子会社のパソコン関連会社ユニットコム(大阪市浪速区)が運営する二つの通販
サイトのウェブサーバーが不正アクセスを受け、計約25万4000人分の顧客情
報が流出したと発表した。
それによると、通販サイト「フェイス」からは、2008年6月26日〜今年8月17日
にクレジットカードで買い物をした約7万4000人分のクレジットカード番号と有効
期限、「ツートップ」からは、1999年6月29日〜08年9月10日に会員登録をした
約18万人分のユーザーIDとログイン用パスワードがそれぞれ流出したという。
ユニットコムは、フェイスのカード決済を停止したとしている。
ソース
http://www.yomiuri.co.jp/national/news/20100928-OYT1T00091.htm?from=top
カードは即停止、再発行手続きとなりました。
Appleの流出並みにやべえwww
削除しておけば被害はもっと少なかったのに。
不正利用されたとの報告が来てカードを作り直したよ。
>通販サイトのウェブサーバーに対して海外からの不正アクセスがあり、
>その内容を調査いたしましたところ、フェイスインターネットショップのウェブサーバーから、
>「フェイスインターネットショップ」 http://www.faith-go.co.jp/
>「ツートップインターネットショップ」 http://www.twotop.co.jp/
>をご利用頂いたお客様情報の一部が流出したことを確認いたしました。
やはりシナが犯人では?
http://www.google.co.jp/search?hl=ja&biw=1920&bih=954&q=%E3%83%9E%E3%82%A6%E3%82%B9%E3%82%B3%E3%83%B3+%E3%83%8F%E3%83%83%E3%82%AB%E3%83%BC&aq=f&aqi=&aql=&oq=&gs_rfai=
管理がザルだから抜かれたんですよ?
今VISAと交渉中
できるお、民事なら、なんぼでもできる
10億でも20億でも請求してくんなはれ
ローソンで30万円もの金券を取り扱ってたの??
限度額にもよるけど、過去の購入歴からして怪しいと思わなかったクレジット会社もまずいな
一箇所じゃなくて、7箇所に分かれてたらしい
カード会社に電話したら全部無効になったけど
ふつうwebサーバとDBサーバアクセスできる領域に統合するか?データ管理手抜きしすぎだろ!!もう絶対かわねーわ。
フェイスはサポート体制悪すぎ。初期不良も交換してくれなかったし・・・
手間かかるのが面倒くさいよなあ
それに補償する金って結局は加盟店や利用者が薄く広く負担してるようなものだしなあ・・・
フェイスとツートップはサーバを利用していただけだよな?
どのクレジット番号が盗まれたのかわからん。
やっぱり企業体質ってあるんだな
まず、すでに決済済のカード情報を、流出のリスクしかないはずなのに
ずっと残しておいたことが最大の過失。
ダミーデータ云々という下りからして、DBの統合時に本物の顧客情報を
混ぜてテストしてたんではないかと。もしくはシステムにテスト時の情報が残っ
たままになっていた。これも過失。
従ってユニットコムの有罪の可能性はかなり高い。
今月の明細書をよくチェックしとけよ。
電話したら情報は来てるとは言ってたが
再発行まで10日間カード無しかあ
フェイスって実店舗あったっけ?
目眩がする
しかも来月、米に出張なのにカードなしはヤバい
あまり使っていないカードだったから、
これを機会に解約しておこうかと思う…。
明日通帳確認してくる
喧嘩売ってるのかUFJニコスは
実害がない連中はこっちから連絡しないと駄目みたいよ
現在のカードを停止して
新しいカードを無料で再発行してくれるとのこと
とりあえず一安心・・・かな(´・ω・`)
俺はPCウィルスでも入ったのかと念のため休み一日かけてPC初期化までしたというのに。
ちなみに使われた時間が仕事中の時間だった。
これって使われた分はユニットコムかカード会社が保障してくれんの?
もうパソコン工房もフェイスも二度とつかわねぇ。
紙一枚で謝罪とかふざけんな。カード発行までの手間とカード使用できない不便さに
PC初期化の手間と引き落とし各社への対応で金もらいたいくらいだわ。
情弱か
そこまでするのは神経質過ぎるとも思うが
やはり
情 弱
>通販サイトのウェブサーバーが不正アクセスを受け・・・
不正アクセスされたのは通販サイトの鯖で
個人のPCがウィルス攻撃されたわけではないですよ
16日に不正使用されてるってカード会社から連絡あったから良かったけど。
一行目の後に改行入れて二番目に追加が↓
まさかメーカー流出だとは思っておらず
以前に怪しい外国サイトからの買い物もしていたし、
ノートン忠告の攻撃サイトにつなげた事がよくあったもので。
何でカードの番号をサーバーに残してるの・・
めんどくせーなー
通帳記帳してカード解約かよ
書き込みが多いけど、これ全部ガセだろ?
