net/owabiplus/1189860178


127: Socket774 :2010/09/26(日) 16:34:47 ID:Eo3BXjOg
>>117
勘違いしている人が多いけど
3Dセキュアは流出したカード番号を使用して購入をさせない為で、
番号をショップのサーバが記録している事には違いはない


152: Socket774 :2010/09/26(日) 22:47:28 ID:XpS8Lu+z [1/3]
>>127
だな。
ショップの扱いが悪いと結局同じ。
3Dセキュアは基本的にショップが不正利用で損しないように防ぐ仕組み。
客の方はそれほどメリットない。
対応していることによってそれなりに信頼できる店なのか分かる程度。

ただ、Faithは3Dセキュア対応みたいだからそれも崩れちゃってるね…


156: Socket774[] :2010/09/26(日) 22:54:59 ID:dGTKXvbH
>>152

そういうこと。セキュリティコード同様に3Dセキュアに対応しないショップで
カードの所持者でない者に不正使用されれば何の意味もないものれす


124: Socket774 :2010/09/26(日) 13:24:26 ID:XKkVcYcC
ついさっき、カード会社からカード再発行のお知らせがきた。
加盟店さまの名前は言わなかったが、フェイスで間違いないな。
最悪な週末になった。


125: Socket774 :2010/09/26(日) 13:38:05 ID:Xz8OnO3+
俺もここでやられたみたいだな
21日に9万のパソコン買われた
カード会社から連絡きて止めたけど


133: Socket774 :2010/09/26(日) 19:25:07 ID:njtyyy60
カードだけじゃないんだろ?
パスとかも流れたのか?どこまで流出?


136: Socket774 :2010/09/26(日) 20:03:37 ID:6oTNpahD
>>133
faithの入力フォームに打ち込む情報のみでしょ。
セキュアコードやパスは、カード会社のサイトが別窓で立ち上がってそこに打ち込む仕様だから、
これらの情報はfaithには流れない。


137: Socket774 :2010/09/26(日) 20:40:50 ID:OqKVPw1r
何でクレカ情報を蓄えるんだろ、ドコのショップでもINVALIDしてるのに


ヴァカじゃねぇの?


138: Socket774 :2010/09/26(日) 20:53:41 ID:qTujN6V4
なんでって…淀とか祖父とか普通に会員情報にクレカ情報入ってるだろ?
気軽に購入させようとするために


143: Socket774 :2010/09/26(日) 22:12:29 ID:J2TdJBou
>>138
ここってそういう機能ないよな?
会員情報ではなく過去の取引履歴からもれたんじゃない?


146: Socket774 :2010/09/26(日) 22:18:55 ID:do6mDWp3
あの楽天でさえクレカ情報だけはパススルーしているのになァ


148: Socket774 :2010/09/26(日) 22:28:53 ID:X5fzOk+V [2/3]
>>146
あそこも一度漏れたからな


144: Socket774[] :2010/09/26(日) 22:12:55 ID:N1Ee+Eyf [1/2]
うちもやられたみたい
でもUCSから言われたのは同時刻に大多数のUCS会員のカード利用があり
不審に思い一軒ずつ電話確認をしているって言われた
一時的に決済を止めて不審に利用されたカード情報を会社から破棄すると言われた
だからUCS会員だった場合は被害は今のところはおさえられてると思う
クレカ作って5月にBTO頼んだ時以外クレカで買ってないからおかしいと思ったんだが
これで原因がはっきりしたよ


149: Socket774 :2010/09/26(日) 22:32:53 ID:RxaCMDB7
今だにフェイスから告知がないから釣りかどうかわからない


151: Socket774 :2010/09/26(日) 22:42:18 ID:DXdu4lyL
真贋はともかく

・ 3Dセキュアなんてただのフィッシング防止だし、デタラメのパス
打ち込めば本物の入力画面かどうかバレるもの

・ セキュリティコードはカード裏面数字3桁入力を採用して
ないネットショップで使われれば全く意味なし

クレジットデータなんか保管するなんて災いの元でしかない


153: Socket774 :2010/09/26(日) 22:48:53 ID:6lLI/z3h
ここまでの事態になっているのに未だに店側の対応が皆無ってのが凄いな


