楽天加盟店個人情報流出事件 事件をきっかけに自社サービス拡販をねらう楽天の思惑
7月23日に発見されたインターネットショッピングモール楽天に出店している株式会社センターロード(AMC)の顧客情報漏洩事件は事件そのものとは別なところで楽天、AMCの思惑、見解が錯綜する展開を見せている。
製品・サービス・業界動向
業界動向
07月25日 楽天市場の店舗から123件の個人情報が流出
https://www.netsecurity.ne.jp/1_3710.html
07月27日 楽天加盟店「AMC」からの個人情報流出 人的ミスの可能性!?
https://www.netsecurity.ne.jp/1_3741.html
07月28日
楽天加盟店「AMC」からさらに161件の個人情報流出 人的要因の可能性高まる
https://www.netsecurity.ne.jp/1_3769.html
事件をきっかけに自社サービス拡販をねらう楽天の思惑
楽天は今後の情報漏洩を防止するという名目で加盟店に自社カード決済サービスの利用を強制することとした。
楽天市場の店舗での取引に係る個人情報の流出について(今後の対応策)
http://www.rakuten.co.jp/com/faq/information/20050723.html
名目上は個人情報漏洩防止であるが、これは「楽天が個人情報漏洩することはない。個人情報漏洩が起こるのは加盟店の管理が悪いためである。」という前提にたち、自社の決済サービスへの移行を強制しているようにしかみえない。
今回の事件が楽天サイドからの漏洩ではないという結論もでていない時点で、このような措置に踏み切ることは加盟店の反発をまねくことになりかねない。
AMCは自社からの漏洩を否定 間接的に楽天サイドの可能性を示唆?
その一方でもうひとつの当事者であるAMCは自社からの漏洩の可能性が低いことを公表している。つまり当事者2社から引き算すれば楽天からの漏洩の可能性があるということを暗に示唆しているとも受け取れる。
今回報道されております個人情報漏洩に関して
http://www.amcamc.co.jp/rakuten.htm
事件をサービス導入のきっかけに利用しようとしている楽天と社内調査の状況を報告しているAMC。両社の対応は対照的なものとなった。
いまだ流出経路は特定されていないが、人的要因が介在している可能性が高い以上、AMC、楽天ともに流出元となった可能性がある。その時点で自社の漏洩の可能性を否定し、強制的に全店舗にサービス導入を図る企業の姿勢には疑問が残る。
楽天サイドからの漏洩であった場合、信頼の失墜はとりかえしのつかないものになる可能性もある。
《ScanNetSecurity》
アクセスランキング
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
-
雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR
-
重い 高い 検索も使いにくいメールを企業の 6 割が使う理由
-
TvRock にサービス運用妨害(DoS)と CSRF の脆弱性
-
富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に
-
NETGEAR 製ルータにバッファオーバーフローの脆弱性
-
NDIAS「車載器向けセキュリティ技術要件集」活用したコンサルサービス提供
-
札幌で「CSIRT のはじめ方」ワークショップ 5/16 開催、北海道在勤在住者は参加費 5 万円が無料