なぜなら、カード会社が不正利用だなんて分かるわけがないじゃないか。
不正利用と分かるなら、利用される前に止めるはず。
お前も情弱だな。
カード番号かえるだけだよ。
カードには有効期限があるだろ?
有効期限が切れると強制的にカード番号が変わる。
そのときと同じことをするだけだよ。
サーバーにカード番号残しているのは
その有効期限が来た時に自動的にカード番号変えるシステムの為で
それを今回悪用してカード番号を強制的変えて不正使用したってこと?
>>53
そもそも発覚がクレカ会社からの報告なんじゃなかったっけ?
で、もれたと思われる7万の各カード会社に連絡され
セキュリティレベルでおかしい買い物があった場合は本人確認って所だろ。
俺の場合はPCパーツ関連とアマゾンのみだったからな。普段と違う買い物でセキュリティにひっかかりそうw
ちなみに俺は「xxxという場所で買い物をした記憶がございますか?
不正利用の可能性が高いので確認ととっております」が第一声だったぜ。
問題なのが
アカウント作ったわけでもないのに決済済みのカード情報を残していたこ事
WEB鯖とDB鯖の統合とかなめたことしているこ事
流出から発覚までの時間がたちすぎてけっこうな被害がでていそうな事
対応の遅れ。9月頭に流出してるっぽいのにお詫びの手紙が月末
カード会社からの連絡があった人は被害小でカードを止められたが他の方は今だに被害でている可能性がある。
緊急対応サポセンへ電話したが
(対応人がかなり明るくハキハキした人ですごいイラっとした、明るく申し訳ありませんとか言ってんじゃねーよって思わず電話口頭で言っちゃった)
俺の場合、どこまで本当なのかわからんがフェイスからカード番号と有効期限のみ流出されたとの事。
不正利用された場合も俺には被害がないようユニットコムが保障するとの事。
カード発行等の手間だけの被害ですみそうだが、これからどうなることやら。
VISAは流出した人には商品券500円分くれたがユニットコムはせめて流出した人にサービス券でもくれや。
秋葉でユニットコム系のどこかで必ず買い物はするはめになるからなぁ。サポートよくないけど品揃えがよいから・・・。
対応が遅すぎる
カードって色々とアナログなところあるよな。
被害報告がネット上に書き込まれたことで騒ぎになったもんで、
慌てて発表してきたに過ぎないって印象。
プレゼント用にリボンかけてもらって、精算段階になって
「お客様、このカードは使用できません」だぜ
その場でカード会社に電話して、原因がフェイスだと知った
別のカードで支払えたから良かったものの、予告無しで停止するなと
フェイスに電話して延々文句言って「責任者出して」と言っても
受付はどこかの代行だから出せるわけ無いわな
フェイスはどういう落とし前を付けてくれるのだろう
被害はなし。
いつでもどこでも加害者天国。
カード再発行まで一週間...プロバイダとか携帯料金とか再手続き面倒くせえ。
これから昔の購入履歴も調べるけど、多分セフセフ。
貧乏なので、不正利用とか巻き込まれるとマジ脂肪しかねんw
で、「フェイス」でも確認したら、以前結構大規模に情報流出したローズオンラインも運営株式会社フェイス。
常習犯つうか全く懲りてなくてだめぽ。
その株式会社フェイスって>>1のフェイスと別物だぞ
(株)フェイス:Faith →(株)ユニットコム:パソコン工房、faith、TWO TOP
アロシステム(株):パソコン工房
ってことで、今はFaithはフェイスという会社がやってる店ではないんだわ。
封書きたならなんらかの情報がもれたって事じゃね?
統合テストだかでダミー情報の他にメイン情報も入れてたっぽいわけだし。
アカウント登録してない俺が一回決済しただけ(番号と有効期限だけ洩れた)のカードが不正利用されたぜ。
幸いなことにユニットコム側が洩れたカード会社に連絡していたのでセキュリティレベルの底上げで
9月25日の不正利用で引っかかり翌日あたりに不正利用の可能性が高いのですが購入の経験ありますか?と
確認連絡がきた。
俺の月落としのサービス料とかカード変更の場合解約しないといけないものがある・・・。
再度加入で登録じゃないとだめらしくダブル料金取られとの事。(iアプリのjigブラウザ等)
この料金はユニットコムに請求したいわ。jigブラウザ必須なんだよなぁ。フルのパケホーダイ入ってないから
俺のは止められてないよ。
とすると、あんたのはきわめて危険だったって事。
もしとめていなかったら、もっと大被害が出ていただろう。
情報漏れ不正利用された俺は泣き寝入りだわ。
まぁ被害はでなかったがな。カード会社のほうでストップかけてくれたらしいから。
ネットサービス系で支払いカード交換の場合は一度解約ってのが俺の場合は多すぎる・・・。
月末に解約して月初めに再入会してくださいとか・・・。
二重取りされるの悔しいが再入会してしまったわ。ユニットコムにかかった金額要求してぇぇぇ。
ばかだなぁ。カード交換ではなくて
カード番号変更って手続きすればいいんだよ。
そうすれば一度解約されることはない。
本当にサポート最低だったからな。
初期不良でメールしたら、もし不良で無かった場合、往復送料と診断料頂きますときた。
もういいわ!と返したら、そんなこと言わずに送れと来た。
そこまでして金が欲しいのかよ?
