大手芸能事務所アミューズの通販サイトであるアスマートから、クレジットカード情報を含む個人情報が流出しました。
昨日の発表によるとカード情報を含む流出は三万件超となり、悲しいかな僕のカード情報も流出が確認されました。
サザンの事務所「アミューズ」、通販サイト利用者のクレジットカード情報3万件が流出:ニュース - CNET Japan
一報を見たときは芸能事務所で個人情報流出ってファンクラブ関連かな?と思って記事を読んでみるとアスマートでした。
僕は春頃にアスマートに登録して一度だけ買い物していたので見事に流出可能性がある顧客に含まれます。
ちなみに買ったのはこれ。
普段の本はセブンアンドワイで買うのですが、アスマートで買うと限定の別デザインブックカバーがついているという事でここで購入。
ニュース等では対象の顧客には個別に連絡するという事だったので様子を見ていましたが朝確認するとしっかりメールが来ていました。
なんという罠w
アミューズからのメールによると、「本日メールを送らせていただいておりますお客様に関しましては、クレジットカード情報(カード番号・有効期限)及びメールアドレス情報について、不正アクセスによる流出が確認されております。」と断言されているので僕の情報は流出したという事なんでしょうね。
僕が登録してるカードはいわゆる"クレジットカード"ではなくイーバンクが発行している"デビットカード"で、VISAの決済機能がついていてクレカ対応店で使用できるキャッシュカードです。
クレカはカード会社に一時的に借金という形で決済を代行してもらいますがデビットカードは直接口座から引き落としです。
だから口座にある以上のお金が勝手に使われるという事はありません。
そういう意味では少しは安全と言えますが、流出したら面倒なのは変わりません。
特に僕はイーバンクのポイント狙いで、月々の電話代・プロバイダー代・ひかりTV代・その他もろもろのあらゆる支払い方法にイーバンクカードを指定してあるのでカードの再発行をするととんでもない手間になります。
これから明細確認しておかしな支払いが無かったか探したり、再発行手続きしたり、支払い情報をすべて新カードに移行したりととんだ手間です。
発表によると、よくある管理ミスによる流出ではなく中国サーバからのハッキングで盗まれたという事です。
こうした事があると、そもそもセキュリティに関して特別なノウハウが無い非ウェブ系の企業が自社のネットショップでクレカ情報を扱うという事に疑問を感じます。
たとえば、ヤフーが提供している決済システムであるヤフーウォレットやpaypalのような実績があり信頼されている外部の決済システムを採用するという事が必要じゃないでしょうか。
自社では決済に必要な情報を保有しないというのはシステムの安全性を確保してユーザ保護に繋がる上に、流出によって発生する巨大なリスクから会社を守るという点からも有用だと思います。
少なくとも僕は今回の件で特別なセキュリティノウハウを持ち不正アクセスに社内で対応可能な企業以外にクレカ情報を預けるのが非常に危険な事だと感じました。
さて、さっさと面倒な仕事をしなくては・・・。
それにしてもお盆に無休の窓口作らないとならないとかアミューズw
昨日の発表によるとカード情報を含む流出は三万件超となり、悲しいかな僕のカード情報も流出が確認されました。
サザンの事務所「アミューズ」、通販サイト利用者のクレジットカード情報3万件が流出:ニュース - CNET Japan
サザンオールスターズや福山雅治などが所属する芸能事務所のアミューズは8月10日、同社が運営する通販サイト「アスマート」からクレジットカード情報などの顧客情報が流出したと発表した。不正アクセスを受けたためという。なお、クレジットカードの不正利用による顧客の金銭的被害は10日時点で確認していないとしている。
一報を見たときは芸能事務所で個人情報流出ってファンクラブ関連かな?と思って記事を読んでみるとアスマートでした。
僕は春頃にアスマートに登録して一度だけ買い物していたので見事に流出可能性がある顧客に含まれます。
ちなみに買ったのはこれ。
普段の本はセブンアンドワイで買うのですが、アスマートで買うと限定の別デザインブックカバーがついているという事でここで購入。
ニュース等では対象の顧客には個別に連絡するという事だったので様子を見ていましたが朝確認するとしっかりメールが来ていました。
なんという罠w
アミューズからのメールによると、「本日メールを送らせていただいておりますお客様に関しましては、クレジットカード情報(カード番号・有効期限)及びメールアドレス情報について、不正アクセスによる流出が確認されております。」と断言されているので僕の情報は流出したという事なんでしょうね。
僕が登録してるカードはいわゆる"クレジットカード"ではなくイーバンクが発行している"デビットカード"で、VISAの決済機能がついていてクレカ対応店で使用できるキャッシュカードです。
クレカはカード会社に一時的に借金という形で決済を代行してもらいますがデビットカードは直接口座から引き落としです。
だから口座にある以上のお金が勝手に使われるという事はありません。
そういう意味では少しは安全と言えますが、流出したら面倒なのは変わりません。
特に僕はイーバンクのポイント狙いで、月々の電話代・プロバイダー代・ひかりTV代・その他もろもろのあらゆる支払い方法にイーバンクカードを指定してあるのでカードの再発行をするととんでもない手間になります。
これから明細確認しておかしな支払いが無かったか探したり、再発行手続きしたり、支払い情報をすべて新カードに移行したりととんだ手間です。
発表によると、よくある管理ミスによる流出ではなく中国サーバからのハッキングで盗まれたという事です。
こうした事があると、そもそもセキュリティに関して特別なノウハウが無い非ウェブ系の企業が自社のネットショップでクレカ情報を扱うという事に疑問を感じます。
たとえば、ヤフーが提供している決済システムであるヤフーウォレットやpaypalのような実績があり信頼されている外部の決済システムを採用するという事が必要じゃないでしょうか。
自社では決済に必要な情報を保有しないというのはシステムの安全性を確保してユーザ保護に繋がる上に、流出によって発生する巨大なリスクから会社を守るという点からも有用だと思います。
少なくとも僕は今回の件で特別なセキュリティノウハウを持ち不正アクセスに社内で対応可能な企業以外にクレカ情報を預けるのが非常に危険な事だと感じました。
さて、さっさと面倒な仕事をしなくては・・・。
それにしてもお盆に無休の窓口作らないとならないとかアミューズw
