« イキな大人はゲンコツとバツ掃除を課す | Main | TDLでの成人式は税金の無駄使いではなくビジネスの機微である。 »

楽天市場で情報流出-会員の姓名とメールアドレスがGoogleで検索可能。

こんな感じ。

上のうち、たとえば一つキャッシュを見ると、こんな感じ。

200809-rakuten-incident02.png

9/29夕方現在、大慌てでメルマガシステムの閉鎖&修正中。

200809-rakuten-incident03.png

いま流行のSQLインジェクション攻撃によるデータベース丸ごと漏れ出し、、、、とかじゃなくてよかったね。詳細な分析はまたあとでやる(かも)。

追記:

「大急ぎでrobots.txt書いてみた。待つしかない。」そんな感じなのだろうか。

http://emagazine.rakuten.co.jp/robots.txt

User-agent: *
Disallow: /m
Disallow: /q
Disallow: /rs
Disallow: /n
Disallow: /ns
Disallow: /shops

追記:

「よく考えたらemagazine.rakuten.co.jp配下には大したコンテンツ無いんだった。バルス!」 (mdn.mainichi.jpでもそんなことあったな)

http://emagazine.rakuten.co.jp/robots.txt

User-agent: *
Disallow: /

なるほどそういうことか。 こっちも参照。 ユーザーはなにするかわからんから怖いね。 もちろん「なにするかわからんのがユーザー」という前提でシステムづくりすることも肝要。

2008年9月29日 Comments [0] | Trackbacks [1]

トラックバックURL

このエントリーのトラックバックURL:
http://www.ywcafe.net/mt/mt-tb.cgi/902

トラックバック

» 楽天の個人情報漏洩 - 普通にGoogleで会員情報が検索できるって、、、 from Feel Like A Fallinstar
いや、これは酷い。本当に酷い。 続きを読む

Tracked on 2008年10月 1日 18:42

コメントする

(初めてのコメントの時は、コメントが表示されるためにこのブログのオーナーの承認が必要になることがあります。承認されるまでコメントは表示されませんのでしばらくお待ちください)


画像の中に見える文字を入力してください。