【社会】幻冬舎ウェブサイトに不正アクセス 9万人余の会員情報流出か
■ このスレッドは過去ログ倉庫に格納されています
出版社の「幻冬舎」は、運営するウェブサイトに不正なアクセスがあり、平成25年11月12日から去年の8月18日までにウェブサイト上で会員登録をした最大で9万3000人余りの名前やメールアドレスなどが外部に流出したおそれがあると発表しました。会社によりますと、今のところ流出した情報が悪用されたという連絡はないということです。
1月15日 14時51分
NHK NEWS WEB
https://www3.nhk.or.jp/news/html/20180115/k10011289581000.html >>1
おつかれーらいす
追加ソース
幻冬舎plus? @gentoshap 17:13 - 2018年1月14日
https://twitter.com/gentoshap/status/952710384623828993
<title>不正アクセスによる会員情報の流出に関するご報告とお詫び | 株式会社 幻冬舎 </title>
http://www.gentosha.co.jp/news/n446.html 広告、出版、印刷系はセキュリティガバガバだからもっと出て来るよ。 これは出版社での個人情報流出だけど、クレジットカード会社でも状況は同じだろう
こういうのがあるので、迂闊に企業の会員登録をしたりクレジットカードを作ったるするのは危険なんだ
現金払いが一番 >>3
小学生でも無修正見てる時代だからな
昔ほどインパクト無いだろ アカウントはgoogleかmsで纏めさせろよ
アマゾンとappleは漏れてるからなし
日本企業は論外 問題は抜かれた方法だよな
メルトダウンか否か
ただのSQLインジェクションだったら阿呆 幻冬舎というと文庫の他にも単行本も買ったな。
はるか前のWEBはない時代だし、出版物自体には関係ないけど。 Rock54ed.に引っ掛かった
>>19
時期的にコレかな?
Apache httpd に複数の脆弱性 ( CVE-2017-9788, CVE-2017-9789 ) ー | サイオスOSS | サイオステクノロジー
https://oss.sios.com/security/apache-security-vulnerabiltiy-20170714 >>3
まだここが2chだった頃串買った奴の情報が流出して書き込みバレた時に比べたら
DMMくらい屁みたいなもん だいたい今田にパスワードが
8桁英数字のみって所が多杉で笑えるw >>27
不可欠ではあり得ないのに無造作に生年月日まで入れさせるバカサイトもあるんだよな。
「漏洩したら真っ先にお前んとこが故意に漏らしたと疑うから覚悟しろ」と軽くたしなめると、慌てて項目から外したりする。
定石通りにサイトごとに住所表記の細部を変えて、生年月日は別々の架空の日付にすれば、漏れた時に経路が分かるということもあるが。 >>34
辞書攻撃の対象になるかもだけど
今回は直接鯖を覗いてたのでどんなに桁数増やしても意味なし >>36
係員にコインロッカーの鍵をなくしたと言ったら、コインロッカーの裏蓋を開いて出してくれた、なんてマンガがあった。 良かったエロ本はAmazonで買ってるからバレテないだろう ( ^ ^) >>35
名前 登録したサイト名まで入れるやり方の人見たことがある 芸能人気取り、政治フィクサー気取りの見城にはいいクスリ 稼ぐ事に欲かいて、犯罪者に支援したり死人商売するから罰当たるんだよ
赤字だったのを持ち替えしても裁判沙汰
見城、終わったなw 新宿古着屋ワタナベの大好物ですねダイバクショウ
●を流出させたのも新宿古着屋ワタナベの雇った無能工作員ですからダイバクショウ 角川とのツルミでズズの話はないだろう
加藤の嫁だった頃じゃないか
仁義がねぇ二人だな
何が木刀六万回だ
ふたりともペラ男 見城は編集者としては優秀だが経営者としてはイマイチだな
セキュリティ支出をケチりそうな世代だし なんでウェブ鯖落とすとデータベースまで蹂躙されちゃうの?
分けてないの? >>52
分けててもウェブサーバが侵略されれば
www-dataとかの権限でアクセスできる部分はどうにでもできるでしょ >>52
一般的に
ウェブサーバー内の接続文字列やプロセスを使ってSQLを発行できるとやりたい放題
アプリサーバーを別出しして、関数経由でアクセスさせてると、ある程度堅牢
※ウェブサーバーが乗っ取れれば、アプリサーバーも時間の問題
ウェブサーバーの通信ログから、セキュリティ情報を取得
通信データをファイルに書き出させて、セキュリティ情報を取得
通常は、ウェブサーバーが陥落しないようにプロキシ等で多段防衛するんだけどね >>33
今は亡きメッセサンオーが顧客情報大量お漏らし、
通販利用した奴の住所氏名と購入したエロゲやエロ同人のタイトル履歴が紐付いたのが流出したのに比べたら屁でもないよな >>55
メッセサンオーの事件で"炎の孕ませおっぱい身体測定"を知る事が出来たので
被害者には申し訳ないが漏れて良かったよ… いいゲームだった この名簿は高く売れそう。売るつもりの犯行かは知らないが
で幻冬舎は補償内容や責任問題を発表したん?
営業自粛してまず真相究明に乗り出したジャパネットはその点さすが
>5.会員情報の流出の可能性がある方へのご対応
会員情報の流出の可能性がある方にはお詫びと注意喚起を個別にメールにてご連絡させていただきます。
本件に関するお問い合わせは、お手数ですが下記までお願いいたします。 >>58
いうほど右翼かぁ? "話題の本"に飛びつくB層ってやつだろ? セールスに良いかもな
ろくに翻訳モノ出してくれない出版社なんかゴミだ 企業が個人情報を暗号化もせずすべての情報を1箇所に保存して
インターネットからアクセスできる状態にしている時点で犯罪と言ってもいいくらいだ >>62
昭和はもっと遠いぞw
角川春樹逮捕は平成5年
幻冬舎設立も平成5年 ■ このスレッドは過去ログ倉庫に格納されています