155: Socket774 :2010/09/26(日) 22:52:27 ID:NMRplHqZ
Watchあたりが記事にしないかね


158: Socket774 :2010/09/26(日) 22:58:33 ID:XpS8Lu+z [3/3]
>>155
Watch自体が不祥事起こしているようで(苦笑

お詫び:外部配信広告サーバーの障害について
http://www.watch.impress.co.jp/headline/docs/notice/20100926_396275.html

広告閲覧でウイルス感染が発生している模様。
それなりに深刻だな…


168: Socket774 :2010/09/27(月) 11:48:13 ID:7b8mucbR [2/4]
みんな事前にカード会社に被害有無確認しているの?
うちはまだカード会社から連絡ないから大丈夫なんかな?


169: Socket774 :2010/09/27(月) 12:12:13 ID:gSCkKjTO [1/3]
カード会社では確認出来ないこともあるから明細見て発覚も多い
あとカード会社に流出してるかどうか聞いても教えてくれない


171: Socket774 :2010/09/27(月) 14:20:10 ID:/kr/fss2
怖いのは補償は60日以内という規定


252: Socket774 :2010/09/27(月) 20:43:57 ID:MIlFzm7K
今回パス漏れたのは公表通りショップの失態だからユーザーは免責

>>171 クレカ情報漏洩が一番がヤバイし死ねる。同意もなくクレカ会社以外でデータを保管するというのは、もうね(ry


173: Socket774 :2010/09/27(月) 15:33:48 ID:/5nL+m1+ [1/2]
M-MCJ 当社子会社における不正アクセスによるお客様情報流出に関するお詫びとお知らせ
https://www.release.tdnet.info/inbs/140120100927018772.pdf


174: Socket774 :2010/09/27(月) 15:35:04 ID:/5nL+m1+ [2/2]
2.流出したお客様情報の内容
(1) 「フェイス」Webサイトにて、平成20年6月26日から平成22年8月17日までの間に、クレジトカードでお買い物されたお客様(74,048名様分)のクレジットカード番号およびクレジットカー
ド有効期限。
※なお、氏名・住所その他の個人情報は流出した情報に含まれておりません。

(2) 「ツートップ」Webサイトにて、平成11年6月29日から平成20年9月10日までの間に、会員登録をされたお客様(180,074名様分)の会員ユーザーIDおよびログインパスワード。
※なお、その他の個人情報、クレジットカード情報は流出した情報に含まれておりません。


446: Socket774[] :2010/09/28(火) 12:56:25 ID:IsaFaVXF
9月13日
・クレジットカード会社よりカード情報が漏洩している可能性がある為、弊社への調査依頼があった。
・同時に社内での調査を開始。

9月15日
・社内調査の結果、不正アクセスの内容として「フェイスインターネットショップ」のクレジットカード番号・クレジットカード有効期限が閲覧された痕跡を確認。
・「ツートップインターネットショップ」のログインID・パスワードが閲覧された痕跡を確認。
・「フェイスインターネットショップ」のカード決済を停止。
・「ツートップインターネットショップ」のログイン機能を停止。
・社内対策本部発足。
・関係官公署への相談開始

9月16日
・第三者機関であるセキュリティ専門会社2社へ調査を依頼。
・調査依頼会社の一つである株式会社ラック(以下「ラック」)による調査が開始

9月17日
・ラックによる調査速報提示で流出した可能性があることを確認

9月18日
・具体的な流出内容等について、さらに詳細かつ確実に関し、ラックによるセキュリティチェックについての調査を開始

9月21日
・ラックによるシステム監視を開始

9月21日
・流出可能性がある「フェイスインターネットショップ」のお客様のクレジットカード情報(カード番号、有効期限)を最大で74,048(ダミーデータを含む)件と確認。
・流出可能性のある「ツートップインターネットショップ」のお客様の情報(ログインID、パスワード)を最大で180,074件と確認。

