■ ディスクユニオン ■ part2 [転載禁止]©2ch.net
レス数が950を超えています。1000を超えると書き込みができなくなります。
一ヶ月経過
未だに漏洩ルート、原因そして今後の対応に関する説明無し
いい根性してるよな
今どきありえないよ、こんな長期間かかって調査に進展なしとか
「社内では調査が進んでる」とか苦し紛れの言い訳なんか聞きたくねーよ
世の中結果が全て
ダンマリ決めてるってのは何もしてないのと同じ何だよ
要は「いつの間にか顧客情報抜かれてました、一体全体わけわかりましぇーん」
の状態ってことだろ?
もうこんな店に個人情報登録して物買うとか出来んわ
誠意の欠片すら感じない
ITリテラシーどうこう以前のレベルだよ > 本来であれば疑いがある時点でお客様にご連絡し、
わかった時点ですぐに連絡しろ、殺人や火事が起きたらすぐに110/119 に電話するだろ?なに悠長なこと言う取る
> 注意を喚起するとともにまずはお詫び申し上げたい思いでしたが、
お前の思いなんてカンケーねーんだよ
侘びて欲しいんじゃなくて事実が早く知りたいだけ
> 不確定な情報の公開はいたずらに混乱を招き、
どっちにしろ混乱招いてるんだから結果は同じこと
> お客様へのご迷惑を最小限に食い止める対応準備を整えてからの告知が不可欠であると判断し、情報の収集と把握に時間を要しました。
はいはい、要はただの時間稼ぎでしょ
で一ヶ月たってどんだけ情報収集・把握したのよ?
顧客に対する説明責任はないの? 同じパスワードを使ってたら変更しろだのなんだの
そういうのはそういうことしてる利用者が個別に判断すること
結局は保身第一なんだろ?
店側の対応としては事実をいち早く告知することで
そんなこと指図するために数日間時間を要するなんてありえないんだよ
お前らが数日間冴えない頭を動かしてる間に顧客の個人情報は拡散されたんだよ
客の情報預かってるという自覚が無さすぎ ディスクユニオンあたりのショップだとシステムの保守は
どこかの中小の開発ベンダーに丸投げでそこがどうしようもない間抜けなんだろ
店をいくら責めても無駄だよ
「取引先 ディスクユニオン 開発」
でググるとそれらしい会社が出てくるけど
結局真相は闇のままだろうな
我々顧客に出来ることは嫌なら二度と使わない
また使いたいと思うなら今回の件は水に流すのどちらかだろう
迷惑を被ったとしても経済的な実害が無ければ訴訟なんて無理だろうし さすがにもう時間切れだな
これだけ時間が経過したらもうまともな報告が出てくるとは思えない
今更どの面下げて物が言えるっつーの
何がなんだか原因がわからない
もしくは
原因はわかってるけどとても公にできるような話じゃない
のどちらかだろう 店員は人によりけりだけども、会社自体はもうちょっとまともなところだと思ってたんだけどなあ。
勘違いだったみたい。それか、変わっちゃったのかなあ。 アプリ作り直してるんなら、ウォントリストの件数を300件から拡張して欲しい
少なすぎる
70万×300件×商品コードって、今でもたいしたデータ量じゃないと思うけど こういうケースでありがちな幕引きは
社会的道義と責任の観点から通販サービス終了宣言
これで勘弁してって感じだろうな
ほとぼりが覚めた頃にYahoo!か楽天に出店してシラーッと再開する可能性もあるが 音楽業界最後の良心ディスクユニオンは全音楽ファンで救わなきゃダメだろ 安売りラッシュが止まらない
それにしてもスパムがよく届くね 70万人をダークウェブの生贄にした罪は重い
それが全て CDはほんと詐欺だったよなw
今世紀最大の詐欺商品だよ
88年にブームになった時はテレビ雑誌がこぞってCD煽りまくって
半永久的に聴けるって言ってたけど、大嘘もいいとこ。
実際は寿命18から25年だろ
保管のしかたによってディスクが白色に変色して聴けなくなる
つまり当時のテレビは嘘ついてたわけだ
何の科学的根拠も無い事を平然と言って国民を騙すという
だからマジョリティの法則だよ
世の中は多数意見が正解、正義、常識、定説になる
昔CDラジカセだのCM垂れ流れてたろ
なら企業や電通や博報堂に頼まれてCDは素晴らしいってテレビは言うわな
物を売る為なら平気で嘘をつくってこった
テレビは無茶苦茶しやがる コードブームも大概。
数年前は100-300円で売ってたのが数千円とか。
場所とって仕方ない。YouTubeで十分。
いずれにしても情報漏洩の件から論点ずらすのやめましょうね 久々に更新されたが、一体いつになったらオンライン再開するんだか 顧客情報・商品情報・注文情報をメンテナンスするために
複数の外部の拠点からアクセスできるようにしているサーバーに対して
ブルートフォース攻撃を食らったというよくある話
そんな事は最初からわかってんだよ
一ヶ月以上もかかって報告するような成果じゃないだろ?
