■ このスレッドは過去ログ倉庫に格納されています
あんなボッタクリプライスの椅子を買うとは。金持ちだな。 丸の内のUSM JAPANじゃなくて?
直販っていうかUSMの日本法人でしょ。 >>674
特別会員割引使うから当面hhstyleでいい
直営店が大幅割引したりしたらそっち使うけどね なんか最近不穏だな…
ポイント10倍キャンペーンやってたと思ったら、今度は特別会員の必要ポイント引き下げてるし 大阪もせっかく出したのに、厳しいね、
【鉄道/百貨店】「大阪三越伊勢丹」が不振、JR西日本が特別損失188億円
http://anago.2ch.net/test/read.cgi/bizplus/1351943862/ >>680
早く買って損したぜ。安いのはよい事だが、煽る感じが気に入らない。 大阪の店は大丈夫なんか?
【社会】「グランフロント大阪」の専門店街が絶好調!売上額12億円を突破[05/03]
http://uni.2ch.net/test/read.cgi/newsplus/1367578415/ 東京金行DX虎の門演説有番場茶丹治啓藻煮田亜エブリイなりたレバーマックさむらいあっぽーらく久美国会孔明不要倫給食費滞納議員タイピングラーメン
東京金行DX虎の門演説有番場茶丹治啓藻煮田亜エブリイなりたレバーマックさむらいあっぽーらく久美国会孔明不要倫ラーメン
東京金行DX虎の門演説有番場茶丹治啓藻煮田亜エブリイなりたレバーマックさむらいあっぽーらく久美国会孔明不要倫ラーメン
40代50代自動車科学道牙税踏み倒しブッコフ初期社長世区腹教授富田砂医婦戦マナー
修羅国会対戦マナーコンパTPP経済EHK警察介護桜TV煽り営経媚ゲンダイガハク記者温水水かけヤーフォー廃品宇宙商魂井尻井冥土加布江低原化飲料嗜好品リスク管理詐欺コンサルらーめん
yakusimafujiTPPneicher福岡屋号名古屋私利亜兵庫航空駐車近代給食衛府獲濡慶(社長出自樽息子工場見学物色問題)プロデューサー安芸らーめん 顧客情報が流出したみたいだよ
スパムメールが来てる
これまずいんじゃない? まじか
クレジットガード情報は流出してないいのは本当か?
にわかには信じられん まじヤバいと思う
一日以上経っているのに、いまだ連絡なし つーかこれサイトごと乗っ取られてなくない?
どういう管理してんのここ
高級家具屋とは思えねー >>696
DDoSやトロイで陥落して、その後hhstyleのシステム丸ごと乗っ取られた感じ?
どういう管理っていっても、
攻撃側はどんな管理でもこじ開ける連中だったりすると
高級家具店だろうが一流企業だろうがキャリア官僚だろうが陥落するで。
で、法人窓口も兼ねてる本社(インターオフィス)が無傷なのは、やはり個人と法人では窓口どころかシステムが別ということかな? >>697
ライブで簡単にリンク踏むアドレスとして認識されるとそれはそれで困るね。
標的型攻撃メールの優先攻撃対象になる。
ソースは俺。
別件で安易に踏んだら、スパムの山。
プロバイダの自動振り分けで実際に目にする機会はないけど 謝罪後再びスパムメール来たし
発信元アドレスも警告してたのと違う
サイトのホームですら怖くてアクセスしたくない 謝罪形式のスパムだから、これは踏むかもな
全然対策取ってないみたいだし、何やってんだか >>700
サイトというか鯖丸ごと陥落してるのかインターオフィスが接続切ってるのか、アクセスしようとしてもサイトが見つからない。
多分、社内向けネットワークは生きてるから、最初の注意喚起・謝罪メールは送信できるけど
そのメール自体フィルタリングされて、例の改変メールのテンプレにされてるのかな。
>>702
送信元アドレスの改変自体は大したことではない(らしい)からなんとも言えんね。 サーバに侵入されたのは明白だが対策できないので外部と遮断したか電源を落とした状態ですかね
。
スパムメールの送信に使用された個人情報は確実に抜かれてるね。
「スパムメールに関するお詫び」ではないだろう。 問題なのは事業移管の時に個人情報とDM削除依頼したのに
hhstyleが個人情報を保持したままで
解除してた人にも同じようにスパムが届いてる
個人情報流出事件なのに監督官庁に報告もせずこのまま有耶無耶にしそうだな >>706
うちも削除依頼しているが今回メールが来ている。 事業移管のゴタゴタを狙われたとかかな?
発表が3/11だから、それ以前に削除してたとこにもメール来てんのかな? >>709
可能性はこんなん?
