So-net無料ブログ作成
検索選択

エクスコムグローバル 流出 対応 [エクスコムグローバル 流出 対応]

エクスコムグローバル 流出 対応

「イモトのwifi」で知られるエクスコムグローバルのサーバーから
顧客のクレジットカード情報が流出した件の対応がいまいち・・・

>不正アクセスによるお客様情報流出に関するお知らせとお詫び

上の文章から経緯を要約してみると

1 調査開始の経緯

4月23日17時頃、決済代行会社より連絡有

「クレジットカード情報が流出している可能性があります」

本サイト申込み停止、データベース内カード情報削除

被害が出てしまってから発覚したという事でしょうか?

2 省略

3 調査の結果およびお客様への対応

・不正アクセスの概要

SQLインジェクションによるサーバーへの不正侵入、情報取得

SQLインジェクション自体は新手な方法ではないようですね。
更に保存されていたデータは暗号化されていなかったようです。

問題はセキュリティ対策がどうだったのかという事でしょう。
そして、そのアクセスはいつ行われたのか・・・記述がありません。

・流出した情報

カード名義人名
カード番号
カード有効期限
セキュリティコード
申込み住所

まさにフルセットです。
この情報で買い物ができてしまいます。

しかし・・・

他人のカードで買い物しても配送先などで足がついてしまいますね。
やはり外国からアクセスされたものなのでしょうか

情報をそのまま売買したりするのでしょうかね?

・お客様への対応

メールで連絡
お問い合わせ窓口設置
メール送信エラーの場合は郵送で連絡

確かにこのくらいしか思いつきませんが

「これだけ?」

と思ったのも事実。

カードが有効ならカード会社と連携して一方的に情報を刷新した
新しいカードを送るとかできないんでしょうか。

万が一被害に遭ってたら、補償とかどうするんでしょう。
ここには書かれていません。

4 実施済みの対応策

本文にて確認してください。
今までどんなセキュリティを施していたのかと思うくらいに
対策を導入してます。

心当たりのある人は待っていてはダメです。
こちらからカード会社に連絡して先手を打ちましょう。

しかし、クレジットカードで買い物するのはやっぱり危ないのかな。
ちょっと考えてしまいました。
nice!(0)  コメント(0)  トラックバック(0) 

nice! 0

コメント 0

コメントを書く

お名前:
URL:
コメント:
画像認証:
下の画像に表示されている文字を入力してください。

※ブログオーナーが承認したコメントのみ表示されます。

トラックバック 0

この記事のトラックバックURL:
※ブログオーナーが承認したトラックバックのみ表示されます。
流行