2013年08月26日

大事件ですね>大きな被害につながらないと良いのですがhttp://headlines.yahoo.co.jp gigazine.net/news/20130826-2ch-personally-identifiable-information-leak/ …

Yahoo:「「2ちゃんねるビューア」に不正アクセス - 個人情報が流出

>「2ちゃんねるビューア」を運営するN.T.Technologyは8月26日、ユーザーの個人情報が流出したと発表した。

「2ちゃんねるビューア」は通称「●」と呼ばれ、掲載期限が切れた2ちゃんねるのスレッドや、アクセス規制が行われている最中にも、スレッドに書き込むことのできるサービス。

同社が事態を把握したのは25日の23時25分。ユーザーの個人情報が流出しているとの連絡を受け、翌26日0時10分にクレジットカードでのサービス申し込みを停止。また、ビットキャッシュによる申し込みについても7時50分に停止している。

現在、流出範囲や原因については調査中で、新しい情報が確認され次第、改めて発表を行うとしている。


流出したデータが悪用されないように祈るばかり
もし何かあったら、必要に応じて警察に相談されますように
クレジットカードは早く連絡してカードの停止、再発行をされた方が良いのではないでしょうか?


別記事←こちらの記事が一番詳しいとのこと
”GIGAZINE”:「「2ちゃんねるビューア」利用者約3万件分のクレジットカード・住所・電話番号などがTor上に流出

多くの匿名ユーザーが集う大規模掲示板群「2ちゃんねる」に書き込む時の規制を回避したり、古くなってアーカイブ化されてしまったスレッドを読むのに使われるのが「2ちゃんねるビューア(通称:●)」。この●を利用する際に登録した情報や、2ちゃんねるのキャップとトリップのパスワード、さらにクレジットカード番号・住所・電話番号など、多数の情報が漏れていることが発覚し、大騒ぎになっています。

2ちゃんねるビューア-2ちゃんねるをもっと便利に-
http://2ch.tora3.net/


2ちゃんねるビューアを運営しているN.T. Technologyは、ビューア利用者の個人情報が流出していることを認めており、現在、その該当範囲と原因について調査中だとのことですが、なぜか午前8時40分ごろ、このお知らせは削除されています。

そもそも異常な事態が発生していることが判明したのは8月25日21時〜22時のことで、22時56分には運営「異邦ジン ★」が他のボランティアに向けて、キャップパス漏洩のために新しいパスを送るように連絡しています。

☆ 連絡&報告 12 ☆
http://qb5.2ch.net/test/read.cgi/saku/1321353512/701

701 :異邦ジン ★:2013/08/25(日) 22:56:55.18 ID:???0
ボランティアさんたちへ緊急連絡です。

キャップパスが漏えいした可能性がありますので、
キャップパスおよび、キャップパスを使用するスクリプトについて、
全てリセットされるため、hello@2ch へメールをお願いします。

必ず過去の連絡と同じアドレスで送ってください。

件名:【緊急招集】(ハンドルネーム)
内容:
旧キャップパス:
新キャップパス:
使用許可のあったスクリプト:

9月いっぱいまでに連絡がなかった場合、アカウントは削除されます。
お忙しいところ申し訳ないのですが、よろしくお願いいたします。



下記サイトでは自分の個人情報が漏れていないかどうかの確認が可能。制作したのは停止信号 ★さんで、2ちゃんねるの運営に関与している人物の1人。Twitterアカウントで本物のページであることを告知しています。

http://j416.dip.jp/2ch/


上記サイトの情報によると、すべての人のクレカ情報が漏れたわけではないようですが、念のため、●を使っていた人はクレカを停止しておいた方がいいとのこと。

また、編集部で調べたところ、現時点では以下の情報が判明しています。

まず今回の流出情報は以下のURLにて2013年8月21日20時頃からさらされてアップロードされたのが始まりです(Tor上にあるため、アクセスするにはTor Browserのインストールが必要)。

http://xiwayy2kn32bo3ko.onion/test/read.cgi/ura/1360054308/77-88n


これらのうち、クレジットカード情報が含まれていたのが「sessions.cgi.xz」であり、以下のような情報が含まれています。

・●購入年月日と日時
・メールアドレス
・パスワード
・国名
・クレジットカードの名義人
・使用したクレジットカードの種別
・クレジットカード番号
・クレジットカードの使用期限
・住所
・電話番号
・購入時のIPアドレス
・セキュリティコード(2012/11/02の12時30分頃以降の登録ユーザーのみ、全部で約1万1385件)

これらは以下の●申込フォームの中身の内容となっており、下記フォームで入力した内容が今回流出した、ということになります。


漏れた件数は「sessions.cgi.xz」によると3万2586人分ですが、約80人分ほどのテストデータも含まれているため、おそらく3万2506人分ほどが漏れたようです。さらに、対象となる漏れた日時は2011年8月1日14時頃から2013年8月11日16時頃までとなっています。


はっきり言って迷惑サイトでもありますけど有意義な情報交換もあるだけにしっかりしてくれやという感じです

それにしても運営サイドがダンマリなのが不愉快ですね


http://headlines.yahoo.co.jp/hl?a=20130826-00000027-mycomj-sci


ブログランキング にほんブログ村
posted by ! at 19:22| 東京 ☀| Comment(0) | TrackBack(0) | インターネット関連 | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]

※ブログオーナーが承認したコメントのみ表示されます。

この記事へのトラックバック