＠SOLA ショップ最大13,670人の個人情報が漏洩か

[0001 192.168.0.774 2007/10/12(金) 19:56:14 ID:2yNccASX]

また漏洩か。

【つこうてない】　「＠SOLA ショップ」、最大13,670人の個人情報が漏洩か
ttp://news23.2ch.net/test/read.cgi/news/1192184850/

丸紅インフォテック、トランスコスモスが関連してるらしい。
いつまでたってもなくならないね。

[0002 192.168.0.774 2007/10/12(金) 20:48:42 ID:pLgiveCO]

自己解決しました

[0003 192.168.0.774 2007/10/13(土) 19:30:38 ID:LlrOUi2a]

すいません。教えてください。
＠ＳＯＬＡショップって、何を売っていたお店ですか？
購入歴があるようですが、何を買った覚えていません…。
詫び状が届いたのですが。

[0004 192.168.0.774 2007/10/13(土) 20:09:18 ID:bEavkAqo]

すいません、自己解決しました

[0005 192.168.0.774 2007/10/14(日) 19:57:45 ID:WWayFVMf]

よかった。スレ立っていましたね。
みなさん、どういう対応しましたか？今、電話で問い合わせしたところ、ちょっとストレスな女の人が申し訳ございませんのただただ連発でカードの切り替えを勧めてきました。
切り替えは時間的に無理でした。損害はありませんでした。

このまま使い続けてよいものでしょうか？
只今、当方の情報が漏洩したかどうかは調査中とのことで、漏洩が確認された場合は追って通知を、そうでない場合は通知無しとのこと。

みなさんの対応予定も教えてください。

[0006 192.168.0.774 2007/10/14(日) 20:05:55 ID:Yn0t+kAf]

俺も知りたい。
みんなどうしてるの？

[0007 192.168.0.774 2007/10/14(日) 20:10:58 ID:WWayFVMf]

まず、電話かける。
ことの次第を聞くと説明してくれるんだけど手紙の内容通りと。
どんな危険が考えられるかと問うと、悪用される危険があると。
どうすればいいかと聞けば、カードの切り替えをオススメすると。

そんだけ。
でも切り替えつったってちょっとわからないんだけど。

[0008 192.168.0.774 2007/10/16(火) 01:38:38 ID:0Nnx77xI]

カードの切り替えするハメになったのは`SOLAの責任じゃないのか？
もし被害が出た場合は責任とってもらわないとな

[0009 192.168.0.774 2007/10/16(火) 10:09:34 ID:kN2cbuG0]

コールセンターは謝るだけでしたが、以下の内容を伝えたら、
後日丸紅インフォテックから直接連絡がありました。

１．カード番号変更に手数料がかかるのかどうか調べて連絡すること。
２．カード番号以外の情報が漏れていた場合の責任のとり方について連絡すること。
３．今回の騒動が鎮静化したら自分の個人情報をきれいさっぱり消すこと。
　　また、消したことを証明すること。

自分の契約しているカード会社に事情を説明したところ、
カード番号の変更について事態が事態なので
早急に対応いたしますとのことでした。ちょっと安心。

翌営業日に丸紅インフォテックから回答がありました。
被害が認められればカード会社を通じて保障すること、
カード番号変更に伴う費用が発生した場合はこれもカード会社を通じて保障すること、
個人情報データを確実に削除すること（証明方法は検討中）、を約束していただきました。

コールセンターの対応についても丸紅インフォテックとの対応に
ずれがある旨伝えたので早急に改善すると言っていました。

データ漏れの原因に関してはSQLインジェクションによる攻撃が原因と思われるとのことで、
詳細な被害はまだ調査中（笑）だそうです。
私の場合は住所氏名電話番号に関しては漏洩していないことが調査会社の報告によって確認されたといわれましたが、
それをどうやって証明するのか問い詰めたところ、きちんとした会社の調査だからという事にとどまりました。
その点については納得がいかなかったので、漏れていないことが証明できるのであれば
きちんと納得できる理由を提示するようお願いしました。
こちらについてはまだ回答待ちです。

一番気になるところですが、賠償については今のところ考えていないようです。

あとの対応としてはPマーク取得企業として営業を続けさせるのはいかがなものかと思っているので、
Pマークライセンス剥奪に向けて（旬ですねｗ）少し動こうかと思っています。

また何かあれば報告します。

[0010 192.168.0.774 2007/10/16(火) 12:00:30 ID:0Nnx77xI]

>>9
Ｐマークってこれですか？
http://e-words.jp/w/E38397E383A9E382A4E38390E382B7E383BCE3839EE383BCE382AF.html

