0001もしもし、わたし名無しよ2018/01/04(木) 20:43:04.26ID:znug1BTI
経緯:
・>>1 は2014年7月にDOLKで会員登録してカードでお買い物。
パスワードはDOLK専用で使いまわし無し。
・DOLKは会員パスワードを、セオリー通りの不可逆暗号化をせずに平文で保存。
会員登録や「パスワード忘れた場合」の確認メールにそのままパスワードを載せてくるセキュリティ意識低めな仕様。
(2018年1月現在も相変わらず)
・2017年12月31日に受信したスパムメールに、なぜかDOLK専用パスワードが載っている。
文字数的にランダムでは当たりづらい。
画像1 imepic.jp/20180104/731010
・送信者はNiftyのメールアドレスだが、実際の発信源は香港。
・DOLKの、少なくとも2014年7月以降の会員名簿データが漏れているのでは。
ややこしいので図解:
画像2 imepic.jp/20180104/731000
補足:
・DOLKにカードを登録していたので慌てて消した。
カード会社に確認したところ、いまのところ盗用の兆候はないのでまだ止めてはいない。
・DOLKの「パスワード変更」って見当たらないんだが、どこ?(身バレするので問い合わせできない)
・警察経由でDOLKには連絡済み。Niftyにも連絡済み。
スレ立てした理由:
・パスワードが載っているスパムを受け取った人が他に居なければ、
この件は>>1の思い違いか>>1からパスワードが漏れただけなので、そのあたり確認したい。 0003もしもし、わたし名無しよ2018/01/08(月) 00:42:39.29ID:40Y3bGV5
ねぎとろ
スレ立てる前に海外キャストドールのスレで質問してから聞けば良かったのでは?
逆にこうやって残る形で伏せ字もせず可能性だけで書いたなら>>1が企業からデマ拡散したと訴えられる可能性も起こり得るよ 0008もしもし、わたし名無しよ2018/01/14(日) 09:37:23.40ID:FocyVe4S
お人形さんのようになにもしなくても収入をネットで得る方法
グーグル検索⇒『稲本のメツイオウレフフレゼ』
DKB19
【仮想通貨バブルへの参入方法】
https://goo.gl/dgwG8q
出川のCMでお馴染みのコインチェックならば、
認証がすぐ済んで今日から取引できるから登録しておくと便利や。
クレカを使って買うと手数料が高いから銀行かコンビニで入金するのがオススメやで。 0013もしもし、わたし名無しよ2018/05/31(木) 02:22:12.57ID:vYq+S04I
8L9SQ
0014もしもし、わたし名無しよ2018/07/09(月) 01:04:06.49ID:h9j2NwwP
知り合いから教えてもらった確実稼げるガイダンス
一応書いておきます
検索してみよう『立木のボボトイテテレ』
Y9B
0015もしもし、わたし名無しよ2019/05/11(土) 20:37:10.90ID:gpTIcn7M
dolkのパスワードはバレてるよ
来てないと思ったら迷惑メールフォルダに来てた
dolk登録してるならパス変更しといたほうがいいかもね
実際弗句に問い合わせた人はいるのかな?
今のところメールはきてないしパスワードも他にいくつか使いまわしてるから問い合わせできん
0021もしもし、わたし名無しよ2019/08/22(木) 19:15:52.03ID:OEn29r4e
ツイッターでDOLKからの不正利用の可能性のツイート見たのでage
0023もしもし、わたし名無しよ2021/08/20(金) 17:54:21.46ID:HRBzAM5e
会員情報漏れたな
メアドやIDだけならともかく、本名住所電話番号性別生年月日とか最悪だわ
なにが「今回の不正アクセスへの対応は既に完了しております。」だよ
こっちはこれからが怖いんだが
0026もしもし、わたし名無しよ2021/08/20(金) 20:44:31.38ID:LZ5I3bAY
何の対策もしてないんだな、DOLKって
もう怖くて使えないわ
最大2万4228件の流出ってテレビニュースになってもいいくらいの大規模漏洩だよね
ニッチな界隈だからって規模も被害数も大き過ぎる
まあ旧サイトはクレカ決済の時セキュリティコード入力すらなかったからね
一応今はあるからそれだけは助かった
といっても対応が遅すぎる
>>1がスレ立てたのが2018年
その時にDOLKに報告はしている
しかし今回の不正アクセスは2019年
つまり報告受けてたのに何もしなかったって事? 個人情報流出ってまじうざいんだよね
コンビニでやられて以来ニュースで取り上げられた全部じゃないかってくらい詐欺郵便物が届いた
その期間10年
但し10年後に引っ越したから引っ越してなかったら今もあったかも
裁判所からのやつ(詐欺)は知ってたから届いても詐欺だなとすぐわかったけど念のために警察に電話した
そうしたら別の人に変わって深刻な声で
「いいですか、あなたの個人情報は漏れてます」って言われたけど知ってるってと思った記憶
といってもすでに2019年時点から漏れてたんでしょ?
