« 2008年03月 | メイン | 2008年05月 »

この月の全記事リスト

• サウンドハウスよりクレジットカードの番号を含む個人情報が流出

直近の3件

2008年04月05日

サウンドハウスよりクレジットカードの番号を含む個人情報が流出

アンプやマイク・イヤホンといった音楽危機のほか、異様に安いUPSも販売していたりするサウンドハウスから、クレジットカードの情報を含む個人情報が流出したとのこと。3月11日から22日の間にSQLインジェクションを仕掛けられ、2007年1月1日以降に新規会員登録を行った人間の個人情報が流出した、と公式サイトには書かれている。

2ちゃんねるやmixiでの報告によれば、既にサウンドハウス経由で複数のクレジットカード会社に連絡がいっており、利用者の一部のカードは既に停止されているとのこと。また被害が発生した場合について客側の負担は一切無いとのことなので、その点は安心できる。また、現時点で被害が確認されていない場合に関しても、念のためクレジットカードを停止する必要がありそうだ。

しかし問題なのはサウンドハウスの対応である。

まず、流出の発覚からその好評までの期間が長すぎること。一部の書き込みによれば、3月末には既に一部の利用者のクレジットカードが停止されていたそうなので、本来ならばそのあたりで個人情報の流出についてのプレスリリースを出すべきであろう。公表が4月にずれこむことでどれくらいの被害拡散があったのだろうか。

また、サウンドハウス側は現在もクレジットカード以外での利用をもって営業を続けているが、これも正直好ましい行為であるとはいえない。SQLインジェクションを受けるに至ったシステムの一部が現時点でも稼働していることを意識すれば、どのような個人情報もサウンドハウスのデータベースに登録したくないと考えるのは全く自然である。その意味から、サウンドハウスは一度価格コムのように全てのシステムを停止するべきであると思うのだが、どうだろう。SQLインジェクションによるクラッキング事件といえば価格コムの件が思い出されるが、あれから4年間たった今もセキュリティに対する意識はまだまだ甘いことが見て取れる。

なお、今後ウェブを使用した小規模小売店が増えるに従い今回のような件はますます増えていくと思われる。自らの個人情報を自ら守っていく時代の中、自分がどのような個人情報をどのような場所で使用したのか、個人個人が把握していくことが非常に重要視されそうだ。

admin: 18:11