それ以来一切縁を切ったつもりでいたが、ギリギリ2年ちょい前に利用したときの分で不正利用された…
マジでこの会社絶滅しろよ
フェイスならともかく、カード会社が発表してないだろ。
それができないサイトっていうか場所もあるんだよなぁ。
大手はたいていがカード変更で済むんだけどねぇ・・・。
ってかあんまりもりあがってないが、被害者ってけっこう少ないのか?
けっこうな情報がもれたと思っていたのに。流出経験は過去にもあったがカード不正利用されたのは初だったから。
不正利用されたというのなら、
ちゃんと伝えたんだろうな?
カード会社が不正利用とみなしているのなら、
ユニットコムは不正利用が確認されていないという
情報を撤回することになる。
もしあんたの言うことが正しいのなら
ちゃんと訂正するはずだが。
そのカード会社から
「九月2?日に???という場所で買い物しようとした事がありますか?
不正利用の可能性が高いのですが。幸い使用される事はなかったのですが
利用可能かどうかチェックされた可能性があります」
といった感じの連絡がきたよ。
不正利用されたやつはいただろうさ。
ユニットコム側がカード会社に連絡する前に使われたやつだっているだろうし。
その場合はカード会社のセキュリティチェックにひっかからなかったやつだっているんじゃね?
お前の言う不正利用ってどんなこと?
俺の思っている不正利用ってのが
俺の知らないところでカードが使われ買いものされる事を指すのなら
不正利用という表現で間違いないと思うのだが。
俺の場合は幸いな事にカード会社側で怪しいとの判断ですぐに電話確認がきたおかげでセーフだったよ。
で、カードを再発行してくれるとの事でおそらくは被害はないと思われるが9月2?日以前のは明細こないとわからない。
その時はまだユニットコムからの手紙がきていなくどこからもれたのかもわからず。
カード会社から電話の二日後にユニットコム封書が届きもれたとわかる。
その時点ですぐに電話しどこまでの情報がもれたが確認。
俺はツートップでの漏れはなくフェイスのみだった。アカウント作ったわけでもないのに
決済済みのカード情報なんか残してんじゃねーよって文句言っておいたぜ。
つか、カード使うには暗証番号必要じゃん。
ネット通販の場合は暗証番号いらねんだっけ?
Amazonでいつもワンクリックで注文使ってるから覚えてねえ。
ユニットコムは初期不良でマザーと光学ドライブ送ったが交換してくれたぞ。
だが一つの商品に初期不良が二個もあるのはどうかと思うがな。
ネット通販にはイラネ。だけどサイトによっては裏面のセキュリティコード3桁が必要だったりする。
俺はカードはネット専門だから暗証番号の方覚えてねーわ。いつもサインで済ませてるから。
同じユニットコム系でもフェイスと工房で対応違ったりするんだよな。
俺の印象ではパソコン工房のほうが対応悪かった気がする。
D端子キャプチャーのカードの初期不良なかなか認めなかったから。相性問題だとかいわれて。
俺の場合複数PCと複数OSで全部チェックして認めさせた。もちろん交換品は完全に動いている。
被害者じゃないの?
どんなシステムなのかしらないけど、
システム作った会社とかOSを作った会社に責任は無いのかなぁ。
安全なシステムだと思って商売してたら、情報漏えい・・・
といわれたら、ネットショップできないよなぁ
あと、初期不良率がやたら高い。
メモリの初期不良はすごい。実店舗だけどフェイスでもパソコン店舗でも当たった(デュアル用に2枚買って1枚だけアウトとかなので相性ではない)。
バルクHDDもここで当たった。交換してもらったが同じ症状出て諦めて捨てた(チェックだけしてそのまま送り返した?)。
特にパソコン工房は怪しい。包装もいい加減なのが多い。
以上のことを総合すると、ここは選別落ちしたアウトレット品(B級品)を普段売ってるのではないかと。
おまけに杜撰な鯖管理と不必要な個人情報保持。
氏ね。
ちらほらと関係各社社員っぽいやつらの書き込みがあるなw
今回はあきらかにユニットコム側にも責任はあるだろうさ。
普通はこんなミスってありえねぇって部分があるぜ。
昔DBのプログラムやってたがこんな仕様にはしねーもん。
テストデータもマトリクステストできるようにするためとはいえ本番データを使ったことねーよ(俺の経験だけで他は知らんけど)。
> つか、カード使うには暗証番号必要じゃん。
> ネット通販の場合は暗証番号いらねんだっけ?