スパムが結構くるようになった程度で、住所そのものには来てないなあ
0033もしもし、わたし名無しよ2021/08/22(日) 20:53:54.76ID:I8A7ybg9
自分多分チャイナだと思うけど不審メール来た。
メールの頭に宛名として自分の名前がついててゾッとした。
内容は、「貴方の携帯を把握した、私はあなたの恥ずかしものもなんでも知っている、ばらまかれたくないならBITに入金しろ、ただし警察には言うな的なもの。」
なんか気持ち悪い迷惑メールだなぁと思って迷惑フォルダ入れてたその1ヶ月後にドルクから情報漏洩のメール来たからちょっと怖い。退会したけど。
グーグルから去年パスワード不正利用警告来てたけどやっぱdolkだったか
0035もしもし、わたし名無しよ2021/08/23(月) 16:27:49.39ID:k53kfGzU
退会してるのにデータは残っていて、それが流出するってどういうことなの?
退会してるんだからデータは無いんじゃないの?って問い合わせたら
お客様からの問い合わせ対応のために保存してますって、退会したの5年以上前だぞ
0037もしもし、わたし名無しよ2021/08/23(月) 22:58:02.37ID:/qhT+ieI
個人情報の件知らなかった、教えてくれてありがとう!
個人情報を完全に削除するならまた問い合わせから
連絡してねってことだったんで再度送ってみた。
流出してから消えてもだけど、一応。
普通の企業でも一度手に入れた情報は手放さないと思うわ
特に通販系
家族が亡くなってから届くダイレクトメールにイラッとして親が何度も死んだからやめてくれと電話してたがずっときてたな
家族狙いなんだろうけど亡くなってすぐに届いたお陰で嫌なイメージがついてて絶っっっっっ対に誰も利用しないのに
そういえば以前働いてた通販事業のないの会社は顧客情報は10年保管だったわ
ドルク開くと他のサイト広告もドルク一色になるからここ数年見に行ってないのに最悪
Dolkはいまだに毎回ログインする時に流出の可能性あり、パス変更をお勧めしますってChromeに注意されるんだよな
0041もしもし、わたし名無しよ2021/08/28(土) 19:48:59.32ID:Xcx9877g
水銀燈はやく来て
>>41
〈`ー─-、_ノ^j
`> <__, ─-、____
/ j / ̄ ̄ ̄Tー‐─┬''⌒ヽー-- 、
r' /、 1 / | 5 | 7 | |9
└---─、 / ` ー──/ 3 | │ | l |
\ / / ┌┴─‐─┴┐ / 8 l |
\ / 2 /ー─ ----l 6 |‐┤ l |
V / 4 └──‐──┘ | l |
し个 、 / | ハ〈
| ` ーl─‐┬─----------──┬─イ´ ̄ヽヽヽ
| /ヽ | | ハ 〉 〉 〉
| / | | | / │ / 〈ノ
| | | | | / | /
__/ | __/ |10 __/ | __/ |10
(__」 ゙ー-‐' ゙ー-‐'(___」 人
,(__)
.(__)11
1:肩ロース 6:ヒレ
2:肩 7:ランプ
3:リブロース 8:そともも
4:ばら 9:テール
5:サーロイン 10:すね
11:>>41 9/9にクレカ12000円位海外で不正利用されたけど関係あるのかな🤔
0044もしもし、わたし名無しよ2021/11/23(火) 10:40:03.89ID:nLRpII/k
うわぁ