要はそこに誰がアクセスしたか特定可能かどうかってこと
おそらく海外の複数のプロキシサーバーやVPNを経由していれば
日本警察のサイバー犯罪捜査を駆使しても特定は無理だろう
というか警察がこんなショップの情報漏えいのために
そこまで動くかどうかもわからん >>891
たぶん全部合ってる。
海外の不正利用者は捕まえられないし、警察も動けない・挙げられないから動かないと思う。 ショッパー型のエコバッグ売るのやめたの?
お茶の水で店員に金払ったのに別な布袋に入れられた >>891
セキュリティ事故は基本手口の詳細は明かされないからわからないけど、
この書き方だと、犯人だけVPN使ってユニオンはノーガードだったって読めるけど
今どきそうなのかね?
サーバーもユニオンレベルの会社だったら、自社で持たずにクラウドベンダーのサイトに構築されていて、
ベーシックなセキュリティはそこで担保されるんじゃと思うけど、ブルートフォース攻撃なんてあり得るのかな? >>891
メールはともかく、インターネットから会社のイントラネットにアクセスできる会社って
今でもそれほど多くないように思うけどそうなのかな? ハードオフの情報漏えいって、ユニオンと違ってDBにアタックされて抜かれたとかじゃないのね。
不正ログインされたことによって、登録情報が見られたって内容なのね。
「特定のIPアドレスから公式アプリの複数のアカウントへのログイン試行が開始」
https://www.hardoff.co.jp/news/info/n1694/
あくまで個人的な見解だけど、発生時期的に、「ユニオンから盗ってダークウェブで拡散されたメアドとパスワード使って、ハードオフにリスト型攻撃して不正ログインした」ように感じたんだけど…どう思う? ユーザー層に親和性もあるし。
結果的にハードオフにも同じメアドで登録してて、パスワードもウニと同じだった6千アカウントが不正にログインされてしまった流れみたいな。。そもそも不正利用者じゃない限り証明しようがないし、根拠もないし憶測の域を出ない可能性の話なんだけど。。 ユニオンでもハードオフでも漏えい対象になった!って人はいなそうだから、それは思い過ごし・考えすぎか。
でも不正利用者にとってリスト型攻撃は容易よね。平文でパスワードもセットで漏れちゃってる以上は。 今日も元気に
転売屋の楽しんごが来てた
レシート3m(笑) >>900
再構築してるのかな?
近いうちに復活するかもね 根本原因や再発防止策のろくな説明もなく
時の流れで事件が風化した隙を見計らってサービス再開という流れだろうか 何も対策せずにサイト復活させる気だな
また漏洩させられるぞ それほどの大手でもないからこの程度で許して(くれるよね?)的な感じだろうか
消費者庁の目に触れるほどのサイトでもなければ行政指導を受けるような
社会的影響力の大きなサービスでもない
それでもごちゃごちゃ言うなら「嫌なら使うな」で一件落着といったところだろう
再発防止の一環で情報漏洩の詳細が話せないのはわかるが概ね >>891
の言ってる通りのことだろうと推察はできる
これ以上の追及は営業妨害にもなりかねないのでこれで最後にしたいが
あとは利用者個々の自己責任で
では健闘を祈る >>909
そそそ、嫌なら使うな!
俺は嫌じゃないから使い続けるわ
まあ漏らしたのは確かに頂けないけど
パスワード使い回した方もそれなりに責任あんじゃね?
俺はディスクユニオンが大好きなのだ
なんだかんだ言ってもみんなまた使うんでしょw >>910
ブラック企業を応援するんだね
まぁ個人の自由だけど でもユニオンでしか売ってない貴重盤があるんだよねぇ そうやって強がっていてもいつかは欲しくなるんだよねぇ
ユニオン特典と聞いて思わず手が出るコレクターマニアの悲しい性 再登録したけど、パスワード15文字っていうのは、
システム側の責任としてのセキュリティ対策として考えさせられるものがあるな。
こういうの増えてくるのかな? 売上落ち込みが著しいだろうからオンライン夜割とか当面やんなさそうだね >>919
そもそもメアドが流出してるのに二要素認証入れないとか馬鹿の極み
外部の専門家のアドバイスを貰った?絶対ウソだろ
もしくはその専門家がどうしようもないアホ
もう信用に値しないね
また同じ被害が起きると思うよ >>922
> >>919
> そもそもメアドが流出してるのに二要素認証入れないとか馬鹿の極み
ん?メアドが流出したら二要素認証必要でしょうか? ここで悪口書き立ててるのって潰したくてしょうがないかおだよな 顧客を無視して被害者ヅラしてるせいで
せっかく長年築いてきた信用も地に堕ちたからな 適当に謝罪してしれっとサイト再開とかユニオン上層部も酷いものだね
現場のスタッフは良心的でも、上が変わらないと駄目だろうね じゃあ、どういう形の再開なら、おまえらは納得したのかね?