・hhstyleまたはインターオフィスが個人情報削除しない仕様
・クラック自体は1年以上前
後者は考えにくいか あくまでも個人情報流出は認めないみたいだな。高級家具屋がこんな対応とかありえないだろ。もう二度とここは使わないわ 対応が雑すぎて怖い。
所詮家具屋だが、高いもん売ってるんだから信頼なくすようなことするなよ。
対応も後手後手。 今後の対応に監督官庁への届け出をしない時点でブラック確定
そもそもパスワードやアカウント登録してない会員に対しても
同じメールアドレスから変更メール出してる時点でシステム管理者の頭がおかしい
メールごとに会社表記や担当者の表記の仕方もばらばらだし
社内でコンプライアンス以前にビジネス研修すらしてない学生運営なんじゃない? 原宿の美術館のようなショップができた時は衝撃だったな
青山に移ったら何処にでもありそうな金持ち向け家具屋になってしまった
ミッドセンチュリー自体流行りはとうに終わってるし経営が厳しいのかな
セキュリティ確保出来るほどの予算も無いのだろうか
思い出のショップなので頑張ってもらいたいが 社内会議の議事録みたいなメール来たけど
サーバに侵入されてメールを送信されたのだから
個人情報は持ち出されていないとでも言いたいのか。
バックドア設置されてそうだし情報削除してほしい。 こりゃパスワード使い回してる人は要注意だぞ
パスワード変えてくれってこれがフィッシングサイトじゃないよな
わざと怪しい日本語でスパムを認識させてから油断させている可能性だって考えなくてはいけない もう何年も利用してなくてパスワードなんか覚えてないけど自分のことだからたぶん使い回してる
>>717の言うように変えてくれメールも信じられないからアクセスしたくない
他のところを変えるしかないかめんどくさいなあ 件のフィッシングアドレスと同じくphpだから、また仕込まれてる可能性は否定できないな 件名が
>不正アクセスによるスパムメール送信についてのお詫びとご報告
のメールは
>IDまたパスワードがわからない方は、生年月日後ご記載の上、下記よりお問い合わせください。
>生年月日後ご記載
>個人情報保護担当者
こっちのメールは一応日本語がほぼ完璧だが、よく読むとアウトやね
文中の個人情報保護の専門家は、差し詰め日本語ネイティヴの協力者ってところか。 一応、サイトに載ってるし、公式声明ってことになってるみたいだが。
日本語の校正なら1回くらいしろよ。
紛らわし。 生年月日メールに書いて、まだ乗っ取られてるかもしれない会社に送るとか怖いわ 一回不正プログラムを削除したのに、また翌日やられたってことか
じゃあまだ終息してないかもだし、
個人情報ばっちり抜かれてるんじゃね?
個人情報について全く触れてないぶん、怖いわ 結局HPで勝手な文書載せただけで、その後何の説明もなく、このままうやむやにするのかな。
ひどくないか? 未だに個人情報漏洩を隠してるし謝罪もないし
アーロンチェアのリニューアルのは別のところ買うよ
二度と買わん 家具は頻繁に買うものではないし
これを期にってのはあるかもね そう全入力情報が漏れている可能性があるにも関わらず、店側はダンマリ決め込んでる とっくに退会している人の個人情報も消さないで持ち続けてそれも流出させてる ホームページ見に行ったら大変なことになってるな
氏名とメルアドだけが漏れたように書いてあるけど、さすがにそれは無理がある >>731
まだ流出時期は特定されてないだろ。
もしかするとペネトレーションやクラックはもっと前で、事態は想定より悪いかも知れんね。 >>733
時期が特定さたなんて誰も言ってない
退会した人の個人情報も漏れてると言っただけだ >>734
>持ち続けて
って書いてるやん。
持ち続けてたのか、その退会手続きより遥かに前に流出してたのか
これはまだわからんよな? 事件が起きて10日あまり
絶対にしらばっくれて逃げる気だな
こういう会社なんだな、と改めて感じた メンテ中のままのトップ画面、文章の量が減った?気のせい? 本当に許せないし企業としてありえない対応。とりあえず登録情報はすべて削除して欲しいんだけど、HPにアクセスするのすら不安だし、電話して自分の情報を話すのも嫌。続報も来なくなるからなー。
昔はデザイナーズ家具に興味があってメルマガ登録はしたけど、恐らく10年以上前。買い物もまったくしていない。登録時にどこまでの情報を入力したんだろう。
消費者センターとか警察に訴えたほうがいいかな。 対応がクソやなこのまま潰れてしまえばええのにとさえ思うわ >>742
Twitterに詳細書いてる人いたけど告知を消してるらしい
資生堂系のipsaっていう会社も情報漏洩42万件あったんだけど
向こうは結構実害出てるよ
こっちはそれよりも件数少ないだろうけど音沙汰なしなんておかしい 情報漏洩の場合報告するのってどこになるの?経産省?