9月27日
・お客様専用問い合わせ窓口を設置いたしました。


452: Socket774 :2010/09/28(火) 13:18:16 ID:mvBRAPwB
把握してから2週間も無駄にしてる時点で死罪


176: Socket774 :2010/09/27(月) 15:59:06 ID:456dFtJL [1/3]
ガセとかいってたやつ吊ってこい


172: Socket774[] :2010/09/27(月) 15:27:29 ID:yUp4c/E2 [1/2]
私も17日に電話があり、21日に担当者の方と電話でやりとりしました・・・。
色々なとこでカード支払いの契約してるんで処理がめんどー。


177: Socket774[] :2010/09/27(月) 16:03:38 ID:yUp4c/E2 [2/2]
明日以降、詫び状みたいなの発送するそうです。


179: Socket774 :2010/09/27(月) 16:10:54 ID:gSCkKjTO [3/3]
対応遅すぎじゃね?
内部犯で隠滅に時間がかかりましたテヘッ
みたいな


180: Socket774[] :2010/09/27(月) 16:23:34 ID:somzFvFC [1/2]
楽天KCから連絡があって昨晩俺のカードが不正に使われようとしたらしい
どこから流出したかわからんと言っていたがfaithなのか


183: Socket774[] :2010/09/27(月) 16:55:08 ID:PESJKTN6 [1/2]
今メール来て知ったが
DB統合するならまずその時点で連絡してこいや


189: Socket774 :2010/09/27(月) 17:15:52 ID:RBdBYjaf
two topのほうから漏れたってメールが来た。
どのカード使ったか覚えてないし、そもそもカード使ったかも覚えてない。


190: Socket774 :2010/09/27(月) 17:23:25 ID:PfrLDzqQ
俺の所にもメール来た

「お問い合わせ専用窓口へご照会ください」とあるけど

どうせ電話してもつながらねーんだろうな!!


193: Socket774 :2010/09/27(月) 17:37:06 ID:1+6jkUuY [1/5]
不正使用の連絡キター
セキュリティーコードで3回引っかかったらしい


196: Socket774 :2010/09/27(月) 17:48:48 ID:w/PIBcmx
俺のところにもtwotop経由で漏れたとメールが来た。
これって平文パスワードを格納してたってことか?


200: Socket774 :2010/09/27(月) 17:57:45 ID:CLnltr16
最大で18万人分流出らしいな


201: Socket774 :2010/09/27(月) 18:03:15 ID:PhCQfgyn
お詫びの品は無しなの?


202: Socket774 :2010/09/27(月) 18:08:46 ID:rcRGwc2G [1/2]
フェイスはあるんじゃね
金券500円くらい


203: Socket774 :2010/09/27(月) 18:13:01 ID:v5pGbiMH
「不正利用された」っつってコルルァした人だけに
クオカード500円分で終了

楽天もamuseもメッセサンオーもそうだったから
連中にとっては相場なんだろう

セブンネットショッピングはいくら包んだか知らん


206: Socket774 :2010/09/27(月) 18:28:59 ID:o0NEDcER
アミューズ、情報流出の恐れがある14万人に500円の商品券
http://www.itmedia.co.jp/enterprise/articles/0908/25/news096.html


情報流出の恐れは・・・楽天や三桜と違ってクレカ情報も漏れた所為もあるだろうな。

しっかし、何だ500円とはいえ14万人で総額七千万だぜ。


224: Socket774 :2010/09/27(月) 19:27:34 ID:We+UjK5y
>>206
抽選で一人に7千万の方が嬉しいよな


254: Socket774[] :2010/09/27(月) 20:53:55 ID:Z9vZtuHF
>>224
いいなぁそれ
ガンガン流出してほしいわ


256: Socket774 :2010/09/27(月) 20:57:22 ID:9W+mAh0d [2/2]
>>254
当たる確立高いがリスクが大きいなw


210: Socket774 :2010/09/27(月) 18:35:47 ID:rcRGwc2G [2/2]
ツートップからも連絡来たw
両方から漏れてたwwwww


