少し前、クレジットカード不正利用されてしまったのですが、今回はクレジットカード情報流出してしまいました。
昨日、途中まで書いてて時間なくなったので、今日続きから書いてますが、その間にコインチェック580億円流出のニュースが出て、自分の被害がたいしたことないんじゃないかと思ってしまった…。
参考↓ 過去の不正利用の記事
今回はネットショップの管理サイト「カラーミーショップ」から情報が流出。
不正利用は確認されてませんが、流出の可能性があるとのことです。
今年に入ってからカラーミーショップ、いきなりパスワード変えろだの、ゴールデンタイムに緊急メンテナンスとかいろいろ今思うと不審な動きがありました。
カラーミーショップ管理画面はこんな感じで、
「クレジットカード情報:対象」となってました。個人情報流出してないのに。。
でも、自分のだけで良かったです。。お客さんの情報が流出してたら大変でした…。
クレジットカード再発行手数料はカラーミーショップが負担してくれるとのことなのですが、今回情報が流出したカードはビジネスカード、つまり仕事用の法人カードです。
法人カードは年会費かかってくるところが多いので1枚しか契約していません。
1枚のカードでいろんな経費の支払い、仕入れをしています。
カード再発行するということは、この経費の支払い全部変更しなきゃいけないんですよね。。すごく大変だし、タイミング間違うと面倒なことになる。。
カードは再発行したほうが良いのか電話で問い合わせてみました。
「不正利用はされていませんが、再発行希望であればしてください。手数料は当社が負担いたします」
そんな感じの回答でした。対応した人、疲れてるのか泣きそうな感じだった。。
再発行って簡単に言うけど、だいぶ手間なんでせめて図書カードとかくれないのかな…とか。。図々しいかな。。
今回はセキュリティコードまで漏洩しているとのことで、なぜセキュリティコードが流出したのか、これはメールで問い合わせてみました。
カラーミーショップでは、カード情報(セキュリティコードを含む)は
保持しておりませんので、自動更新の際に、セキュリティコードが
保存されるということはございません。
ショップオーナー様のクレジットカード情報については、
保有せずに運用できる仕様となっているのですが、今回の不正アクセスを
受けシステムを確認したところ、弊社の意図しない形によって、
データが記録されていたことが判明しました。
と返信がありました。うーん、よくわからない…。
昔、ITセキュリティの展示会に行ったことがあるのですが、有料サイト利用の価格帯の違いってセキュリティにあるようなこと言ってました。複雑なシステムセキュリティって目にみえないものなので、どれだけでもごまかせるんですよね。
でも大きい会社はネームバリューで料金設定を高くして「セキュリティ頑張ってます」アピールしながらしてないところもあるので一概に高いものが良いとは言えないんですけど。
10年くらい前に大手仕入サイトの情報漏れを発見してしまい(他の客の情報が見れた)、その会社に問い合わせた所、口封じされました。
「この件は誰にも話さないでください。キャプチャは全て削除してください。」
私悪くないのに脅されている感じがしました。
結局そのサイト、数年後に同じ症状で情報が漏洩しました。対処できなかったんですね。ちなみに漏洩したのは、他の会社にその事業を譲渡したすぐ後でした。悪質です。
セキュリティってやっぱ大事なんだなと思った今日このごろ。多少知識持っておきたいですね。