警察には報告したっていうけど、どこまでちゃんとやってるのかな…やってなさそう >現在、サーバーメンテナンス中のため、サービスを停止させて頂いております。
なんだろうこれ?
本当は「個人情報漏洩に関する影響の調査のため」じゃないの?
あれから一ヶ月以上たつのに、結局なんにもなしですか? 調査結果が出たということでPDFの文書が出たんだけど…
これ嘘とまでは言わないけどかなり色々省略してるよね? >>749
報告がメールでこなかったしTwitterで検索するまで知らなかったわ
まずいところは省略してるな
色々ひどいがスタイルストアも漏洩してたみたいでgdgdなのがここと一緒
ついでに第三者機関も一緒
ttps://enfactory.co.jp/info/2016-10-03 対象ユーザーは10/23〜11/8に注文したユーザーのみってなってるけど
7月以来買い物してない自分のところにも、本文に本名が記されたスパムが来てるんだが… すっごい昔にメルマガ登録したけど一切買い物してない、ここ何年もメルマガ開封もサイトへのアクセスもまったくしていない私のところにも乗っ取られたメールが来ました。
その後プロバイダーからウィルスメール検知報告もよく来るようになったし。
起きてしまったことは仕方ないけど、その後の対応がひどすぎるね。
99名以外の顧客はどうしろと? まだ個人情報を預けたままなんですけど。
っていうか、まともな謝罪すらしてないと思う。
問い合わせるにもフリーダイヤルくらい設けたらどうよ。 11/4に来たメールに「カード情報は保持してないから漏れてない」
と書いてあったと思うんだがあれは何だったのか >>753
該当する期間から保持する仕様になったとかかな? pdf見ようとしたら開かないんだけど…
昨日は見れたのに今日はクリックするたびにurlがinfo/info/infoと
どんどん階層が深くなっていって何やらコエー >>755
複数のブラウザでアクセスしてみてから書こうな >>756
firefoxとsafariで確認したけどIEとかChromeも入れろと? chromeとsafariで試してみた
google検索結果から行くとそうなる
例えば自分がいまgoogleで検索すると、hhstyle.com内のページとしては
hhstyle.comのトップページではなく、
http://www.hhstyle.com/products/list.php?category_id=111
が最初にヒットするけど、ショッピングは閉じてるから
サービス停止のお知らせが表示される
ここから「不正アクセスに関するお知らせ」へのリンクをクリックすると
http://hhstyle.com/info/info/20161215.pdf
に飛ばされ、トップページが表示されてPDFは見えないあとは無限ループ
URLを削るなどして
http://hhstyle.com/
から行けば
http://www.hhstyle.com/info/20161215.pdf
のPDFが開く
なんでこんな設定にしてるのかは知らんw おかしいな…?
漏洩した個人情報は、
>2016 年10 月23 日 から11 月8 日 までに弊社オンラインストアにてクレジットカード
でご注文頂いたお客様、延べ99 件。
流出した可能性のある個人情報は、
>クレジットカード番号、有効期限、セキュリティコード、カード会員名、カード会員住所
つまりこれって、上記の期間は何らかのウイルスなりプログラムなりがサーバーの中にいて、
それが個人情報や取引情報を収集してたか送信していたかってことだろ?
でもそれが本文ではまったく触れられていない。
まだ隠していることがあるんじゃないか? >>759
そんなことよりも、明らかにその期間以前の情報が漏洩してるんだから
被害に遭った奴はその辺を突っ込んだ方がいいだろ
恐らく事業移管の時にデータをそのまま持ってきたんだろうが
まぁそのデータ自体が盗まれた上に、サーバから削除されてたとしたら
hhstyle自身も第三者機関も調べようがないか >>762
ごめん修正
hhstyle.comからhhstyle.co.jpにリダイレクトされるようになった
なのでhhstyle.comのトップにあったサーバメンテのお知らせと
お詫びPDFへのリンクはもう見られないww
PDF単体はファイルとして存在してるけど意味ないよね メールすら来ない、このまま幕引きする気か
この店はもう使わない。 会員登録の削除依頼とかした?
相手が悪すぎてこっちが根負けしそうだけど、こんなことをしておいて社会的制裁(刑事罰も?)もなくこのままっていうのは解せないな。 >>768
会員登録の削除をすると
それこそ無かったことにされそうで 退会済みの人も情報削除されてなくてスパムメール来たらしいし
削除してって言ってもデータ残ってそう ■ このスレッドは過去ログ倉庫に格納されています