X
DOLKの会員情報が漏れている可能性
0001もしもし、わたし名無しよ垢版2018/01/04(木) 20:43:04.26ID:znug1BTI
経緯:
>>1 は2014年7月にDOLKで会員登録してカードでお買い物。
 パスワードはDOLK専用で使いまわし無し。
・DOLKは会員パスワードを、セオリー通りの不可逆暗号化をせずに平文で保存。
 会員登録や「パスワード忘れた場合」の確認メールにそのままパスワードを載せてくるセキュリティ意識低めな仕様。
 (2018年1月現在も相変わらず)
・2017年12月31日に受信したスパムメールに、なぜかDOLK専用パスワードが載っている。
 文字数的にランダムでは当たりづらい。
 画像1 imepic.jp/20180104/731010
・送信者はNiftyのメールアドレスだが、実際の発信源は香港。
・DOLKの、少なくとも2014年7月以降の会員名簿データが漏れているのでは。

ややこしいので図解:
 画像2 imepic.jp/20180104/731000

補足:
・DOLKにカードを登録していたので慌てて消した。
 カード会社に確認したところ、いまのところ盗用の兆候はないのでまだ止めてはいない。
・DOLKの「パスワード変更」って見当たらないんだが、どこ?(身バレするので問い合わせできない)
・警察経由でDOLKには連絡済み。Niftyにも連絡済み。

スレ立てした理由:
・パスワードが載っているスパムを受け取った人が他に居なければ、
 この件は>>1の思い違いか>>1からパスワードが漏れただけなので、そのあたり確認したい。
0015もしもし、わたし名無しよ垢版2019/05/11(土) 20:37:10.90ID:gpTIcn7M
dolkのパスワードはバレてるよ
0017もしもし、わたし名無しよ垢版2019/05/12(日) 10:11:59.27ID:IvP6s1VQ
来てないと思ったら迷惑メールフォルダに来てた
dolk登録してるならパス変更しといたほうがいいかもね
0018もしもし、わたし名無しよ垢版2019/05/12(日) 11:29:33.57ID:AlWUjnTS
実際弗句に問い合わせた人はいるのかな?
今のところメールはきてないしパスワードも他にいくつか使いまわしてるから問い合わせできん
0021もしもし、わたし名無しよ垢版2019/08/22(木) 19:15:52.03ID:OEn29r4e
ツイッターでDOLKからの不正利用の可能性のツイート見たのでage
0023もしもし、わたし名無しよ垢版2021/08/20(金) 17:54:21.46ID:HRBzAM5e
会員情報漏れたな
0025もしもし、わたし名無しよ垢版2021/08/20(金) 19:13:57.98ID:6V+PvEOH
メアドやIDだけならともかく、本名住所電話番号性別生年月日とか最悪だわ
なにが「今回の不正アクセスへの対応は既に完了しております。」だよ
こっちはこれからが怖いんだが
0028もしもし、わたし名無しよ垢版2021/08/20(金) 23:51:37.65ID:+pza+cvV
最大2万4228件の流出ってテレビニュースになってもいいくらいの大規模漏洩だよね
ニッチな界隈だからって規模も被害数も大き過ぎる
0029もしもし、わたし名無しよ垢版2021/08/21(土) 03:04:45.34ID:h1vKcgSu
まあ旧サイトはクレカ決済の時セキュリティコード入力すらなかったからね
一応今はあるからそれだけは助かった
といっても対応が遅すぎる
0030もしもし、わたし名無しよ垢版2021/08/21(土) 05:12:44.61ID:02Au9K6b
>>1がスレ立てたのが2018年
その時にDOLKに報告はしている
しかし今回の不正アクセスは2019年

