1. まとめトップ

【幸福堂】2ちゃんねるで4万人の個人情報流出発生中【クレカ対策】 ♯2ch

情報が錯綜していますのでまとめました。幸福堂のHPは危険です!むやみに見ないようにしましょう!お菓子のサイトの幸福堂さんは完全に安全ですので引き続きお楽しみください!うまいです!

更新日: 2013年09月02日

25 お気に入り 149522 view
お気に入り追加

この記事は私がまとめました

完全な紐付けツールが開発されています。DLは自己責任で・・・。2ちゃんですぐ見つかります・・・。

現在リアルタイムで更新中です。情報がでましたら随時更新していきます。

08/26 21:00頃 再び公式HPに謝罪文が掲載される

不正アクセスによるお客様情報流出に関するお詫びとご報告(再掲載/更新)

この度、N.T.Technology社のサービス「2ちゃんねるビューア」(http://2ch.tora3.net/) の お客さま情報が流出している事を確認しました。

該当範囲及び原因につきましては現在調査中です。
お客様には大変ご迷惑をおかけして申し訳ございません。

2013年8月25日23時25分 お客様情報の流出についての連絡が入り、翌26日0時10分 クレジットカードでのお申込みを停止しております。
同日7時50分よりビットキャッシュでのお申込みも停止しております。
また、調査のため現在一時的に2ちゃんねるビューアへのログインを停止しております。

以上につきまして、一度ご報告いたしましたが情報の錯綜のため掲載を一時取り消しをしておりました。
お客様にはご心配をおかけしたこと・ご案内が大変遅くなったこと心よりお詫び申し上げます。

今後も引き続き新しい情報を確認次第ご報告いたします。

以下はN.T.Technology社会長のジム・ワトキンスからのご報告とお詫びです。
------------------------------------------------------------------------
N.T.Technology, inc was a victim of a cyber attack earlier today.
Some data for customers was compromised. Your data may have
been compromised. The security hole has been fixed, and is safe to use again.

We are now preparing for the fix.

Please accept my apology for your inconvenience.

Sincerely,

Jim Watkins
Chairman
N.T.Technology, inc.

(日本語訳)
本日未明、N.T. Technology, Inc. はサイバー攻撃の被害に遭い、お客様のデータが一部流出いたしました。

ただいま、パスワードを変更する為の準備を進めています。
しばらくお待ちください。

ご不便をお掛けし、申し訳ございません。

敬具

N.T.Technology Inc 会長
ジム・ワトキンス

08/26 17:00頃

大嫌儲民パーンチ☆

元管理人の西村博之氏 なぞの言葉をツイッターでつぶやく。
(大嫌儲民、というのは西村氏のアカウント名)

08/26 16:00頃 
元管理人の西村博之氏、ブログを消去

08/26 16:00 2ちゃんねる規制解除=特別やらかした人以外は誰でも書き込める状態に

648 名前:削ジェンヌ ★[] 投稿日:2013/08/26(月) 16:04:47.30 ID:???0
●ログイン出来ないという話を聞いたので
通常規制をいったん解除しますー。

(削ジェンヌ ★ というのは、2ちゃんの運営ボランティアのような人。
 オンラインゲームで言うところのGM。給料はでていない模様。)

08/26 8:00現在
↓下記文が公式HPから消える

【速報】08/26 07:56 公式より声明が発表される

不正アクセスによるお客様情報流出に関するお詫びとご報告

この度、N.T.Technology社のサービス「2ちゃんねるビューア」(http://2ch.tora3.net/) の お客さま情報が流出している事を確認しました。

該当範囲及び原因につきましては現在調査中です。
お客様には大変ご迷惑をおかけして申し訳ございません。

2013年8月25日23時25分 お客様情報の流出についての連絡が入り、翌26日0時10分 クレジットカードでの申込みを停止しております。 また、調査のため現在一時的に2ちゃんねるビューアへのログインを停止しております。
新しい情報が入りましたら改めてご連絡いたします。

【速報】08/26 07:40 ●にログインできなくなっている模様

幸福堂がリアルタイムで情報流出させてる・・・・怖い・・・。
屁が臭くて悩む女スレたてたの大学中にばれる・・・・。

現在、大手のカード会社の電話が非常につながりにくくなっています。
26日朝05時頃は1時間待ちという事もあったので、それに比べるとつながりやすいですが。
2ちゃんねるの件ですか?と聞かれる事が多いそうです。

何が起こってるの?(初心者向け)

2ch利用にお金を使っている? --No→ 大勝利
↓No   .↓Yes
↓    ●を買っている --No→ 今のとこP2はセーフ
↓     ↓Yes
↓    ●をクレカで買ったことがある --No→ コンビニ決済であればセーフ
↓     ↓Yes
↓    下記テキスト内にアドレスがある --No→ もしかしたら大丈夫かもしれない
↓    ttp://www.dotup.org/uploda/www.dotup.org4436263.txt
↓     ↓Yes
↓    おつかれさまでした、今すぐクレカ会社に電話してメアドパス変えて
↓    本名と合わせた書き込み晒しをガクガク震えてお待ちください
↓    (特に●を使って荒らしていた方はご愁傷さまです)

