サウンドハウスで大規模個人情報流出・・・クレジットカード情報も

楽器等のインターネット通販サイトを運営しているサウンドハウスは3日、顧客の個人情報が流出した可能性が高いと発表した。流出した数は7日の時点で最大97,500件分。その内の27,743件分はクレジットカード情報も含まれていたとしている。

サウンドハウスによると、自社運営のインターネット通販サイトにおいて過去に購入経験のある顧客の個人情報の一部が流出している可能性をクレジットカード会社から指摘されたという。その後、セキュリティ対策専門の第三者機関の調査で中国からの不正アクセスによりクレジットカード情報を含む個人情報が流出した可能性が高いとの報告を受けたとしている。


流出した情報は以下の通り。
・2007年1月1日から2008年3月22日までに新規会員登録を行った顧客データの一部
「名前・フリガナ・性別・生年月日・ログイン用メールアドレス・ログイン用パスワード・クレジットカード情報 (名義/カード番号/有効期限）」
・最大97,500件まで流出した可能性があるとしている。そのうちクレジットカード情報も含まれる可能性があるのは27,743件。
住所、電話番号、3Dセキュア(クレジットカードの本人認証パスワード)については流出がなかったとしている。


過去に起きたネット通販業者による大規模な個人情報流出は2005年の楽天店舗のケースがあるが、今回の流出規模はそれをはるかに上回るものとなる。特にクレジットカード情報とセットになっているケースについてはカードの不正利用が生じる可能性があり、既に被害を受けている顧客もいる模様だ。
カードの不正利用については通常、自分の身に覚えのないカード利用があってもカード会社から不正利用と認定されれば利用者の負担はないとされている。ただ、あくまで不正利用を認定するのはカード会社であり、仮に認定が下りなければカード利用者の負担になるケースも出てくる恐れがある。
またカード会社によっては不正利用の調査に入ると該当の料金の引き落としをしない会社と、調査に関わらず引き落としをする会社があるようだ。後者の場合は調査した後で不正利用と認定されれば返金という形になるらしく、一時的ではあっても利用者の負担が増加する恐れがあるので注意が必要だ。


今回の件で疑問に思うのはこれだけの個人情報流出を起こしておきながら顧客への対応よりサイトの運営を優先させた会社の姿勢だ。サウンドハウスでは支払方法からクレジットカードを除いた上で万全の体制を築いているとし、今回のお詫びとしてクレジットカードを使えない代わりに銀行振込や代金引換で支払をする顧客に3％のリベートを行うとしている。
しかし、これは被害に遭った顧客(特にクレジットカード情報も流出されてしまった顧客)の感情を逆撫でするような対応ではないのだろうか。まずは被害対象の顧客への対応が第一であるべきだ。また何の対策をして万全の対策を築いたかの説明が不十分なようであり、顧客に対しての更なる説明が求められる。

http://www.soundhouse.co.jp/Index.asp