2005/07/26(火)05:41
【続報】楽天のカード流出|カード情報初流出@楽天ショップから
楽天に落ち度なし。流出は、楽天のシステムからカード情報をダウンロードして自前で管理していたショップ側の責任である公算が大きいようです。(詳細は、まだ調査中)
IT-PROに続報が掲載されていました。
≫【続報】楽天の情報流出、加盟店でのカード情報管理体制が明らかに
通常、楽天市場のカード情報は、楽天システムで一括管理されている。
ショップが個々に、それを扱うことは出来ない仕組み。
しかし、取引の多い「特別なショップ」では、カード情報を楽天システムからCSVファイルでダウンロードすることを許可されているらしい。
ここに、大きな落とし穴がありそうです。
たとえば、いくら楽天がシステム管理を強化しても、そのようなショップ管理者のパスワードが他人に利用されると…orz
昨今の事件を見ていると、大きな会社がしっかりしてるって保証はどこにもないですから、やっぱ、結局は利用者側で自己防衛するしか方法はないのかもしれませんね。
というか、すべてをオートマチックに済ませようというITの流れが、どうも不自然に思えてきました。d^^)
=======以下、25日の日記==========
楽天からクレジットカード番号を含む個人情報が初めて流出(23日、CNET Japan)
楽天は7月23日、楽天市場に出店している店舗の一部取引に係る個人情報が流出したと発表した。
(中略)
なお、今回流出が発覚したAMC(センターロード)は、ディー・エヌ・エーのビッダーズにも出店している。また、公式サイトは http://www.amcamc.co.jp/で、ワイズカートのECサイト構築ASPサービスを利用している。
どんなに良く出来た機械的な仕組みでも、人間が操作する部分が必要ならば、間違いが起こる可能性は0%ではないってことですね。
もし、これがハッカーとかの仕業なら大問題ですよね。発覚した店舗以外にも流出の可能性があるってことですから。
流出の原因究明と対策に、全力を尽くして欲しいものです。
それにしても、何故、マスコミがデータを入手することが出来てたのかが不思議。むしろそっちのほうに興味があったりするぞ。^^;