BE@2chを利用している?
↓No   .↓Yes
↓    登録情報の一部が漏れている可能性があります
↓    心配な人は登録情報を変更しましょう

2chにトリップを使って書き込んでいる?
↓No   .↓Yes
↓    下記テキスト内に自分のものがある --Yes→ 必要なら新しいものを取得
↓    ttp://www.dotup.org/uploda/www.dotup.org4436166.txt
↓     ↓ No or めんどくせーから変えなくていいや
↓     ↓
■■ 大 勝 利 ! ヽ(´ー`)ノ ■■

①2ちゃんねるの課金アカウントの名前やクレカの情報が流出

(2ちゃんねるは、基本的には無料で書き込める掲示板ですが、
 最近は、わるい者たちによる殺害予告や、誹謗中傷などが多く、書き込みを規制される事が多々あります。
 ですが、●というサービスを購入すると2ちゃんねるにいつでも書きこめる事ができます。)

②個人の情報だけではなく、有名企業や有名人のアカウント、書き込み内容も現在流出中
 (この商品いいよ!など、自作自演をしていた企業も丸裸にされる可能性があります。)

③さらに、ネット上でメールを晒している人
(ニコニコ動画の歌ってみたの人や生主、実況の人、同人誌を発行しているサークルさん
 など、一般人よりも●を持っている可能性が高い人たち)
 の本名・住所・クレカ情報、
 その人が2ちゃんねるで何を書いたかまで、すべて検索する事ができます。

運営、設定いじってる時に間違えてセキュリティをオフにする

その隙をついてクラック、勝手に規制解除したり●の個人情報抜き取ったり

●のログインID、メアド流出(まだすべてはあがってない可能性あり) ←今ここ

●での書き込み履歴も現在掘られてる途中、あげられるのも時間の問題

幸福堂って何なの?幸福堂の人が流出させたの?

最初の流出は、2ちゃんねるのとあるスレに書き込まれました。
その後、アングラ掲示板サイトである幸福堂というところに
何者かがその内容を転載しました。

なぜ幸福堂が選ばれたのか、というと、
幸福堂のサイトの国籍がトンガ(アフリカ説ポリネシア説あり)にあり、日本の警察が簡単に手をだせず
削除するのが難しい、変なことを書いても罪に罰せられる可能性が低い
という事があげられると思います。

とっても怖いサイトなので、閲覧超絶注意です。
怖い女の人の顔が浮かび上がります。音もなります。怖いのがダメな人には絶対無理です。

●買ってたよ!P2だったよ!自分が流出しているか確認したい!

クレカ情報流出確認用
http://j416.dip.jp/2ch/

Mail:(必須)
有効期限(MM/YYYY)/(必須)
有効期限がわからない人は電話番号下4桁(任意)

有効期限は08/2013のような形式で( 月/2桁 年/4桁 で入力)
中の人: 停止信号 ★ https://twitter.com/StopSig/status/371718929766309888
ここに入力することに抵抗ある人はメールアドレスと●ID一覧http://www.dotup.org/uploda/www.dotup.org4436263.txt
もしくは、session.cgiに入っていたメールアドレスの左半分のみ http://www.dotup.org/uploda/www.dotup.org4436378.txt
より探してください

流出されていた場合の表示↓

14 :風吹けば名無し:2013/08/26(月) 04:51:51.92 ID:uW67c6mS
おれはtxtには載ってなかったけどクレカ情報ばっちり漏れてたから安心しないほうがいいぞマジで
txtの情報なんてめっちゃ一部やんけ

・●持ち過去10年分の書き込みログが流出 
→ × デマ。起きてません。

・各サーバから2ヶ月分の一部のログが流出 
→ ○ 本当です、6/15~8/10。●持ち以外も漏れています。

・●持ちのトリップが流出 
→ × デマ。漏れたのはp2、●、通常含めすべてのトリップ

・キャップが流出、なりすましの偽運営が現る8/25~ 
→ ○ 本当です 流出時期はおそらく8/20前後

・漏れた●個人情報(sessions)は本物 
→ △ 今まで●購入は名前、住所、電話など偽名・架空でも購入できたため、
偽情報も多数ある。
    逆に決済に必要情報だけは本物の可能性が高い。
(カード番号)セキュリティコードが付いたのは2012/11以降
    漏れた場合はカード再発行などの対策が必要。

・全員の書き込みログが追える~ 
→ △ そのままでは追えない。IDと●を紐付けする必要がある。
    また、追えるのは7/14~8/11までの●を使った場合の書き込みのみ。
     (08/26 16:45現在)
    (クレカ・ビットキャッシュ・コンビニ全員)
    最も簡単に特定できるのは過去に芋掘りされて規制対象になった人など

・●のパスワードが漏れた 
→ ○ 本当です、漏れてます

・全員の個人情報が漏れた
→ × デマ。漏れたのは●購入フォームの入力内容 2011/07/29~2013/08/11

・ビットキャッシュ・コンビ二決済は”個人情報”は漏れてない 
→ ○ 本当です、問題のフォームを使ってないから

・クレカ情報が漏れたかどうかの確認方法は? 
→ 上記ツールで確認可能

どこで流出しているの?

ファイルサイズが糞大きいので、tor(完全匿名)でしか出回っていない様子。

1 2 3