流出
某アウトドア系大手ショッピングサイトの某ナチュラムで個人情報が流出ということで、自称上顧客のワタクシとしましても対応に追われておりました。
まずはナチュラムカードのカード番号の変更をオリコカードに依頼。「ナチュラムの件ですけど」であっさり通じた。本人確認のために住所やら電話番号やら伝えたわけですが、これらの個人情報も漏れてるわけで、本人じゃなくても変更連絡ができてしまうわけで、複雑な気持ち。
そして、メールアドレスやパスワードも漏れまくりなようなので、ナチュラムを筆頭として、メールアドレスをユーザIDとしてログイン可能で且つ同じパスワードを使っている各種ショッピングサイトやネットサービスなどのパスワード変更をしてまわった。
今回の事故は単純なSQLインジェクションで漏れちゃったらしい。基本が大事、いつでも慢心しない、自分に満足しない、大丈夫と思わない、おごらない。やっぱりそんなことが大切なんだなぁと思った。今回のこととの関連性はわからないが、乗っ取られたナチュラムブログもあるとのこと。うちで運営しているWebサイトは一応SQLインジェクションは考慮してプログラムしたつもりだけど、本当に大丈夫だろうか。個人情報なんて保持してないしターゲットになるほどのアクセスもないけど、どんな弱小サイトであっても、いついかなる時でも攻撃に耐えられるように準備し最新の情報を得て対応していかなければいかんと思った。
逆に、これで初期エージングが済まされたわけで、他の未対応サイトに比べれば高度なセキュリティを得たはず。しかし失った信頼は大きいだろう。これからどういう対応を行って復活していくのか。またはどんな失態をして衰退していくのか。見守って、ケーススタディとして勉強していきたいと思う。
- 「アウトドア&フィッシング ナチュラム」への不正アクセス発生につきまして
→ミネルヴァ・ホールディングス株式会社(旧株式会社ナチュラム) - 「ナチュラム」におけるカード番号流出の可能性について
→株式会社オリエントコーポレーション - 【速報】通販サイト大手のナチュラム,65万件以上の個人情報を漏えい クレジットカード情報も8万6000件漏れる
→日経BP
関連記事
コメント
にょーん
1回買い物したことがあるけど
会員登録したかどうか思い出せない
カードで支払いしたと思うけど・・・。
問い合わせしてみなくちゃ
早めにね!
さっそく問い合わせた!
でも対象者かどうか調べるのに
明日まで待ってください!って。
念のための確認だから急がないけど
オペレーターさんは大変そうで
同情してしまうのは甘い!?
バイト大量投入中みたいなんで
マニュアルどおりの回答かと・・・。
問い合わせるなら使ったカード会社の方かな?