216: Socket774 :2010/09/27(月) 18:50:20 ID:/r/sXtt2
17日にカード会社から連絡があってローソンチケットで30万円以上も使われそうになってるけど大丈夫?って。
即刻当該取引のキャンセルとカード番号を変更したんだけど、ここが原因だったようだな。
今のところ金銭的な被害は無いんだけど、旅行中だったから影響かなりあったし帰宅してから
各方面の変更手続きで会社を休む羽目にもなったりしてる。すげえええええ迷惑だ。

さっき電話で問い合わせたけど、Faithしか利用してないって話してるのに、オバちゃんがひたすらTWOTOPが
云々って的外れな対応しかしないから、呆れて切っちゃった。

俺マジぶちきれ。


214: Socket774[] :2010/09/27(月) 18:43:16 ID:jyRQFQlF
TWO TOPとパソコン工房で不正アクセス、ID PWなど個人情報流失 中国から攻撃か
http://kamome.2ch.net/test/read.cgi/news/1285577343/


217: Socket774 :2010/09/27(月) 18:52:58 ID:5yKNVlVP
>>214
「フェイスインターネットショップ」「ツートップインターネットショップ」への不正アクセス発生のご報告とお詫び
http://www.unitcom.co.jp/info_0927/


あんましシャレにならないことなんで自重するヨロシ


223: Socket774[] :2010/09/27(月) 19:22:52 ID:0e859DzO
>>220
公表遅すぎだよなあ


230: Socket774 :2010/09/27(月) 19:52:46 ID:3iOfz/wY
>>220
http://www.faith-go.co.jp/guide/?contId=privacy_policy
その他個人情報の取扱に関する事項

* 個人情報の漏洩時等の公表については、遅滞なくこれを公表します。
                                                           ~~~~~~~~~
* 個人情報の保存期間については、各個人情報の保存期間を定め、これが満了した個人情報は直ちに廃棄します。


226: Socket774 :2010/09/27(月) 19:43:58 ID:p2rOo5i2
「Faith」通販サイトに不正アクセス、カード情報7万4048人分流出
http://internet.watch.impress.co.jp/docs/news/20100927_396417.html

watch記事になったが今ひとつ扱い低いな


229: Socket774 :2010/09/27(月) 19:52:30 ID:EqDTWZsJ
問い合わせしたら、漏れてたww


232: Socket774 :2010/09/27(月) 19:55:01 ID:8ujK+pZr [1/2]
おまえらFaithに世話になったんだからやめてやれよ
もうちょと信頼してやれよ


240: Socket774 :2010/09/27(月) 20:05:28 ID:FpVK92uA
>>232
燃料は結構です


236: Socket774 :2010/09/27(月) 19:58:21 ID:cCMRWcAu
今問い合わせたが余裕で漏れてた


238: Socket774 :2010/09/27(月) 20:02:55 ID:ZVmwk2yV [3/3]
俺の流出歴
・HP
・サクソス
・PC-IDEA


271: Socket774 :2010/09/27(月) 22:19:12 ID:EGf7y7P3
>>238
いや…あの…
お前が買うと漏れる法則じゃないか?


