2009年8月11日火曜日

アミューズからクレジットカード情報その他もろもろを流出させられてしまった

大のサザン好きなので当然サザンオールスターズのファンクラブにも入っていて、通販でグッズを買ったこともあるわけですが。

「アスマート」顧客情報への不正アクセスに伴う個人情報流出についてのご報告とお詫び

お詫びのメールが来た。

本日メールを送らせていただいておりますお客様に関しましては、クレジットカード情報(カード番号・有効期限)及びメールアドレス情報について、不正アクセスによる流出が確認されております。
現在までの調査の結果、クレジットカードの不正利用によるお客様への金銭的被害は確認されておりませんが、念のため「アスマート」のログインパスワードと、クレジットカードのパスワードを同じにされているお客様は、クレジットカードのパスワードをご変更されることをおすすめいたします。
また、現在「アスマート」でのクレジット決済に関しては、よりセキュリティ効果の高いシステムを導入するまで一時的に使用を停止しております。
今後もクレジットカード会社と情報を共有し、お客様に金銭的被害とご迷惑をお掛けしないよう対応してまいりますので、ご安心ください。
お客様におかれましては大変お手数をおかけしますが、お心あたりのない請求やメールが含まれてないかどうか、引き続き注意をはらっていただけますようお願い申し上げます。
ご不安のあるお客様におかれましては、下記の弊社お客様専用お問い合せ窓口へお問い合せ下さいますようお願いいたします。
弊社は、このような事態が生じたことを深く反省し、お客様にご負担が生じることのないよう対処させていただく所存です。

(前後省略)

この手の事故とは仕事上無縁でないこともあり、特段クレーム出したりするつもりはない。 しかしこれ、もし他の流出事故でも同じカード番号が流出した場合、どうなるのだろう。二重で返金してもらったら儲かってしまうことになる。1枚のクレジットカードだけをメインで使っているような場合には、今後も発生しそうな話ではある。

 

経緯と対応はボチボチかな

本件に関するFAQ(よくいただくご質問と回答)

7/28に発覚して8/10におおむねの調査を終え、公開&連絡。
一応社内的に対応組織はあったんじゃないかと思わせられる。

 

相変わらず流出原因はよくわからない

海外(中国)のIPアドレスより7月20日にテイパーズ社のウェブサーバーに対し不正アクセスが行われ、データベース上の個人情報を窃取したものと確認されました。<ラック社による詳細なログ分析の結果>

「鍵をかけずに車を放置しておいたら盗まれました!」なのか「車には鍵も掛けたし盗難防止ブザーもつけてましたし見張りもおいてありました!でも盗まれました!」なのかは、よくわからない。が、ガチガチに固めたところをわざわざ狙うよりも、大量のサイトを軽くつっついてみてイケそうなところに狙いを絞るほうが効率がいいから。となると、凡ミスとか設定忘れとか考慮漏れとか、、、そういうことなんだろうけども。。。

高い授業料になりますねー(棒読み)。

0 件のコメント: