ECサイト「こまもの本舗」に不正アクセス、セキュリティコードを含むカード情報などが漏洩 28
ストーリー by hylom
持っていたらダメなやつ 部門より
持っていたらダメなやつ 部門より
ECサイト「こまもの本舗」が不正アクセスを受け、個人情報の流出が発生した(こまもの本舗運営の発表)。流出した情報にはクレジットカード番号やセキュリティコードも含まれるという。
同サイトで2010年4月から10月および2015年8月から12月の間に注文を行った利用者、計6532件の情報が漏洩した可能性があるという。流出した情報にはカード名義人名、カード番号、有効期限、セキュリティコード、メールアドレスが含まれるとのこと。流出の可能性がある顧客には封書で連絡を行っている。同社はこまもの本舗以外にも楽天市場やYahoo!ショッピングにも出店しているが、これら他社運営ショッピングモールは対象外。
漏洩はクレジットカード決済代行会社からの連絡で発覚したとのこと。インターネット上からデータベースを不正に操作する攻撃を受けたとのことで、ウイルス等による情報漏洩ではないという。
またセキュリティコードの不正保存か (スコア:0)
頼むから決済処理は代行会社に丸投げしてくれ。
Re: (スコア:0)
再発防止策によるとそうするようだ。
Re:またセキュリティコードの不正保存か (スコア:2)
代行使うと手数料が高いからなあ。
4%取られるなら(事故が起こるまで)自前のシステムを使いたくなるわ。
もう少し安全で安いシステムを作れないものですかね?
ビットコイン?paypal?
-- 風は東京に吹いているか
Re:またセキュリティコードの不正保存か (スコア:2, すばらしい洞察)
4%をケチって失う信用と損害額を考えれば....
Re:またセキュリティコードの不正保存か (スコア:1)
4%払って脆弱なシステムを掴まされる可能性は……
Re: (スコア:0)
商売舐めてるのか知らないけど4%って相当キツイよ
Re:またセキュリティコードの不正保存か (スコア:2, すばらしい洞察)
顧客ナメてるのか知らないけど信用って相当重いよ
Re: (スコア:0)
手数料分を価格に乗せると怒られるんだよなあ、客に。
クレジットカードでの決済が始まったころは、当たり前のように「クレジットカード手数料別」だったんよなあ(消費税すらなかった昔の話なんかされても)
せめて送料を多めに取って打消しを図るか。
クラウドストレージ (スコア:0)
手数料をケチってるなんて言ったら叩かれるに決まってるだろ。
「顧客のクレジットカード情報のような重要な情報をどこにサーバーがあるのかもわからない社外の業者に任せるとかありえない。社内ですべて管理したほうが安全・安心に決まっている」とか堂々と言い切らないと。
Re: (スコア:0)
>セキュリティに十分、配慮された決済画面で直接、お手続きいただく
なんか読みにくい句点だな。
情報が漏れたのは最低だが (スコア:0)
対処方法や経過が書かれたページは、わかりやすく、
顧客に対してとても真摯で100点満点の対応のように思える。
すばらしい。
# 大切なことなのに、なぜか検索もできないような画像ファイルにしているような企業もあるんだよねえ
Re: (スコア:0)
世の中の水準が低すぎると当たり前のことをしただけで褒めるに値してしまうという
Re: (スコア:0)
世の中と比べるより、こんなことをしでかしたにも関わらず対応は完璧というギャップに萌えないですか。
一旦しでかした間違いを認識し、正す能力があるということです。できそうでできないのが人の常ではありますが、そこをしっかりやっています。
Re:情報が漏れたのは最低だが (スコア:1)
同じような事故は何度も起きているのに「うちは大丈夫なんだろうな?」と見直しをせず
不正にセキュリティコードを保持するシステムで運用し続けた馬鹿に萌など無い
Re: (スコア:0)
住所や氏名 購入商品の漏洩なら仕方ないが
クレジットカード情報に加えてセキュリティコード流出させた時点でマイナス一万点です
Re: (スコア:0)
>他人の欠点しか目がいかない人っているんだよな
>粗探しばかりしているような人
中の人ですか?火消しご苦労様です。
ご存じないのでそんなコメント書かれてるんでしょうが
いまどき「カード情報を自前のDBに保持してる」とか
もう「情報漏洩してくれ」といわんばかりの運営してるのは
「欠点とかいうレベルを超えて」るんですよ?
Re: (スコア:0)
中の人ですか?火消しご苦労様です。
運営方法が悪いのは明白で、問題が発生した後の対応の話を書いているのに
そんな風にしか見えないのかねえ
目が曇っていませんか?
Re: (スコア:0)
> 同じような事故は何度も起きているのに「うちは大丈夫なんだろうな?」と見直しをせず
> 不正にセキュリティコードを保持するシステムで運用し続けた馬鹿に萌など無い
Re: (スコア:0)
そりゃ息子が過労で死亡しました。以後体制改めますと会社が発表しても息子は帰ってこないのと同じで
流出したクレジットカードの番号とセキュリティコードはどうしようもないからねえ。
そこを真正面から「改めるんだからいいだろ」なんて言う人がいたら噛み付かれるというだけの話。
Re: (スコア:0)
そこを真正面から「改めるんだからいいだろ」なんて言う人がいたら噛み付かれるというだけの話。
コメントをつける所を間違えてないだろうか?
親コメントのどこに「改めるんだからいいだろ」みたいなことが書いてあるのだ?
ACが全部同じだと思ってはいけないよ。
# 最低な会社であっても褒める所があれば俺は褒めたい
# 坊主憎けりゃ袈裟まで憎いみたいにはなりたくない
Re: (スコア:0)
まー超えてると思うケド対応が100点ならマイナス9900点なので一万点よりましやん
Re: (スコア:0)
システムやってるところと、広報やなんかのレベルが違うって話でしょ。
Re: (スコア:0)
素直が一番というやつだな。
すぐに第三者機関に相談したとあるから、対応内容もその助言に全て従ったのだろう。
大企業が自分でなんとか片付けようとしちゃうと、残念な事になりがち。
Re: (スコア:0)
頼る相手は信頼できるところでなければなりませんね。
クレジットカードを使ってなければセーフだそうですが、
とてもそう思えない箇所がちらほら。
なんか期間が妙だな (スコア:0)
カード番号お漏らしした以上、自社でカード決済処理するのはPCI DSS認定の会社によるフォレンジック調査(いつものPCF以外にNRIセキュアが日本で二社目の認定会社になりましたね)して、さらにPCI DSSの認定受けないと再開できないから、自社の保管しないという決済代行利用になるのはしかたないかな?
※それでもJINSの例があるから安心できないけど
2010年の決済カード番号は現実問題としてはカードの有効期限切れだろうから、あまり影響ない。おそらく、カード会社のモニタリングで不正利用の共通性チェックでこまもの使ったって出てきたんだろうなぁ。どこの会社から指摘受けたのか知りたいけど、教えてくれないだろうなぁ
互換インクの質は良い (スコア:0)
キヤノンのインクジェットプリンタ用の互換インクをここで何回か買っている。初回はここのサイトで買ったけど漏洩時期とは違い,最近はYahoo!店で買ったので難を逃れた。
印字結果・残量検知・ランプ点灯などについてなんら問題なく,価格もそこそこ(激安というほどではない)なので,これからもここで買いたい。
漏洩は大問題だと思うけれど,潰れないといいなと思っています。
Re: (スコア:0)
ステマ活動ご苦労様であります∠(`・ω・´)