243: Socket774 :2010/09/27(月) 20:21:07 ID:s73g32ex
とりあえず現時点でツートップからは連絡が来た。


244: Socket774 :2010/09/27(月) 20:21:42 ID:Yq8k1Gf2
掲示されてた期日二日ばかし外れていたけど
やっぱり漏れてた・・・


258: Socket774 :2010/09/27(月) 21:02:18 ID:4dwdanZs
faithで正月に福袋をカード決済で買ってたわ
メールきてから一応確認の電話したら
使ったカードが6月30日切り替えで7月1日以降は使用不可のやつだった
カード番号も変わってるし取り合えずセフセフ
ツートップで抜かれたIDとパスは他では使ってないからこっちも取り合えずセフ


263: Socket774[age] :2010/09/27(月) 21:52:55 ID:qM0KDsrt [1/2]
25万人の顧客情報、通販サイトから流出
http://www.asahi.com/digital/internet/TKY201009270321.html


266: Socket774 :2010/09/27(月) 22:01:26 ID:DrG9Fgkk [1/3]
アリコより多いじゃん。ヤベー


273: Socket774[] :2010/09/27(月) 22:44:51 ID:OpTpnkey
PCショップ「フェイス」直販サイトからクレジットカード情報7万件超が流出
http://www.4gamer.net/games/017/G001762/20100927046/


276: Socket774 :2010/09/27(月) 22:49:29 ID:PzulLIbL [1/2]
>>273
TWOTOPの購入者が一番災難だな・・・
1999年6月29日~2008年9月10日の情報流出って杜撰すぎだろ・・・


275: Socket774 :2010/09/27(月) 22:48:03 ID:Gv7repat
カード使っていないからどうでもいいが。
パスやID(メアド)さえ、変更すればどうにかなるんじゃないかと
サイト見たらログイン項目がないな。

ここってログインして買い物するんじゃなくて、買い物するときにID入れて買うんだっけ?
つーかパスやID(メアド)変更させろや!


278: Socket774 :2010/09/27(月) 22:56:37 ID:PESJKTN6 [2/2]
>>275
そうなんだよな
ログインできないとどんなIDとパス使ってたかわからんw


374: Socket774 :2010/09/28(火) 01:25:13 ID:Md5B4XHv
>>278
TWO-TOPのIDはメールアドレス

メアドとパスワードを他サイトでも同じにしていた場合、軒並み不正アクセスされる可能性がある。

私の場合、5箇所ぐらいメアド&パスワードが同じだったから、それぞれ変えた。
また、パスワードだけ同じサイトもあったからそれらも変えた。

メアドをIDに使っているサイトは、漏れたと分かった時点ですぐに連絡して欲しいね。


282: Socket774 :2010/09/27(月) 23:05:49 ID:PsI1sJR1
俺、税務署の電子申告からtwitterまで
百以上の垢を全て同じIDとパス使ってるんだけどどうしたらいいの?(´・ω・`)


283: Socket774[] :2010/09/27(月) 23:06:29 ID:G39K4+0f [2/2]
>>282
俺もや
今から即、変更作業に取り掛かろうぜ


317: Socket774 :2010/09/27(月) 23:35:44 ID:8F7dQNvR [1/2]
IDとパスワードどこも同じの使ってるんだけど全部変更しなきゃいけないんだよねこれ


319: Socket774 :2010/09/27(月) 23:37:33 ID:DrG9Fgkk [2/3]
>317
今後はめんどくせぇけど各所でパスだけでも変えた方が良いぞ
ルール作って途中の数文字を変えるんだ


323: Socket774 :2010/09/27(月) 23:39:29 ID:456dFtJL [3/3]
>>317
変更したよ。どこで登録したかとか脳内把握してなかったから
昔のメール見ながらした。めんどくさかったわ


285: Socket774 :2010/09/27(月) 23:08:20 ID:/IEDi2I8 [1/5]
9月19日にローソンで5万円を越える金券の購入があったが、これは何だとカード会社から
問い合わせが20日にあった。まったく記憶がないので情報流出だろうということで、カードを
とめて、今新しいカード待ち。

