イモトのWiFiがやってくれた、初めての自分のカード情報流出体験記。

2013年5月28日

昨日、仕事してましたら・・・こんなメールが・・・・

1

このお知らせメールに完全に抜けていること。それは「こっちのカードが対象になってるのか、なってないのかよくわからない」ってことだ!!
こんな不親切なお詫びメールがあるか?!! 怒!!

参考って書いてあるがお知らせページを見てみる
http://www.xcomglobal.co.jp/info

お客様情報を保持していたサーバーには、最大146,701件のクレジットカード情報があり、同件数のお客様情報(①カード名義人名、②カード番号、③カード有効期限、④セキュリティコード、⑤お申込者住所)がありました。不正取得により流出しました件数はうち109,112件になり当該情報は、平成23年3月7日~平成25年4月23日にお申し込み頂きました、お客様の情報が対象となります。

ど真ん中ストライク、対象じゃん・・・思い出した。このサービス、このブログでも紹介してた!! 現地SIMの入手に手間取りそうな場合、これのUSBタイプのSIMを抜いて、SIMフリーのiPhone3GSで使ってたのです。

【初心者向き】海外旅行でSIMフリーのスマホはどれくらい得か、試算してみる

969010_4425102400492_2114761194_n

撮影/由良さん

ブログ見て申し込んでカード流出してしまったみなさん、申し訳ありません。わたしのも流出したので勘弁してください。由良拓也氏にも紹介してた。由良さんはいま、ドイツとイタリア周遊中。昨日まで楽しそうにマクラーレンP1の写真とか、ムーンクラフト・ジュラルミンユニット+交換レンズで撮影してアップしてたのに・・Facebookのメッセでお知らせしておきました。びびるだろうなぁ。

いままで、Yahoo!の先日の騒ぎも含め、かすったことはあるけど実際に自分の個人情報とカードが流出したのははじめて!!! しかし今回は海外旅行に行くときに借りる無線ルータだから、海外に行き慣れたIT系の人とかに被害者が多そう。Facebookの友人回りだけでもすでに犠牲者3人です。

さて今回のエクスコムグローバルであるが、疑問がいくつか。

1 流出に気づいたのは決済代行会社からの通知

つまり不正使用が行われてから発見されたということか。自社サーバでは誰も侵入に気づいてない。アタックにも気づいていない。カード情報を預かってるのにこの管理体制、訳分からん。サーバ管理者もいない会社なのか??!だったらきちんと決済代行使え(いまはそうしたらしい)。しかもセキュリティコードまでサーバで保管って・・・物理的に社内の人間が持ちだしたら不正利用し放題じゃ無いかっ!!

2 4/23には異変がわかってるのに顧客に通知は5/27

この1ヶ月間に不正利用されていたらすでに請求が来ているはず。あわてて明細見たけど怪しいのはなくてほっとする。

ちょっと前にちょうどドンピシャのエントリーを書いていた。このときはまさか自分の情報が流出すると思ってないから人ごとだったけど・・。

ネットでクレジットカードで買い物が心配 → 心配すべきはあなたじゃないです(キッパリ)

クレジットカードは保険が付いている。カード明細を見て不正利用を報告すればその分は支払わなくても済む。しかしそのためには早い連絡が来ないと、すでに使われているかもしれない段階でメールもらっても困る(怒!!!!)。仮に不正利用されていたとしても、火事の延焼みたいなものでエクスコムグローバルには補償の義務はないのかもしれないが、あまりにも顧客無視。

悪い話は1分でも早く

というのが顧客対応の基本では無いのか!!! まずは注意喚起して、それから検証でしょう。この会社のサービスは二度と使わないと思う。

3 カード会社には連絡いってないようですが???

お客様に金銭的被害が生じないよう4月27日、流出可能性があるクレジットカード番号を決済代行会社に提供しモニタリングを依頼しております。その後、決済代行会社経由でクレジットカード会社各社に連絡していただいており、4月30日からの当該クレジットカードによる取引のモニタリングを依頼し順次実施しております。

とあるので、実際にダイナースのサポートに電話してみました。こちらのカードナンバーで調べてもらいましたが、「まだなんの連絡も来ていません」ということですけど! モニタリングもしていないそうです。なんだ、これは?? 責任者出てこい。

4 お客様窓口電話が平和に10:00〜19:00のまんま

あのう・・客はみんな不安なわけです。普通は24時間対応とかしませんか? 実際上記のメールだけでは自分がズバリ対象なのか、確信できない。カード番号を切り替えるにせよ、こちらは携帯やらAmazonやら、セキュリティソフトやら、年会費や月額料金を全部これで落としている。タイミングによっては決済できなくなる。のんきに平常通りでやってんじゃないよ(激怒)

実際今回は、カード情報だけでは無くて個人の住所や電話番号も流出している、しかも対象は海外渡航経験者のみ、しかもある程度頻繁に行き来する人たちだから、美味しすぎる顧客データだ。Facebookはメルアドの他、携帯電話番号でもログインできるから、これを使ってのアタック、そして最近のブログにも書いた中国からのワン切りコールバックなど、なにが起きるかは予想も付かない。楽しみに待ち構えてみる。

5 お詫びの印に自社クーポン

あの、二度と使わないんですがオタクのサービス。だけどこっちはカードの切り替えやら、引き落としの手配をたくさんしなくちゃならない。1円もキャッシュアウトのない自社の割引券を配布で誤魔化すって、あり得ない対応。普通は商品券とかじゃないの?

6 社長のFacebookはのんきなまま

これだけ顧客のデータを流出させたら、社長としてFacebookやってるわけだからお詫びを掲載するとか、流出後にしゃあしゃあと「受賞して嬉しい」とか書いてるのは消した方がいいと思う。スーパーむかつく。(追記)批判のコメントがはいったらすべてそれを消し、コメントを付けられないようにした。しかしお詫びは無し

まあ、一番の被害者ったら「イモトのWifi 顧客情報流出」って大々的に報じられているイモトさんじゃないでしょうか。田舎のおばあちゃんとかテレビでニュース見て(放送されるのかな??)、「あっらぁ、イモトすごいわあ、いま社長さんなのね」って言ってるかもしれない。そういえば昔、テレビで細木数子がホリエモン占って「あなた、頑張っていいドア作りなさいよ」と言ってたことを思いだした。ライブドア = ドアのメーカーと思っていたらしい。さすがのホリエモンも豆鉄砲喰らってたっけなぁ・・・

imoto

いまだに、けなげに広告中

10時になったら電話してみて対応を追記したいと思います。
PS。。。まったくつながりません

 

  • 0
  • 0
    このエントリーをはてなブックマークに追加
  • 0
    follow us in feedly
PAGE TOP