ネット通販だけじゃなく、普通の買い物でも
カード使うのに暗証番号はいらない。
そもそもこの仕組み自体がおかしいと思うんだが。
番号と有効期限(とセキュリティコード)さえあれば
誰でもそのカード使えるのに、買い物したときに
店にその番号を伝えてるんだぜ。
銀行のキャッシュカードと暗証番号を渡しているようなもんだ。
システムが脆弱で・・・、ハッカーが侵入して・・・とか言うレベルではなく、
その店の店員(アルバイトかもしれない)がちょっと
覗き見する程度で簡単に手に入れることができてしまう。
クレジットカードの仕組み自体が破綻してるんだよ。
デビットカードのような、店で専用の機械に番号を入れる仕組みの方が
何倍も安全。いい加減それに気づけって思うんだが。
破綻してるのはおまえの脳だと気付けよ
こいつ。。。。さすがに釣りだろ?www
あえて聞きたい
こういう店でなんでわざわざカード決済するするの?
銀行振り込みとかにしておけばいいじゃん
と4連続でカード審査に落ち続けてる俺が言ってみるテスト('A` )b
カードポイント貯まる。
もしくはカード会社の特典で数パーセント割引(一括なら現金で買うより得)ての引き落としになる
銀行振り込み面倒。
自分自身がきちんと管理していればカードは安全。不正利用が認められれば保証がきく。
カードって便利でお得なんぜ。限度額を把握し身の丈にあった使い方をしていればな。
俺はよっぽど信用できないサイト以外はカード
大引きは手数料で500円は取られるし。お店へ行った場合は現金だな。
お店でカードはホテルくらいしか使わないわ。
秋葉とか行っていればフェイスもパソコン工房もツートップ(全部ユニットコム傘下)もそれなりに大手で
PCパーツ目当てで秋葉行きの場合はたいていの人が行く場所
九十九よりとはいかないがまぁまぁ歴史もあるから信用してる人もいるだろうよ。
つ・つられたwww
まぁ、がんばれ。俺も審査ぎりぎりで限度額20万だわwww
独自の決済システムを採用しているところが多いんだろうか。
決済システムはショップシステムとは切りはなせ。
そういうことをしているところもあるけど、
独自の決済システムになっているところが多すぎる。
クレジットカード会社もそれを認めるな。
還元率が1%もないカードなんか使ってポイント貯めて嬉しいか?
とカード審査にお膣津下手いる俺が悔し紛れに言ってみるテスト。
> お店でカードはホテルくらいしか使わないわ。
通販でカード使って、店では現金をつかう理由って何?
>>94
カード落選通知郵便って受け取ったことあるか?
本当に落選を告げるA4の紙切れ一枚しか入ってないんだぜ('A`;)b・・・
代引きのように現金を用意する必要はないし
メール便とかポストに入ってくる奴は
家にいなくても受け取れる。
銀行にわざわざ振込みに行く必要もない。
まあオンラインで振り込みもできるんだけど、
カードの方が手間がかからない。
発送もカードだと、すぐにしてくれる。
銀行振り込みだと、振込みが確認されてから。
海外のサービスだと、カード専用しかないものもあるし。
カードはVISA(@niftyカード)。たらい回しされるだけで、どこでも話は通じるだろうけど、
VISAのカード紛失盗難のフリーダイヤルにかけた。金かかるのいやだし。
ユニットコムの件で・・・と伝えただけで話が通じた。ユニットコムから連絡は受けているそうだ。
当たり前だけど解約、再契約なんて手続きは要らない。
契約はそのままで、番号が変わるだけ。新しい番号がくるまで一週間程度。
DOCOMO、ASAHIネット(プロバイダ)、YAHOO(オークションなはず)はカード番号が
変わっても、自動的に新しいカード番号移行されるらしく俺が直接手続きする必要はなかった。
NTT西日本、九州電力は、自分で支払い手続き変更する必要があった。
自分で何を手続きする必要が有るか無いかは、向こうから教えてくれたが
たぶん有名なものだけしか把握できてないと思うので、それ以外に定期的に引き落としがあるものは注意。
カード番号変更にかかる手数料は無料。
TOP カテ一覧 スレ一覧 削除依頼 ▲
