クレジットカードの読みもの

クレジットカードに関する様々な知識や使い方を「読みもの」として紹介していくサイトです。

オークファン子会社のNETSEAで、7,386人分のクレジットカード情報漏洩!なんとセキュリティコードまで同時に流出してしまったようです。

http://capture.heartrails.com/400x300?http://www.netsea.jp/

オークファン子会社のNETSEA(ネッシー)で2016年4月27日、第三者による不正アクセスにより、約13万人分の個人情報が流出している可能性が判明したようです。NETSEA自体が注意喚起をリリースしました。

このたび、当社B2B卸プラットフォームサイト、「NETSEA (http://www.netsea.jp)」(以下「当サイト」といいます)において、 第三者による不正アクセスの疑いがあり、お客様のクレジットカード情報を含む個人情報が外部に流出した可能性があることを確認いたしました。 お客様および関係者の皆様におかれましては、多大なるご心配、ご迷惑をおかけいたしましたことを、心よりお詫び申し上げます。

セキュリティコードまでも漏洩:

今回の個人情報漏洩のうちなんと7,386人分については、セキュリティコードを含むクレジットカード番号や有効期限までもが漏洩してしまった模様。

【流出した可能性のある個人情報】
 ・氏名
 ・住所
 ・電話番号
 ・メールアドレス
 ・当サイトのログイン会員IDおよびパスワード
 ・クレジットカード情報
 (カード番号、有効期限、カード名義、セキュリティコード)

【流出した可能性のある最大件数】
 会員情報 131,464件
 クレジットカード情報 7,386件

う~ん、これって要するにクレジットカードのセキュリティコードを企業側が保管&管理していたってことなんですが、なんでこんな「漏れたら大変なことになるもの」をデータで保存しといちゃうんでしょうか。

ほんと個人的に不思議でなりませんし、NETSEA側のセキュリティ対策が甘かったと言わざるを得ません(セキュリティコードについては下記記事参照)。

追記:セキュリティコードが漏洩した経路について

どうやらセキュリティコードをサーバー内に保管していた…というわけではなく、購入フォームに入力されたデータを自動的に外部に転送するように改ざんされていた…というのが正解のようです(こちらより引用)。

セキュリティコードをはじめクレジットカード情報は、弊社では保管しておりません。保管していない情報が流出した理由につきましては、オンラインショップの支払方法入力画面に改ざんが加えられ、入力したクレジットカード情報が不正に外部のサーバに送信されるよう改ざんされたためであります。

なるほどこれならセキュリティコードもクレジットカード番号や有効期限と同時に流出した理由もわかるような気がします。NETSEAの情報漏えいがどういう経路だったのかの詳細はわかりませんが、こちらの線が濃厚ですね。

クレジットカード情報が漏洩してしまった方は:

尚、不幸にも今回のNETSEAによる個人情報流出に巻き込まれてしまったという方は、クレジットカードの再発行を検討ください。リリースによるとNETSEA側で再発行費用は負担してくれるとのことなので、諸費用無料で新しいカード番号を設定してもらえるものと思います。

当社からのご連絡により本内容をご確認されましたお客様におかれましては、大変お手数ではございますが、各カード会社にお問合せの上、 クレジットカードの再発行手続き等のご対応をしていただきますようお願い申し上げます。

お客様がクレジットカードの再発行をご希望の場合は、手数料のご負担をおかけしないよう、当社よりクレジットカード会社に依頼しております。

以上、オークファン子会社のNETSEAで、7,386人分のクレジットカード情報漏洩!セキュリティコードまで同時に流出してしまったようです…という注意喚起でした。

参考リンク:

クレジットカード番号が漏洩し、不正利用されてしまった…という場合にはどうなるのかについては、下記記事を参照ください。基本的にクレジットカードには盗難保険というありがたい保険が備わっているので、不正利用された被害額は負担ゼロで保険がカバーしてくれますよ(所定の手続きを踏んだ場合)。

cards.hateblo.jp

PAGE TOP