@SOLA ショップ最大13,670人の個人情報が漏洩か
■ このスレッドは過去ログ倉庫に格納されています
また漏洩か。
【つこうてない】 「@SOLA ショップ」、最大13,670人の個人情報が漏洩か
ttp://news23.2ch.net/test/read.cgi/news/1192184850/
丸紅インフォテック、トランスコスモスが関連してるらしい。
いつまでたってもなくならないね。
すいません。教えてください。
@SOLAショップって、何を売っていたお店ですか?
購入歴があるようですが、何を買った覚えていません…。
詫び状が届いたのですが。
よかった。スレ立っていましたね。
みなさん、どういう対応しましたか?今、電話で問い合わせしたところ、ちょっとストレスな女の人が申し訳ございませんのただただ連発でカードの切り替えを勧めてきました。
切り替えは時間的に無理でした。損害はありませんでした。
このまま使い続けてよいものでしょうか?
只今、当方の情報が漏洩したかどうかは調査中とのことで、漏洩が確認された場合は追って通知を、そうでない場合は通知無しとのこと。
みなさんの対応予定も教えてください。 まず、電話かける。
ことの次第を聞くと説明してくれるんだけど手紙の内容通りと。
どんな危険が考えられるかと問うと、悪用される危険があると。
どうすればいいかと聞けば、カードの切り替えをオススメすると。
そんだけ。
でも切り替えつったってちょっとわからないんだけど。 カードの切り替えするハメになったのは`SOLAの責任じゃないのか?
もし被害が出た場合は責任とってもらわないとな コールセンターは謝るだけでしたが、以下の内容を伝えたら、
後日丸紅インフォテックから直接連絡がありました。
1.カード番号変更に手数料がかかるのかどうか調べて連絡すること。
2.カード番号以外の情報が漏れていた場合の責任のとり方について連絡すること。
3.今回の騒動が鎮静化したら自分の個人情報をきれいさっぱり消すこと。
また、消したことを証明すること。
自分の契約しているカード会社に事情を説明したところ、
カード番号の変更について事態が事態なので
早急に対応いたしますとのことでした。ちょっと安心。
翌営業日に丸紅インフォテックから回答がありました。
被害が認められればカード会社を通じて保障すること、
カード番号変更に伴う費用が発生した場合はこれもカード会社を通じて保障すること、
個人情報データを確実に削除すること(証明方法は検討中)、を約束していただきました。
コールセンターの対応についても丸紅インフォテックとの対応に
ずれがある旨伝えたので早急に改善すると言っていました。
データ漏れの原因に関してはSQLインジェクションによる攻撃が原因と思われるとのことで、
詳細な被害はまだ調査中(笑)だそうです。
私の場合は住所氏名電話番号に関しては漏洩していないことが調査会社の報告によって確認されたといわれましたが、
それをどうやって証明するのか問い詰めたところ、きちんとした会社の調査だからという事にとどまりました。
その点については納得がいかなかったので、漏れていないことが証明できるのであれば
きちんと納得できる理由を提示するようお願いしました。
こちらについてはまだ回答待ちです。
一番気になるところですが、賠償については今のところ考えていないようです。
あとの対応としてはPマーク取得企業として営業を続けさせるのはいかがなものかと思っているので、
Pマークライセンス剥奪に向けて(旬ですねw)少し動こうかと思っています。
また何かあれば報告します。 >>9
Pマークってこれですか?
http://e-words.jp/w/E38397E383A9E382A4E38390E382B7E383BCE3839EE383BCE382AF.html
賠償は今のところ損害が確認できていないので考えてはいませんが、この件によってカードを今まで通り継続して使えなくなるのではその時点で支障発生ですね。
電話では カードの切替をオススメします なんて言ってたけど簡単にできるのかな?やってみないとわからないけど。
とりあえず、カードを止めることは必要だと考えています。使えなくしておかないと。最近あまり出番の無いカードだったのでよかった。
実際に悪用されたケースはあるんだろうか?2005年からですよね。もう2年経ってる。
巧妙に使われてて、使われた人は気付いていないのかもしれない。
私の場合ですが、カード番号の上4桁・下4桁を照合したところ、疑いのある番号とのことでした。実際に漏れたかどうかは調査中と。
漏れていないと確認されたなら、後々のためにも確認証明書請求すべきかも知れませんね。 丸紅インフォテックからカード会社に連絡してもらえたらしく、
カード会社から電話がかかってきました。
1.この電話での確認を持ってカード機能を停止する。
2.新しいカードを郵送するので届き次第ふるいカードを返信してください。
3.クレジット機能以外は今までどおり使用可能。(提携会員カードなど)
3.に関しては私の場合ツタヤの会員カードだったのですが、ツタヤの会員番号自体は変わらないため、ポイントなどはそのまま引き継がれるとのことでした。
また、カード使用時の引き落とし口座などもそのまま継続されるので改めて設定の必要はないとのことでした。
※公共料金をカードで引き落としているケースなどの場合はそれぞれにカード番号の再登録が必要になるそうです。(結構大変そう)
>Pマークってこれですか?
それです。
個人情報を安全・適切に扱っている会社にのみ許可される非常に審査基準の厳しい規格です。
故にこんなこと起こす会社が持っているとほかの会社さんが苦労して取得したPマークの価値まで貶めることになると思いました。
是非とりさげていただきたい。
>確認証明書請求すべきかも知れませんね。
これは可能であれば絶対にやったほうがよいと思います。
漏れてる時点で信用がないのでそこの調査も相当信用がないものだと思いますのでw 電話で問い合わせしてみました。カードの停止・書き換え、只今検討中です。
カードの一時的な停止を考えてる旨を伝えたところ、一度カードを停止すると、再開時にカードのナンバーが変わるとのこと。つまり、再発行になるんだそうです。
再発行の手数料は無料とのことですが、ナンバーが変わるので、そのカードで自動引き落とし等の支払いをしている場合にはそれらのデータを新しく書き換えることになる模様。
面倒ですね。
私の場合は多くはないのでまだいいんですが、一枚のカードで何箇所もの引き落としをしている方はそれらの書き換え大変そう。
今回の件で、(ネット)ショッピング用を別にしときたいと思いました。
--------------------------------------------------
カード裏の電話番号に問い合わせしたところ、カード販売の支店を案内され、そこでまたカード取り扱い案内所?に案内されました。
その度に最初から説明、3回目で少々疲れました。 今日、思いがけず複数の電話対応に触れることになったけど、
どこのおねえちゃんも理解できなかったりとかでちょっとでも気悪くさせると本性表しそうな人ばかりですね。仕事用の口調の層は薄い模様。
ああいった管理ももう限界に来てるのかな。 2007年8月中旬にカード会社より不正使用されていると連絡があり、
すぐにカードの停止と交換がありました。
そのとき、@SOLAショップなど複数のネット利用経験があることを
をカード会社に伝えました。
オレは今年九月末に不正使用ありとカード会社から連絡きた。
即停止&番号変更の対応を取ったよ。
案内状来るの遅い。明日電話して他に何が漏れたか確認する予定。 不正使用ってどんな使われ方したの?
被害額は?
補償されるべきだよね? >>16
んとね、金銭的被害は無かったんだよ。
セキュリティーコードって3桁の数字があるじゃん、その数字が間違ってたらしくてシステムでハジかれて
「お客様、本日インターネット上でカード番号を入力されましたか?」と電話が来たの。
その番号まで正解だったら、カード会社としては不正使用は見抜けないだろうね・・・ ■ このスレッドは過去ログ倉庫に格納されています