20090320075713
日本テレビは21日、同社のホームページへの不正アクセスがあり、約43万件の個人情報が流出したおそれがあると発表した。ホームページ内の一部応募フォームに入力された、氏名、住所、電話番号、メールアドレスなどで、クレジットカード情報は含まれていないという。

同社の説明によると、20日午後1時ころよりソフトウエアの脆弱性を突いた不正アクセスがあり、解析したところ、OSに対するコマンドを紛れ込ませ不正に操作する「OSコマンドインジェクション」と判明した。21日未明までに当該ソフトウエアを削除し、データを別の安全な場所に移動。新たな流出を防止する対策をとったという。また、流出した可能性がある利用者には、同社から連絡を行う。
http://www.hochi.co.jp/topics/20160421-OHT1T50125.html
2: 名無しさん@1周年 2016/04/21(木) 19:04:14.49 ID:TjUUZP820.net
さすが日テレ



6: 名無しさん@1周年 2016/04/21(木) 19:05:44.45 ID:7PddetIp0.net
サイトの作り手がアホなんだよな



9: 名無しさん@1周年 2016/04/21(木) 19:06:43.82 ID:e45mJUfF0.net
>OSに対するコマンドを紛れ込ませ不正に操作する「OSコマンドインジェクション」と判明した。
素人が作ったのか?



20: 名無しさん@1周年 2016/04/21(木) 19:13:20.28 ID:Tzoyd5rT0.net
わざとだろ



11: 名無しさん@1周年 2016/04/21(木) 19:07:32.44 ID:6+EhC+MJ0.net
テレビでは報道しなさそう



18: 名無しさん@1周年 2016/04/21(木) 19:11:13.64 ID:zXtU9krq0.net
>>11
フジテレビは喜んで報道しそうだがw



67: 名無しさん@1周年 2016/04/21(木) 21:52:09.62 ID:R+EHyJFV0.net
>>18
NW9で喜んで報道してた



51: 名無しさん@1周年 2016/04/21(木) 19:56:51.98 ID:NHJwPj730.net
>>11
CSの日テレニュース24で報道してたよw



12: 名無しさん@1周年 2016/04/21(木) 19:08:27.54 ID:1Xmki12uO.net
プレゼントの応募者の情報が漏れたって事?
応募者の情報は抽選後速やかに削除しますっての嘘だったの?



13: 名無しさん@1周年 2016/04/21(木) 19:08:39.84 ID:dSbuYCfs0.net
テレビっ子名簿か。流行りモン売りつけるのにいいな。



15: 名無しさん@1周年 2016/04/21(木) 19:09:10.44 ID:s0nydBfu0.net
情弱名簿とか最強の餌じゃん



24: 名無しさん@1周年 2016/04/21(木) 19:15:55.78 ID:UtUD1war0.net
猫の名前で笑点の公開収録に応募してんだが



32: 名無しさん@1周年 2016/04/21(木) 19:24:31.28 ID:nLbWH0A/0.net
ジップでポンなんかに応募するんじゃなかった



42: 名無しさん@1周年 2016/04/21(木) 19:40:37.72 ID:mrmdC+Tt0.net
zipでポン応募してたー
もれた?



22: 名無しさん@1周年 2016/04/21(木) 19:14:21.59 ID:Zd38yRR70.net
テレビ局の懸賞に応募する乞食が43万人もいることに驚き
カモリストとしての利用価値はあるんじゃないのかな



58: 名無しさん@1周年 2016/04/21(木) 20:42:45.65 ID:0i3Uhdpn0.net
何かに応募する時も
ちょっと名前とか住所に細工しておくよ
郵便局員が誤配しない程度に



60: 名無しさん@1周年 2016/04/21(木) 20:48:56.34 ID:qN/hYBlv0.net
>>58
無料登録は普通はそうするよな



28: 名無しさん@1周年 2016/04/21(木) 19:20:53.83 ID:CGwwUT9D0.net
もう流出していない奴なんて居ないんじゃね?



49: 名無しさん@1周年 2016/04/21(木) 19:55:25.40 ID:7UH2mEA10.net
>>28
それ言い訳に使えるわ

あなたの個人情報が当社より流出した可能性がございますが、他社による過去の流出事件によって大半の方の個人情報は既に流出ならびに悪用されており、特段の影響はございませんのでご安心ください

このメール受け取ったら、あー確かにねーってなるな



29: 名無しさん@1周年 2016/04/21(木) 19:21:19.52 ID:/u4OCPC20.net
関わったりせんから 、 さよーなら。



48: 名無しさん@1周年 2016/04/21(木) 19:52:46.24 ID:BaPzXGMP0.net
うまく誤魔化してるけど、初歩的なミスですか?



46: 名無しさん@1周年 2016/04/21(木) 19:49:34.83 ID:OHReq9oQ0.net
OSコマンドインジェクションといえば、格好よくレアな欠陥をついた技にみえるが、
実際はただの入力検査実装漏れ。

どうせcgiバラメータをそのままシェルに渡していただけ。



62: 名無しさん@1周年 2016/04/21(木) 20:53:09.94 ID:deLGVHhQ0.net
そんな古典的なやり方が通用する作りって何?
2時間ぐらいでフォーム作れって言われたのか?



61: 名無しさん@1周年 2016/04/21(木) 20:51:27.06 ID:jJbIJ65F0.net
お前ら大先生の割にクソみたいな知識だな
shellshockで検索してみろや
bashにパッチが当たってなかったんだろ



63: 名無しさん@1周年 2016/04/21(木) 21:00:02.43 ID:xsrJ3ZNS0.net
>>61
bashだったら笑うな。どこのデータセンターと運営会社なのか。
あれから何ヶ月経ったんだよ



35: 名無しさん@1周年 2016/04/21(木) 19:28:48.37 ID:y0gR4K2i0.net
お詫びは当然だが、それだけで済ます気か



27: 名無しさん@1周年 2016/04/21(木) 19:18:37.61 ID:y5B8LZjI0.net
いくら賠償するんだ?



17: 名無しさん@1周年 2016/04/21(木) 19:10:00.22 ID:eVcAxx8x0.net
500円×43万件 2億1500万円と送料で3億円くらいか



19: 名無しさん@1周年 2016/04/21(木) 19:12:49.86 ID:Fte/N4R50.net
いつもの様に謝ってハイ終了で終わりなの?
誰か責任とらない訳?

http://daily.2ch.sc/test/read.cgi/newsplus/1461233020/
スポンサードリンク