XCom Global、10万件超のクレジット情報流出
http://k-tai.impress.co.jp/docs/news/20130527_601112.html
最近立て続けに起きている個人情報の漏えい事件ですが、
どうやらこの件はタチが悪い。
10万件超のデータのうち、クレジットカード情報
(カード名義人名前、カード番号、カード有効期限、セキュリティコード、申込者住所)が
流出している模様。
しかも
・セキュリティコードをデータベースに保持していた
・データベースの暗号化がされていなかった
ため、流出したクレジットカード情報が即利用可能になります。
データベースの暗号化がされていなかったり、セキュリティコードを保存したり、
システム面での問題が多いように感じます。
さらには
「流出したユーザーには、次回利用できる3000円分の割引券を配布」
流出をさせられたユーザーは、クレジットカードの再発行をしなければいけません。
しかも、心情的には問題のあった会社のシステムを継続利用したいのかどうか。
「信用なんかできるか!」
というユーザーにとって、割引券は紙くず同然です。
かえって、問題を大きくしてしまう可能性もあるのですが、
そういう考えはなかったのか、疑問に感じます。
いずれにしても、今後のECサイト構築にあたる人は、セキュリティ面での設計を
しっかりとやってほしいものです。