ソースネクストの情報漏洩がやばすぎる件
クレジットカードの情報漏洩なんて。。。
何があったかというのはインプレスさんの記事を貼っておきましょう。
クレジットカードの情報が「セキュリティコード」も含めて丸ッと漏れちゃったよという話です。
クレジットカード情報、非保持じゃないの?
これはまあ、知っている方はそう思いますよね。。。で、ちゃんと非保持で実装されてたそうです。
で、なんでだろうと思ったら、下記とQAに書いてありました。
第三者によりwebサーバ上に不正なコードが追加され、お客様が注文フォームに入力した情報を外部に送信する動作をしておりました。
これ、サーバにコードを仕込まれて、長期間情報を外部に漏らすようなことをし続けていたってことですよね。
責任論になるだろこれ
セキュリティコードが漏洩するというやばさ
そして今回やばいのは、項目に「セキュリティコード」が入っているってことです。こんなの知ったらすぐにカード交換するべきですよ。
で、何がやばいのって、クレジットカードでよくある「スキミング詐欺」というのと関連しています。
ざっくりいうとこんなイメージ。
・クレジットカードや暗証番号は磁気情報で持っていない
・実店舗では暗証番号を入力して本人確認をしている
・ネット決済ではセキュリティコードを入力して本人確認をしている
・なので、カード番号とセキュリティコードが漏れると、それだけでお買い物ができちゃう(´;ω;`)
自らを守るためにできることは、クレジットカード情報を不用意に入力しないこと
ちなみに私は筆まめを長らく使っているのです、で、筆まめは、以前ソースネクストさんに譲渡されているわけです。で、毎年筆まめ買っておりますが、セーフでした。やばかった。。。
ちなみに、ソースネクストさんは、今はオンライン販売の方に力を入れていて、めっちゃ情報入力させるの(´;ω;`)
で、サイトの作りとかレスポンスとか見ていて、すごくこのサイトに情報を登録するのが嫌だったので、結論としては決済でAmazonPayを使ってたんで、そっちでログインして決裁していたのでした。
できるだけ使うものは信頼できるところに集約して
それを使ってログインするみたいなイメージでやっております
まあ結局こういうのって、登録する先を増やす以上リスクが増えるというのが正直な印象です。こちらもできる限り知識を増やしていくしかないのだろうと思います。
サイバー犯罪そのものも、どんな手法があるかとかは知っておかないとって思ってます。
あとは、こういった「家族を守る」みたいなやつの方が身近に感じやすいかも。
おしまい。
この記事が気に入ったらサポートをしてみませんか?