賠償は今のところ損害が確認できていないので考えてはいませんが、この件によってカードを今まで通り継続して使えなくなるのではその時点で支障発生ですね。
電話では　カードの切替をオススメします　なんて言ってたけど簡単にできるのかな？やってみないとわからないけど。

とりあえず、カードを止めることは必要だと考えています。使えなくしておかないと。最近あまり出番の無いカードだったのでよかった。
実際に悪用されたケースはあるんだろうか？2005年からですよね。もう2年経ってる。
巧妙に使われてて、使われた人は気付いていないのかもしれない。

私の場合ですが、カード番号の上4桁・下4桁を照合したところ、疑いのある番号とのことでした。実際に漏れたかどうかは調査中と。
漏れていないと確認されたなら、後々のためにも確認証明書請求すべきかも知れませんね。

[0011 9 2007/10/16(火) 13:02:29 ID:kN2cbuG0]

丸紅インフォテックからカード会社に連絡してもらえたらしく、
カード会社から電話がかかってきました。

１．この電話での確認を持ってカード機能を停止する。
２．新しいカードを郵送するので届き次第ふるいカードを返信してください。
３．クレジット機能以外は今までどおり使用可能。（提携会員カードなど）

３．に関しては私の場合ツタヤの会員カードだったのですが、ツタヤの会員番号自体は変わらないため、ポイントなどはそのまま引き継がれるとのことでした。
また、カード使用時の引き落とし口座などもそのまま継続されるので改めて設定の必要はないとのことでした。
※公共料金をカードで引き落としているケースなどの場合はそれぞれにカード番号の再登録が必要になるそうです。（結構大変そう）

＞Ｐマークってこれですか？
それです。
個人情報を安全・適切に扱っている会社にのみ許可される非常に審査基準の厳しい規格です。
故にこんなこと起こす会社が持っているとほかの会社さんが苦労して取得したPマークの価値まで貶めることになると思いました。
是非とりさげていただきたい。
＞確認証明書請求すべきかも知れませんね。
これは可能であれば絶対にやったほうがよいと思います。
漏れてる時点で信用がないのでそこの調査も相当信用がないものだと思いますのでｗ

[0012 192.168.0.774 2007/10/16(火) 14:31:38 ID:0Nnx77xI]

電話で問い合わせしてみました。カードの停止・書き換え、只今検討中です。

カードの一時的な停止を考えてる旨を伝えたところ、一度カードを停止すると、再開時にカードのナンバーが変わるとのこと。つまり、再発行になるんだそうです。
再発行の手数料は無料とのことですが、ナンバーが変わるので、そのカードで自動引き落とし等の支払いをしている場合にはそれらのデータを新しく書き換えることになる模様。

面倒ですね。

私の場合は多くはないのでまだいいんですが、一枚のカードで何箇所もの引き落としをしている方はそれらの書き換え大変そう。
今回の件で、（ネット）ショッピング用を別にしときたいと思いました。

--------------------------------------------------

カード裏の電話番号に問い合わせしたところ、カード販売の支店を案内され、そこでまたカード取り扱い案内所？に案内されました。
その度に最初から説明、3回目で少々疲れました。

[0013 192.168.0.774 2007/10/16(火) 15:08:19 ID:0Nnx77xI]

今日、思いがけず複数の電話対応に触れることになったけど、
どこのおねえちゃんも理解できなかったりとかでちょっとでも気悪くさせると本性表しそうな人ばかりですね。仕事用の口調の層は薄い模様。

ああいった管理ももう限界に来てるのかな。

[0014 192.168.0.774 2007/10/17(水) 12:36:30 ID:Zv+J8rID]

２００７年８月中旬にカード会社より不正使用されていると連絡があり、
すぐにカードの停止と交換がありました。
そのとき、＠ＳＯＬＡショップなど複数のネット利用経験があることを
をカード会社に伝えました。

[0015 192.168.0.774 2007/10/18(木) 02:27:31 ID:vzUVxG/8]

オレは今年九月末に不正使用ありとカード会社から連絡きた。
即停止＆番号変更の対応を取ったよ。
案内状来るの遅い。明日電話して他に何が漏れたか確認する予定。

[0016 192.168.0.774 2007/10/18(木) 03:54:17 ID:BkaigNdd]

不正使用ってどんな使われ方したの？
被害額は？
補償されるべきだよね？

[0017 15 2007/10/18(木) 09:45:50 ID:vzUVxG/8]

>>16
んとね、金銭的被害は無かったんだよ。
セキュリティーコードって3桁の数字があるじゃん、その数字が間違ってたらしくてシステムでハジかれて
「お客様、本日インターネット上でカード番号を入力されましたか？」と電話が来たの。
その番号まで正解だったら、カード会社としては不正使用は見抜けないだろうね・・・