まさか、会見場に報道陣集めてというのを望んでいたのではあるまいな?? 貴重盤なんか買えもしない貧乏人が騒いでるだけ
コレクターは復活を歓迎してるよ >>928
会見なんか要らないよ。
純粋に会社として、利用者に対してあまりにも不誠実過ぎるよ。
あげればキリが無いんだが、
パスワード平文保存で自ら漏洩させておいて、
なぜ最優先にやるべき利用者への通知があれだけ遅かったのか。
twitterで疑惑が広がるまで公表しなかった。
その説明も
公表すらしてなのに、サイト再開予定日を具体的に掲載していてたこともおかしい。
漏洩隠蔽の可能性を疑われても無理は無いかな。 >>932
おれは不誠実だとは思わないけどな
こんなもんだろ >>933
俺は不誠実だとおもった。932に同意する。
そういうところのきちんとした説明と謝罪がなかったのがひどい。
クーポンやら微々たる金やら、謝罪会見やらが欲しいわけではない。 だいたい、情報漏えいなんて度々あることだけど、パスワードを平文で保存しちゃってて漏らした事例なんて聞いたことがない。
こんな最悪の事例、もし過去にあるならソースを見せて欲しいぐらい >>935
パスワードを平文で保存してくださいとユーザーがベンダーに依頼するとは思えない
そこはどんな大企業でもベンダーにお任せの部分だろ
そういう意味では平文の件はユニオンも被害者だと思うけどね 頼んだ委託が悪かったから、自分の会社の責任じゃないってか?
それは社内ではそうなんだろうけど、お客目線では全く筋が通らんよw ユニオンは別に自分の会社の責任じゃないとは言ってない
社内の話として紹介していない
お客様目線でとも書いていない
筋を通すの日本語の使い方も変だし
日本語読めない人を相手にするのは疲れるね
ユニオンも大変だな 細けぇ〜
文脈からミスリード誘っといて、その細かさに思わず笑いが出るねw やっぱ、ここのオンライユじゃないと中古探しが捗らんな そういえば誕生月クーポンどーなったんだ?7月生まれだから完全に潰された形になったが。 久しぶりに最終警告きたわw
annscnpux@hotmail.comから、
「Amazonギフト券が未だアカウントに登録されていません。お買い物する前に登録する事をおすすめします。」、
だってさw 遂に中国からスマホに着信があったわ
そんなとこから電話来るの、お漏らししかないわ
阿保 9月10月のお誕生日クーポンて発行されてる?7月生まれだから完全に潰されたんだが、もしその後やってたら不公平よな ウルトラ怪獣モンスターファーム DAY2
楽曲から2代目モンスターを生成する枠
(20:02~放送開始)
tps://youtu.be/EMNsFIp4RuY このスレ最初から読んだが
おまいらがあんまり好き勝手に店員をディスるから
誰も一生懸命働く気なくしたんだよw 渋谷レコファン復活するんだな。今度はちゃんと売り場整理しろよ レコファンって昔は高すぎだろって思ってたけど時代がレコファンに追いついたんだな レコファンは昔は安かったけど、
経営に陰りが出てきてから高くなったと感じた
アナログブームに乗じて儲けたいみたいで最近も値上げしてる感じがする
よく知らないレコードはDiscogsの取引価格を参考にしてるみたいで、
脈絡なくバカ高い値付けがされてたりする
Discogsを参考にしてると思われるのはFace Recordsも同じ
掘り出し物が無くてもうつまんない ユニオンも中古価格上げてきてるね。おそらくメルカリ・ヤフオク調査チームがいるんだろう。ディスコグはめちゃくちゃだから参考にならない。でもユニオンはまだまだ掘り出し物がある ヤフオクで中古3500円で落札歴のあるCDの未開封持ち込んだら鼻で笑われてこれ値がつくかどうか...100円くらいですかねって言われてショックやった 悔しいからメルカリで自力で売るわ ネットで売り切れなってまた戻ってくるのなんなんだ キャンセルか 客のいる前で後輩イジメ
レジで大声
渋谷の婆さんアタマおかしいな 渋谷のセール品に自分がヤフオクで流したレコードが落差金額2倍で売られててワロた 猫も杓子もLP化で辟易するな
こんなのずっと続くわけないのに、音楽業界が未来を何も考えてないのだけがわかる レス数が950を超えています。1000を超えると書き込みができなくなります。