2005年07月28日

楽天の個人情報漏えい

こないだから、楽天の情報漏えいのニュースがあちこちで見かけるので、いくつか拾ってみる。

 IT media「楽天市場店舗からカード番号含む個人情報123件が流出」(2005/07/23)
 http://www.itmedia.co.jp/enterprise/articles/0507/23/news018.html

 Yahoo!ニュース MYCOM PC WEB「楽天で個人情報流出 - 123件、クレジットカード情報も」(2005/7/25)
 http://headlines.yahoo.co.jp/hl?a=20050726-00000098-myc-sci
週刊新潮から個人情報を記載した書類の提示を受け、同社(引用注:楽天)が調べたところ、センターロード運営の店舗「AMC」での取引情報123件の流出が確認された。

AMCは輸入雑貨を取り扱う店舗で、流出したのは同店舗を利用したユーザーの住所・氏名・電話番号・購入商品・クレジットカード番号。同店舗ではこれまで、重複を含めると約9万4千件を受注、クレジットカードは約2万1,000件が利用されていた。

 IT Pro【続報】楽天の情報流出、加盟店でのカード情報管理体制が明らかに(2005/07/26)
 http://itpro.nikkeibp.co.jp/free/NC/NEWS/20050726/165259/
 楽天市場の加盟店は、商品の在庫管理や注文情報の確認のために楽天市場の店舗管理システムを使っている。これまで、顧客カードの与信確認は、楽天側ではなく、加盟店側で行うのが一般的だった。多くの加盟店はこのシステムを使って取引ごとに顧客のカード番号や有効期限を入手し、決済端末などを使って与信確認している。

 しかし、取引の多い一部の大規模店舗は電子モール運営元の楽天から特別な審査を受けた上で、自社の顧客のカード情報を一括ダウンロードする権限を得ている。自前の与信確認システムにカード情報を一つひとつ入力する手間を省くためだ。AMCも、こうした権限を持つ加盟店の1社だった。

 楽天市場からのお知らせ
 http://www.rakuten.co.jp/com/faq/information/20050723.html


楽天市場の店舗のAMCの取引している情報が漏えいしたみたい。それ以外の店舗はないのか気になるところ。

AMCの情報だけなら、AMC側の管理体制の問題ということなのか?もしくは、楽天側からAMCの部分だけ漏れたか。
仮に店舗側の問題だったとしても、楽天がそういういい加減な店舗を入れていることは、利用者にとっても、他の店舗にとっても脅威だなあ。
AMCは特別な審査を通っていたそうだけど、審査方法にも問題がありそう。


楽天市場でのクレジットカードの与信情報の確認は、各店舗にまかされているらしい。
私はてっきり楽天が管理して店舗には触れさせていないのかと思っていた。そうしないと、今回の事件みたいなときに、楽天市場のブランドが守れないわけで。

まあ、クレジットカード情報だけ守れても、他の個人情報が流出すればそれなりにダメージは受けるわけだけど、ダメージの量は大分違うでしょ?

R-Card Plus」になれば、店舗はクレジットカードの与信情報に触れられなくなるのかな?


こちらは、個人情報がブラックマーケットで売られているよという話。
ソースが怪しいので、ホンマかな?という気もするけど。
住所とか商品情報とか宅配時間とか漏れると、気持ち良くはないよな。
ただ、アダルトサイトに登録させて料金を徴収しているってのは、逮捕されそうだけど。

 Yahoo!ニュース 毎日新聞 <楽天市場>流出データには下着の色やサイズまで(2005/7/28)
 http://headlines.yahoo.co.jp/hl?a=20050728-00000031-mai-soci


「セキュリティは弱いところから崩壊する」わけで、担当者の人は大変だろうなあと思うこのごろ。

2005年7月29日追記
セキュリティmemoのMLで流れていた、店舗側の事情なお話へのリンク。

 CNET Japan 楽天の情報流出事件、「誰の責任なのかはっきりして」--出店者の苦悩と不安(2005/07/26 )
 http://japan.cnet.com/news/sec/story/0,2000050480,20085788,00.htm
posted by 端っこなひと at 18:38| Comment(0) | TrackBack(3) | 情報セキュリティ | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]


この記事へのトラックバック

楽天市場で顧客情報が10万件流出した可能性が!?
Excerpt: 朝日新聞によると*******楽天(4755)が運営するインターネット上の仮想商店街「楽天市場」の顧客情報が流出していたことが分かった。流出情報は10万件以上に上る可能性がある。氏名、住所、生年月日、..
Weblog: いいかもねっと【 ニュース 】
Tracked: 2005-07-29 06:17

楽天・三木谷社長がカード流出、情報漏えい対策発表、店舗の理解は得られるか
Excerpt:  楽天市場に出店している店舗「AMC」(センターロード運営)からクレジットカード番号を含む284件(8月1日までの判明分)の情報が流出した事件を受け、楽天は8月1日、個別の店舗が顧客のクレジットカード..
Weblog: 気になるニュースなど
Tracked: 2005-08-02 11:18

一般(客)の目と店舗の目と楽天の目
Excerpt: 端っこなひとの備忘録より 「R-Card Plus」になれば、店舗はクレジットカードの与信情報に触れられなくなるのかな? 当然、今回のニュースの報道を見ると、上記のような印象を受けてしまうことだと思う..
Weblog: nisi/lemoのにっき
Tracked: 2005-08-08 10:04