つまり報告受けてたのに何もしなかったって事?
0031もしもし、わたし名無しよ垢版2021/08/21(土) 07:19:43.53ID:fjBvMqF1
個人情報流出ってまじうざいんだよね
コンビニでやられて以来ニュースで取り上げられた全部じゃないかってくらい詐欺郵便物が届いた
その期間10年
但し10年後に引っ越したから引っ越してなかったら今もあったかも
裁判所からのやつ(詐欺)は知ってたから届いても詐欺だなとすぐわかったけど念のために警察に電話した
そうしたら別の人に変わって深刻な声で
「いいですか、あなたの個人情報は漏れてます」って言われたけど知ってるってと思った記憶
0032もしもし、わたし名無しよ垢版2021/08/21(土) 13:59:20.69ID:h1vKcgSu
といってもすでに2019年時点から漏れてたんでしょ?
スパムが結構くるようになった程度で、住所そのものには来てないなあ
0033もしもし、わたし名無しよ垢版2021/08/22(日) 20:53:54.76ID:I8A7ybg9
自分多分チャイナだと思うけど不審メール来た。
メールの頭に宛名として自分の名前がついててゾッとした。
内容は、「貴方の携帯を把握した、私はあなたの恥ずかしものもなんでも知っている、ばらまかれたくないならBITに入金しろ、ただし警察には言うな的なもの。」
なんか気持ち悪い迷惑メールだなぁと思って迷惑フォルダ入れてたその1ヶ月後にドルクから情報漏洩のメール来たからちょっと怖い。退会したけど。
0035もしもし、わたし名無しよ垢版2021/08/23(月) 16:27:49.39ID:k53kfGzU
退会してるのにデータは残っていて、それが流出するってどういうことなの?
退会してるんだからデータは無いんじゃないの?って問い合わせたら
お客様からの問い合わせ対応のために保存してますって、退会したの5年以上前だぞ
0037もしもし、わたし名無しよ垢版2021/08/23(月) 22:58:02.37ID:/qhT+ieI
個人情報の件知らなかった、教えてくれてありがとう!
個人情報を完全に削除するならまた問い合わせから
連絡してねってことだったんで再度送ってみた。
流出してから消えてもだけど、一応。
0038もしもし、わたし名無しよ垢版2021/08/24(火) 01:57:01.98ID:3AP1dwNq
普通の企業でも一度手に入れた情報は手放さないと思うわ
特に通販系
家族が亡くなってから届くダイレクトメールにイラッとして親が何度も死んだからやめてくれと電話してたがずっときてたな
家族狙いなんだろうけど亡くなってすぐに届いたお陰で嫌なイメージがついてて絶っっっっっ対に誰も利用しないのに

そういえば以前働いてた通販事業のないの会社は顧客情報は10年保管だったわ
0040もしもし、わたし名無しよ垢版2021/08/25(水) 16:43:39.21ID:/0eZzWIE
Dolkはいまだに毎回ログインする時に流出の可能性あり、パス変更をお勧めしますってChromeに注意されるんだよな
0041もしもし、わたし名無しよ垢版2021/08/28(土) 19:48:59.32ID:Xcx9877g
水銀燈はやく来て
0042もしもし、わたし名無しよ垢版2021/08/30(月) 10:51:42.61ID:Q3NW2s9f
>>41
  〈`ー─-、_ノ^j
   `>     <__, ─-、____
  /            j         / ̄ ̄ ̄Tー‐─┬''⌒ヽー-- 、
 r'            /、   1   /      |  5   | 7  |    |9
└---─、        /  ` ー──/   3   |    │    |    l |
        \    /       /     ┌┴─‐─┴┐ / 8  l |
       \  /   2   /ー─ ----l     6     |‐┤    l |
         V        /    4  └──‐──┘ |     l |
         し个 、   /                   |   ハ〈
            |  ` ーl─‐┬─----------──┬─イ´ ̄ヽヽヽ
           |   /ヽ  |             |   ハ    〉 〉 〉
              |  /   | |                  |  / │ / 〈ノ
            | |   | |             | /  | /
          __/ |  __/  |10            __/  | __/  |10
           (__」 ゙ー-‐'           ゙ー-‐'(___」 人
                                     ,(__)
                                    .(__)11
 1:肩ロース           6:ヒレ
 2:肩                7:ランプ
 3:リブロース         8:そともも
 4:ばら                 9:テール
 5:サーロイン           10:すね
 11:>>41
0044もしもし、わたし名無しよ垢版2021/11/23(火) 10:40:03.89ID:nLRpII/k
うわぁ
新着レスの表示
レスを投稿する

ニューススポーツなんでも実況