記事

またcreditカード情報の流出

衣料品販売サイトに攻撃、カード情報2万件流出

もう珍しくもないと、注目されていないのかもしれないが、記事には重大なことが書かれている。

計2万2544件のクレジットカード情報(カード番号、有効期限、セキュリティーコード)が流出した

セキュリティーコードというのは、カードの裏面サイン欄や表面に記載された三桁または四桁の番号で、カード番号とは別に入力を求められるものであろう。

これはカードを確かに現在持っている印として、これがあればオンライン申込みができるのである。

逆に言うと、この番号がカード番号や有効期限と一緒に見られれば、カード自体を持っていないでも、オンラインでの購入が可能となるのである。

このセキュリティーコードは、ECサイト上で保有してはいけないということになっていたはずである。
Wikipediaより

米国のVISAの場合、「架空のカードによる取引」を防ぐため、顧客からコードを伝えられたショップ側は、信用照会と取引が正常に終わればセキュリティコード情報を廃棄することを義務づけられている。このようにもし取引情報のデータベースが漏洩した場合でも、そこにセキュリティコードは含まれておらず、カード番号だけではさほど有用な情報とはならない。

ああそれなのに、それなのに、さほど有用な情報とならないはずの仕組みが、上記のようなルール破りにより台無しである。

このセキュリティーコードを保有しないはずなのにこっそり保有していて、しかも情報漏えいしてしまったというケースは、前にも日本であった。
今回の衣料品販売会社「リデア」(大阪市)の事件は、またか、というわけであるし、セキュリティーコードは保有しないという建前が実は全然守られていないということを露呈したものと言える。

カード利用者としては、不正使用されてもすべて賠償してもらうべきと考えられる。

あわせて読みたい

「情報流出」の記事一覧へ

トピックス

  1. 一覧を見る

ランキング

  1. 1

    BLOGOSサービス終了のお知らせ

    BLOGOS編集部

    03月31日 16:00

  2. 2

    なぜ日本からは韓国の姿が理解しにくいのか 識者が語る日韓関係の行方

    島村優

    03月31日 15:41

  3. 3

    「いまの正義」だけが語られるネット社会とウェブ言論の未来

    御田寺圭

    03月31日 10:09

  4. 4

    カーオーディオの文化史 〜ドライブミュージックを支えた、技術の結晶たち〜

    速水健朗

    03月30日 16:30

  5. 5

    BLOGOS執筆を通じて垣間見たリーマンショック後10年の企業経営

    大関暁夫

    03月31日 08:27

ログイン

ログインするアカウントをお選びください。
以下のいずれかのアカウントでBLOGOSにログインすることができます。

コメントを書き込むには FacebookID、TwitterID のいずれかで認証を行う必要があります。

※livedoorIDでログインした場合、ご利用できるのはフォロー機能、マイページ機能、支持するボタンのみとなります。