8月上旬にFaithで買い物してるんだが、これで流出元が確定したようだ。カード会社は
11日ごろのソフト購入を疑ってたが。


286: Socket774 :2010/09/27(月) 23:11:37 ID:QMszNNlf [1/4]
>>285
マジか
海外流出ではないのか?国内で使われてるとか恐ろしい
俺今年の2月にfaith通販で買い物してんだよね。明日問い合わせてみるわ


288: Socket774 :2010/09/27(月) 23:14:06 ID:/IEDi2I8 [2/5]
>>286
海外は4月ごろ行ってるけど、そのときは一般カードだったので番号が違う。流出した番号の
カードは国内でしか使ってない。ネット経由で海外とかはあるが、IEEEの会費だけだし。


290: Socket774 :2010/09/27(月) 23:15:52 ID:QMszNNlf [2/4]
>>288
まぁしかし7万人のうち何人が不正利用されてるのかは知らないが、運が悪かったな
しかし適当な管理してんだなあこの会社は。


293: Socket774 :2010/09/27(月) 23:19:32 ID:/IEDi2I8 [3/5]
>>290
まあ、被害はカード会社がかぶるので、漏れが直接金銭的な被害を受けるわけではないのが救い。
新しい番号のカードが届くまで、別のカード使ってればいいし。

カードの認証が通らないからなんだろうと思ってたら、カード会社から電話があった。不正利用の検出精度って、それなりに高いと見た。


298: Socket774 :2010/09/27(月) 23:25:39 ID:QMszNNlf [3/4]
>>293
被害者の購入パターンから推測される行動と外れると検知するとかどこかで見たが、
それって凄い技術であると同時にエロばっか買ってたりしたらちょっと恥ずかしいな


304: Socket774 :2010/09/27(月) 23:29:27 ID:vb1Kg+87 [3/3]
>>298
カード会社「今までアダルトグッズとエロゲとオタクグッズしか買っていない奴がリア充アイテムを買っている。これはっ(ピクッ」


306: Socket774 :2010/09/27(月) 23:29:51 ID:/IEDi2I8 [4/5]
>>298
ローソンでバイトしてるヤツに聞いたんだが、ローソンで公共料金とか以外で5万円以上の支払いは普通はありえないんだそうだ。しかも金券購入だったので、商品の換金性から言ってもろに怪しい。

そういう意味では、不正利用検出としてはやさしい例だったのかもしれない。


328: Socket774[] :2010/09/27(月) 23:47:50 ID:yQ37HM2X
クレカ情報を自社で保管してりゃいつかは起きる事件

うちのネットショップはお客様に承諾無しでクレカ情報保管してますと明記してくれ




絶対利用しないから。


361: Socket774 :2010/09/28(火) 00:48:50 ID:Q2M7LbYk
こういった店がカード情報を保持しておくのは自身の保身用だよね
何か問題が起こったとき用に、カード利用情報を参照するため残しておくのでしょう
(不正カードで買い物をされても、代金はカード会社から受け取るための正当性を主張する)
なのでカード情報以外の付随情報も当然残している

その店の利便のためが主目的なので、流出すると客側は被害しか受けない


369: Socket774[] :2010/09/28(火) 01:05:37 ID:/G9Uodo0
>>361,328
自己保身しか考えてない利用者無視の最低のクソショップだね。


332: Socket774 :2010/09/27(月) 23:57:07 ID:P4Z1dCob [2/3]
クレカ会社に電話した。
「弊社のフェイスインターネットショップ情報漏えいの調査の結果ですが、クレジットカード情報含め全部漏れていますね。
使用ブロックおよびクレジットカード再発行の手続きを撮らせていただきます」

なんで十数日も放置しとくんだよこのフェイスだかユニットコムだかいうカス会社^^;
ユニットコム潰れちまえ。死ね。


356: Socket774 :2010/09/28(火) 00:31:59 ID:BbWeZUQ3 [1/2]
モノを知らないので聞かせてくれ。流出したのは

フェイス クレジットカード番号や有効期限
ツートップ 会員ID、ログイン用パスワード

という言い方になってるが、ツートップはパス漏れてる以上何でもありそうなのはわかるけど
フェイスの方、カード情報「だけ」って保証はあるのか?「主に」カード情報とかそういう可能性はないの?


