DOLKの会員情報が漏れている可能性
■ このスレッドは過去ログ倉庫に格納されています
経緯:
・>>1 は2014年7月にDOLKで会員登録してカードでお買い物。
パスワードはDOLK専用で使いまわし無し。
・DOLKは会員パスワードを、セオリー通りの不可逆暗号化をせずに平文で保存。
会員登録や「パスワード忘れた場合」の確認メールにそのままパスワードを載せてくるセキュリティ意識低めな仕様。
(2018年1月現在も相変わらず)
・2017年12月31日に受信したスパムメールに、なぜかDOLK専用パスワードが載っている。
文字数的にランダムでは当たりづらい。
画像1 imepic.jp/20180104/731010
・送信者はNiftyのメールアドレスだが、実際の発信源は香港。
・DOLKの、少なくとも2014年7月以降の会員名簿データが漏れているのでは。
ややこしいので図解:
画像2 imepic.jp/20180104/731000
補足:
・DOLKにカードを登録していたので慌てて消した。
カード会社に確認したところ、いまのところ盗用の兆候はないのでまだ止めてはいない。
・DOLKの「パスワード変更」って見当たらないんだが、どこ?(身バレするので問い合わせできない)
・警察経由でDOLKには連絡済み。Niftyにも連絡済み。
スレ立てした理由:
・パスワードが載っているスパムを受け取った人が他に居なければ、
この件は>>1の思い違いか>>1からパスワードが漏れただけなので、そのあたり確認したい。 知り合いから教えてもらった確実稼げるガイダンス
一応書いておきます
検索してみよう『立木のボボトイテテレ』
Y9B 来てないと思ったら迷惑メールフォルダに来てた
dolk登録してるならパス変更しといたほうがいいかもね 実際弗句に問い合わせた人はいるのかな?
今のところメールはきてないしパスワードも他にいくつか使いまわしてるから問い合わせできん ツイッターでDOLKからの不正利用の可能性のツイート見たのでage メアドやIDだけならともかく、本名住所電話番号性別生年月日とか最悪だわ
なにが「今回の不正アクセスへの対応は既に完了しております。」だよ
こっちはこれからが怖いんだが 何の対策もしてないんだな、DOLKって
もう怖くて使えないわ 最大2万4228件の流出ってテレビニュースになってもいいくらいの大規模漏洩だよね
ニッチな界隈だからって規模も被害数も大き過ぎる まあ旧サイトはクレカ決済の時セキュリティコード入力すらなかったからね
一応今はあるからそれだけは助かった
といっても対応が遅すぎる >>1がスレ立てたのが2018年
その時にDOLKに報告はしている
しかし今回の不正アクセスは2019年
つまり報告受けてたのに何もしなかったって事? 個人情報流出ってまじうざいんだよね
コンビニでやられて以来ニュースで取り上げられた全部じゃないかってくらい詐欺郵便物が届いた
その期間10年
但し10年後に引っ越したから引っ越してなかったら今もあったかも
裁判所からのやつ(詐欺)は知ってたから届いても詐欺だなとすぐわかったけど念のために警察に電話した
そうしたら別の人に変わって深刻な声で
「いいですか、あなたの個人情報は漏れてます」って言われたけど知ってるってと思った記憶 といってもすでに2019年時点から漏れてたんでしょ?
スパムが結構くるようになった程度で、住所そのものには来てないなあ 自分多分チャイナだと思うけど不審メール来た。
メールの頭に宛名として自分の名前がついててゾッとした。
内容は、「貴方の携帯を把握した、私はあなたの恥ずかしものもなんでも知っている、ばらまかれたくないならBITに入金しろ、ただし警察には言うな的なもの。」
なんか気持ち悪い迷惑メールだなぁと思って迷惑フォルダ入れてたその1ヶ月後にドルクから情報漏洩のメール来たからちょっと怖い。退会したけど。 グーグルから去年パスワード不正利用警告来てたけどやっぱdolkだったか 退会してるのにデータは残っていて、それが流出するってどういうことなの?
退会してるんだからデータは無いんじゃないの?って問い合わせたら
お客様からの問い合わせ対応のために保存してますって、退会したの5年以上前だぞ 利用しなくなったら速やかに削除することって決まりはあるけど、
今の個人情報保護法じゃ努力義務だからな……
分かりやすく説明してるのはここかな
登録している個人情報を削除してもらえない!
http://www.kokusen.go.jp/t_box/data/t_box-faq_qa2018_28.html 個人情報の件知らなかった、教えてくれてありがとう!
個人情報を完全に削除するならまた問い合わせから
連絡してねってことだったんで再度送ってみた。
流出してから消えてもだけど、一応。 普通の企業でも一度手に入れた情報は手放さないと思うわ
特に通販系
家族が亡くなってから届くダイレクトメールにイラッとして親が何度も死んだからやめてくれと電話してたがずっときてたな
家族狙いなんだろうけど亡くなってすぐに届いたお陰で嫌なイメージがついてて絶っっっっっ対に誰も利用しないのに
そういえば以前働いてた通販事業のないの会社は顧客情報は10年保管だったわ ドルク開くと他のサイト広告もドルク一色になるからここ数年見に行ってないのに最悪 Dolkはいまだに毎回ログインする時に流出の可能性あり、パス変更をお勧めしますってChromeに注意されるんだよな >>41
〈`ー─-、_ノ^j
`> <__, ─-、____
/ j / ̄ ̄ ̄Tー‐─┬''⌒ヽー-- 、
r' /、 1 / | 5 | 7 | |9
└---─、 / ` ー──/ 3 | │ | l |
\ / / ┌┴─‐─┴┐ / 8 l |
\ / 2 /ー─ ----l 6 |‐┤ l |
V / 4 └──‐──┘ | l |
し个 、 / | ハ〈
| ` ーl─‐┬─----------──┬─イ´ ̄ヽヽヽ
| /ヽ | | ハ 〉 〉 〉
| / | | | / │ / 〈ノ
| | | | | / | /
__/ | __/ |10 __/ | __/ |10
(__」 ゙ー-‐' ゙ー-‐'(___」 人
,(__)
.(__)11
1:肩ロース 6:ヒレ
2:肩 7:ランプ
3:リブロース 8:そともも
4:ばら 9:テール
5:サーロイン 10:すね
11:>>41 9/9にクレカ12000円位海外で不正利用されたけど関係あるのかな🤔 ■ このスレッドは過去ログ倉庫に格納されています