パスワードを忘れた? アカウント作成
12682773 story
情報漏洩

ECサイト「こまもの本舗」に不正アクセス、セキュリティコードを含むカード情報などが漏洩 28

ストーリー by hylom
持っていたらダメなやつ 部門より

ECサイト「こまもの本舗」が不正アクセスを受け、個人情報の流出が発生した(こまもの本舗運営の発表)。流出した情報にはクレジットカード番号やセキュリティコードも含まれるという。

同サイトで2010年4月から10月および2015年8月から12月の間に注文を行った利用者、計6532件の情報が漏洩した可能性があるという。流出した情報にはカード名義人名、カード番号、有効期限、セキュリティコード、メールアドレスが含まれるとのこと。流出の可能性がある顧客には封書で連絡を行っている。同社はこまもの本舗以外にも楽天市場やYahoo!ショッピングにも出店しているが、これら他社運営ショッピングモールは対象外。

漏洩はクレジットカード決済代行会社からの連絡で発覚したとのこと。インターネット上からデータベースを不正に操作する攻撃を受けたとのことで、ウイルス等による情報漏洩ではないという。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2016年02月10日 7時46分 (#2962057)

    頼むから決済処理は代行会社に丸投げしてくれ。

    • by Anonymous Coward

      再発防止策によるとそうするようだ。

      クレジットカード情報を弊社内サーバ内へ伝送、保有、処理しないような仕組みへ改修いたします。具体的には、決済代行会社が提供する、セキュリティに十分、配慮された決済画面で直接、お手続きいただく「画面リンク型」の採用を検討しております。

      • 代行使うと手数料が高いからなあ。
        4%取られるなら(事故が起こるまで)自前のシステムを使いたくなるわ。

        もう少し安全で安いシステムを作れないものですかね?
        ビットコイン?paypal?

        --
        -- 風は東京に吹いているか
        親コメント
        • by Anonymous Coward on 2016年02月10日 11時42分 (#2962135)

          4%をケチって失う信用と損害額を考えれば....

          親コメント
        • 手数料をケチってるなんて言ったら叩かれるに決まってるだろ。
          「顧客のクレジットカード情報のような重要な情報をどこにサーバーがあるのかもわからない社外の業者に任せるとかありえない。社内ですべて管理したほうが安全・安心に決まっている」とか堂々と言い切らないと。

      • by Anonymous Coward

        >セキュリティに十分、配慮された決済画面で直接、お手続きいただく

        なんか読みにくい句点だな。

  • by Anonymous Coward on 2016年02月10日 7時49分 (#2962058)

    対処方法や経過が書かれたページは、わかりやすく、
    顧客に対してとても真摯で100点満点の対応のように思える。
    すばらしい。

    # 大切なことなのに、なぜか検索もできないような画像ファイルにしているような企業もあるんだよねえ

    • by Anonymous Coward

      世の中の水準が低すぎると当たり前のことをしただけで褒めるに値してしまうという

      • by Anonymous Coward

        世の中と比べるより、こんなことをしでかしたにも関わらず対応は完璧というギャップに萌えないですか。

        一旦しでかした間違いを認識し、正す能力があるということです。できそうでできないのが人の常ではありますが、そこをしっかりやっています。

        • by Anonymous Coward on 2016年02月10日 9時04分 (#2962079)

          同じような事故は何度も起きているのに「うちは大丈夫なんだろうな?」と見直しをせず
          不正にセキュリティコードを保持するシステムで運用し続けた馬鹿に萌など無い

          親コメント
    • by Anonymous Coward

      住所や氏名 購入商品の漏洩なら仕方ないが
      クレジットカード情報に加えてセキュリティコード流出させた時点でマイナス一万点です

    • by Anonymous Coward

      素直が一番というやつだな。
      すぐに第三者機関に相談したとあるから、対応内容もその助言に全て従ったのだろう。

      大企業が自分でなんとか片付けようとしちゃうと、残念な事になりがち。

      • by Anonymous Coward

        頼る相手は信頼できるところでなければなりませんね。
        クレジットカードを使ってなければセーフだそうですが、
        とてもそう思えない箇所がちらほら。

  • by Anonymous Coward on 2016年02月10日 11時43分 (#2962136)

    カード番号お漏らしした以上、自社でカード決済処理するのはPCI DSS認定の会社によるフォレンジック調査(いつものPCF以外にNRIセキュアが日本で二社目の認定会社になりましたね)して、さらにPCI DSSの認定受けないと再開できないから、自社の保管しないという決済代行利用になるのはしかたないかな?
    ※それでもJINSの例があるから安心できないけど

    2010年の決済カード番号は現実問題としてはカードの有効期限切れだろうから、あまり影響ない。おそらく、カード会社のモニタリングで不正利用の共通性チェックでこまもの使ったって出てきたんだろうなぁ。どこの会社から指摘受けたのか知りたいけど、教えてくれないだろうなぁ

  • by Anonymous Coward on 2016年02月11日 9時24分 (#2962758)

    キヤノンのインクジェットプリンタ用の互換インクをここで何回か買っている。初回はここのサイトで買ったけど漏洩時期とは違い,最近はYahoo!店で買ったので難を逃れた。
    印字結果・残量検知・ランプ点灯などについてなんら問題なく,価格もそこそこ(激安というほどではない)なので,これからもここで買いたい。
    漏洩は大問題だと思うけれど,潰れないといいなと思っています。

    • by Anonymous Coward

      ステマ活動ご苦労様であります∠(`・ω・´)

typodupeerror

犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー

読み込み中...