357: Socket774 :2010/09/28(火) 00:36:37 ID:rdbVTuCH [2/5]
>>356
おれがクレカ会社窓口に聞いたら
「クレカの情報と住所氏名とかもろもろ全部漏れている」
みたいな言い方してたぞ


380: Socket774 :2010/09/28(火) 01:37:04 ID:cenZW7sN
YOMIURI
通販サイトの顧客情報、25万人分流出(01:23)
http://www.yomiuri.co.jp/national/news/20100928-OYT1T00091.htm


382: Socket774 :2010/09/28(火) 01:45:14 ID:/KMsSSV1 [3/3]
どうせパスワードなんか、サーバが認識さえすれば店員や関係者が見る必要ないわけだから、
データベース上では暗号化しとくとかそういうことはできないもんなんだろうか


388: Socket774 :2010/09/28(火) 02:20:54 ID:dWpWoLNQ
>>382
パスワードそのものではなくハッシュ値を登録するのが常識なんだけどな。
他のサイトでもリマインダーで元のパスワードをメールで送ってくるようなところは要注意。


403: Socket774 :2010/09/28(火) 05:24:54 ID:q2vZzMh+ [1/2]
セゾンからの電話で死った。フェイスとは言ってなかったけど十中八九これだ。
最初からここでの買い物はギャンブルのつもりだったので、あまりショックはない。
電話番号漏れたのはちょっと心配かな。
一年前に買ったケースは元気です。


434: Socket774 :2010/09/28(火) 11:51:19 ID:sgrVUb+k
PCニュース見て来ました。自分は7月28日にフェイスを利用して
一週間ぐらい前にカード会社から、不正使用されかけたとの報告が来ました。
40万円近い金額で、カード会社はストップさせたとのことです。
カードはもう新しいのが送られてきてます。


500: Socket774[] :2010/09/28(火) 15:31:42 ID:7QS5DHxO [3/6]
カード会社に連絡して利用停止・再発行手続き終わった・・・
あーめんどくせえ。

一応ユニットコム緊急コールセンターだかに電話して確認したこと。

・コールセンターは自前でなく外部の委託
・フェイスの情報流出該当者はDMにて今日明日着前後で連絡(クレカ番号が絡んでいるので)、ツートップに関しては登録メールアドレス宛に昨日までに連絡
・カード再発行手数料はユニットコム負担
・ツートップに登録していた個人情報が知りたい→確認後折り返し(個別対応)

一応こんな感じだった。


507: Socket774 :2010/09/28(火) 16:06:57 ID:tENYnzFU [2/2]
Faith流出が確定した
連絡がないからセーフだと思っていたがダメだった

・Faithからもカード会社からも連絡なし
・クレカか振込か憶えていないので緊急お客様センターへTEL
・おねいさんの対応は良いが、時間をもらわないとわからないと
・1時間後折り返しのTEL 情報流出確定
・カード会社に不正利用、利用制限、再発行の確認をせよと
・カード会社にTEL 利用停止、再発行手続き

対象者なのにすぐに分からないのはなぜなんだろう?
自動引き落としのカード情報変更がマンドクセー


509: Socket774 :2010/09/28(火) 16:12:09 ID:bwwxFkLR [1/2]
カード会社に電話したら、現時点ではまだセーフ&店舗がやらかしても保証対象&
来月の明細が来てから遡って調査も可って事なので、とりあえず保留にした

つーか、本体の仕様を変更して注文したから口頭で伝えたんだが、大丈夫なのか?


510: Socket774 :2010/09/28(火) 16:38:14 ID:tgfonMva [1/2]
メールとかなかったが、対象期間に買い物したのでユニットコム緊急コールセンターに電話してみた。
フルネームと電話番号で本人確認後、1分ぐらいで流出が判明した。
流出した下4桁の番号を教えてくれる。有効期限やカードのフル番号は分からない(オペレーターは知らされていない)とのこと。
カード会社(DC/JAL)に連絡したが、流出した対象の番号を把握していない模様。


511: 510 :2010/09/28(火) 16:44:03 ID:tgfonMva [2/2]
コールセンターでの対応で一点注意。
私の場合、自宅電話番号で登録されていなかった。日中連絡先の携帯を教えたら流出の確認が取れたので、要注意。


512: Socket774 :2010/09/28(火) 16:50:20 ID:nrm7risc [1/2]
こっちも電話して流出確認したわ。
名前と電話番号で本人確認だったけれど、
登録されている電話番号がまちがってるらしく住所まで聞かれた。
前に注文したときの伝票と送り状には正しい電話番号でのってるからDB入力は多分手動でやってたんだな。

まあ、今日仕事が休みでよかったわ・・・


513: Socket774 :2010/09/28(火) 16:54:09 ID:FH7wVLJm
同じく電話して流出確定。
ってか先々週位に銀行から不正利用の疑いがとの連絡があってカード再発行手続き中だった。

ほんと色々と困るね…


520: Socket774 :2010/09/28(火) 17:46:28 ID:1D+KzVmT
流出事故はカード会社によって対応の違いが出るな。
おまいら、カード会社名も書けよ。


522: Socket774 :2010/09/28(火) 17:52:54 ID:92sryUKl
>>520
セゾン
朝から何度電話しても「混み合ってます」で連絡とれず。


524: Socket774 :2010/09/28(火) 18:01:18 ID:7QS5DHxO [5/6]
>>520
UFJ一般、電話は待たずにすぐ繋がったよ。
こっちでユニットコムの名前出したら連絡は入っているらしく、
一応直近の使用履歴等の確認~停止・再発行手続きで一週間後にカード届くとのこと。
その間カードは使用できず、各種公共料金他決済手続き変更は自分でと言われた。


523: Socket774 :2010/09/28(火) 17:59:33 ID:pMB983+T [2/2]
こういうのって紛失盗難連絡先に電話しても良いのかな?
問い合わせ5時までだと。


528: Socket774 :2010/09/28(火) 18:15:41 ID:nrm7risc [2/2]
>>523
うちはJCBだったけれど総合窓口から東南紛失の部署に回されたからたぶんそっちに電話すればいいと思う。
まあ、違う部署でも電話回してくれると思うし。


JCBだと東南紛失の部署と不正利用がなかったかどうかのセキュリティ部門が完全に別になってるらしく
折り返しの電話が来るらしいのでその電話待ち。



413: Socket774 :2010/09/28(火) 08:53:50 ID:/dJKrulf [1/2]
やっぱりネット通販社会は怖いなあ
カード番号よりアカウントのパスワードが流出する方が怖いかも。
すべてのパスワードを別にしてる人は少ないだろう…


414: Socket774[] :2010/09/28(火) 09:07:46 ID:d+xXgfFM
店頭で現金で買うのが一番だな。


419: Socket774 :2010/09/28(火) 09:41:28 ID:6RXiwsNh
>>414
現金はヲタク狩りにあう危険性が・・・



このエントリーをはてなブックマークに追加



1 件のコメント :

  1. ユーザー名(メルアド)とパスワードの流出が怖い。
    これから変えなきゃならない。
    この手間についてなんら保障する気はない。と緊急お客様センターの担当者に言われた。もう少し客の立場に立って対応してほしい。せっかく信用して買ったんだから。

    返信削除

【注意】投稿前にコメントの名前欄の確認を!!【注意】
Googleアカウントにログインした状態でコメントする際は、「コメントの記入者」の欄をよく確認してから投稿するようお願いいたします。

自動スパム検出機能により投稿が反映されない場合があります。スパムでないことが確認でき次第公開しますので、しばらくお待ちください。