【危険】セブンネットショッピングで個人情報漏えい？

ここまで個人情報がザルなサイトを見たのは初めてです、ハイ。
http://www.7netshopping.jp/all/

とりあえず、世間一般にはまだ知られてないようなので、せめてこのブログを読まれている方に伝わるようにエントリ書いておきます。

１カートン分の商品を１個分の値段で誤表記して注文祭りになってしまった「イトーヨーカドーネットショップ」。
参考：イトーヨーカドー誤表記祭り @ ウィキ

その「イトーヨーカドーネットショップ」がいったん閉鎖となり、新たにオープンした「セブンネットショッピング」がまたもや誤表記で祭りに。
参考：セブンネットショッピングで価格誤表示　注文客への対応は「検討中」

以降、現状まとめ

新装開店のイトーヨーカドー通販サイトで、
セット売りが単品価格で表記されている！という内容のスレが立つ
皆前回の事もあってアホほど買う。売り切れ続出。
↓
そして前回同様購入画面でも単品価格のまま、クレジット等の引き落としもされる
9時ごろからＩＹはサイト修正に一応はいる（だが見逃し多い。例：製図用シャーペン（2000本入）418円等　）
↓
9、10時ごろ電話しはじめる奴続出。「在庫が確保できればきちんと発送する」とのこと。
↓
9日に出汁の誤表記発見
↓
出汁祭りのあとお詫び掲載（>>1）　参加者には二千円分の郵便為替が送られるとあるが
どこまでが対象なのかは未定
↓
10日フリーダイヤルといって掲載されていたカスタマーへの番号が
有料であることが発覚。ＩＹはサイトのフリーダイヤルに訂正を入れ始める
↓
消費者生活センターに相談
「え？それはフィッシングサイトじゃないんですか？」
「電話繋がりませんね、消費者庁へ通報します」
などなど頼もしいお言葉をいただく　　　　　　
↓
相変わらずメールこない、カード引き落としされたままお金返ってこない
カード決済済んでるのに注文履歴がなぜか削除されている
↓
商品は届かない、電話は繋がらない、連絡もこない、そちらから連絡お願いしますって。
↓
個人情報流出発覚！！(個人情報はURLさえ変更すれば誰でも見れる仕様)！！←NEW
参考：http://www.kajisoku.org/archives/51309725.html

過去の購入履歴やクレジットカード情報、住所・氏名など漏れてたようですよ。うわぁ…。


で、今朝とんでもない情報が。

WEBサーバ上にあるソースファイルが覗ける状態になっていたらしい。それダメだろ大手ネットショッピングサイトとして…。
さらに、WEBサーバ上にtar.gz形式で圧縮されて放置されていたファイルもあるそうで…スクリプトも全部丸裸状態、改版履歴から開発者・更新者、委託会社の名前まで漏れまくりだそうです。

ちょっと知識のある人にスクリプト覗かれたら、WEBサーバだけでなくSQLサーバの中の個人情報も安全とはいえないかもね！


という事なので、少なくとも私は利用しません。このサイト。