クレジットカード情報が流出しました [その他]
昨年秋にオンラインで使用したクレジットカードの情報が流出しました。
それでどうしたのか?という顛末です。
2012年秋、GLOBALDATAというところでWi-Fiルータを借りるために、オンラインで注文しました。
2013年5月下旬 この会社からメールが来て、クレジットカードの情報が流出したことを知りました。
------------------------------以下、抜粋
件名:【エクスコムグローバル株式会社】不正アクセスによるお客様情報流出に関するお知らせとお詫び
本文:
XXXXXXXXXXX 様
平素より格別のご愛顧を賜り、誠に有難うございます。
この度、当社が運営する「GLOBALDATA(http://www.globaldata.jp/)及び
Global Cellular(http://www.globalcellular.jp/)」(以下、「本サイト」と
いいます。)のウェブサーバーに対して、外部からの不正アクセスがあり、クレ
ジットカード会社認定の第三者機関である専門調査会社「Payment Card
Forensics株式会社」(以下、「PCF」といいます。)で調査を実施いたしました。
調査の結果、平成25年5月21日付調査最終報告書により、不正アクセスによるお
客様情報の流出が判明いたしましたので、その概要と対応につきましては、当社
のコーポレートサイトに掲載いたしました【不正アクセスによるお客様情報流出
に関するお知らせとお詫び】(http://www.xcomglobal.co.jp/info)のとおりご
報告いたしますとともに、お客様をはじめとする関係各位の皆様に対し、多大な
るご迷惑およびご心配をお掛けする事態に至りましたこと、深くお詫び申し上げ
ます。
また、平成25年4月26日の調査開始から正確な被害状況の確認までに、お時間を
要してしまいましたことを重ねてお詫びを申し上げます。
なお、本件につきまして5月15日以降に複数回所轄警察署に相談するとともに、
所轄官庁へ第一報を行っております。
既にお客様に金銭的被害が生じないよう流出可能性があるクレジットカード番号
を、クレジットカード会社各社に連絡し、当該クレジットカードによる取引のモ
ニタリングを依頼しております。
お客様におかれましても、念のため、ご留意いただき万一トラブル等が発覚した
際には大変お手数ですが、クレジットカード会社または当社宛にご連絡いただけ
ればと存じます。
当社といたしましては引き続きネットワーク構成の再設計およびアプリケーショ
ンの脆弱性の調査、修正を行うことでセキュリティレベルの向上を図るとともに、
PCI DSSの取得に向けて取り組んでおりました。しかし、オンライン決済の再開
までには時間を要し、お客様にさらなるご迷惑およびご不便をお掛けすることが
予測されるため、今後はクレジットカード情報を当社で保持せず、既にPCI DSS
を取得している決済代行会社が保持する「リンクタイプ決済」への切り替えに向
けたシステムの開発し、再発防止に取り組みます。
※PCI DSSとはクレジットカード情報・取引情報の安全を守るために、国際ペイ
メントブランド5社が共同で策定したクレジットカード業界におけるグローバル
セキュリティ基準になります。
この度ご心配をお掛けすることになりましたお客様に対するお詫びといたしまし
て、お客様には次回ご利用お申し込み時にお使い頂ける【3,000円割引の特別優
待券(クーポン)】を6月上旬に、本メールアドレス宛に発行させていただきま
す。
最後にお客様からの信頼を回復すべく、役員および社員一同全力でサービスおよ
びセキュリティ体制の強化向上に取り組んでまいります。
【参考】不正アクセスによるお客様情報流出に関するお知らせとお詫び
http://www.xcomglobal.co.jp/info
本件に関しまして、お客様からのお問い合わせにつきましては、下記相談窓口に
てご対応させていただきます。
-------------------------------------------------------------------------
本件に関するお客様問い合わせ窓口
■エクスコムグローバル お客様問い合わせ窓口
電話 :
(お受付時間: 平日10:00〜19:00 土日祝10:00〜16:00)
-------------------------------------------------------------------------
---------------------------------------------以上抜粋
[カード名義人名、カード番号、カード有効期限、セキュリティコード、お申込者住所]が流出したそうですが、
これって暗証番号以外はすべて漏れてしまったということですよね?
特別優待券などいただいてもどうしようもないのですが...(ー"ー )
「流出可能性があるクレジットカード番号を、クレジットカード会社各社に連絡し、当該クレジットカードによる取引のモニタリングを依頼しております。」と書いてありますが、不正使用されないかとても心配です。
普段、オンラインで使用するクレジットカードはイザとなったらすぐに止められるカードを使っているのですが、このときはたまたまメインのクレジットカードを使ってしまったのでした。
携帯電話料金の引き落としもしているカードなので、解約するのも何かと面倒です。
こういう場合どうすればいいのかノウハウも無いので、とりあえずクレジットカードの会社(東急カード株式会社)に相談のためにTELしてみました。
ふじくろ「これこれしかじかでカード情報が流出したとの連絡を受けました。どのように対応すればいいのでしょうか?」
カード番号、住所、氏名、生年月日の本人確認やGLOBALDATAでカード決済した年月などを訪ねられた後、
オペレータさん「お調べしますので少々お待ちください」
数分後
オ「カードを再作成して番号を変えます」
ふ「PASMOのオートチャージ機能もこのカードにつけているのですが、それはどうなるのでしょう?」
オ「オートチャージ機能はそのまま引き継がれます」
といったようなやり取りで、7〜10日ほどで新しいカードが送られてくるようです。
ICチップ付きのカードは有料で再作成だそうですが、今回の場合は無料で作っていただけるようです。
携帯電話料金の支払いを新しいカードに移さなければいけませんので面倒ですが、カード番号が変わることでとても安心できます。
ネットで調べたところでは、たとえ実際に不正使用されてもなかなか対応してもらえなかった例もあるようですので、
カード会社さんによっても対応がいろいろとあるのでしょうね。
カードの再作成によって未然に不正を防ぐことができそうで、東急カードの対応は大変心強く感じました。(^^)
1人で悩まず相談してよかったです。
ちなみにクレジットカード情報が流出されてしまったのは、So-netに続いて今回で2回目です。
おはようございます。^^
我が家は~楽天からの流出だと思います・・。^^;
何処とも・セキュリティが甘いようですね。
判明しただけマシなのかも知れないですけどね・・。^^)v
by keykun (2013-05-29 07:49)
>>keykunさん
楽天もでしたか..
ちょっと調べてみましても一休.com, Tサイト, eBookJapan, goo, フレッツ光メンバーズクラブ, JINSオンラインショップ, Yhoo! JAPANなどなど列挙しきれないくらい最近の不正アクセスが多いですね。
by ふじくろ (2013-05-29 13:13)
え〜!クレジットカード情報の流出ですか(@_@;
ネットショッピングする際に、「クレジットカードの使用は安心です」って
表示されているけど、やっぱりこういうことあるんですね。
もし、今回のようなことがあった場合、
「カードを再作成して番号を変える」ということが出来るんですね。
まずはカード会社に相談……大変参考になりました(^^)
by クローヴ (2013-06-05 20:08)
>>クローヴさん
そうなんです、ネットで使うときはホボ安全なんですけど、
その会社のサーバーがハッキングされるとそこから盗み取られてしまって、
結局ユーザーの知らないうちに事件が起こって、どうしようもありません。(^◇^;)
本当に今回のクレジットカード会社の対応には感謝しています。(^^)
by ふじくろ (2013-06-06 00:48)