楽天からの情報流出に関して、楽天自身の発表によれば、
新たな情報は、全てご連絡済みの店舗(株式会社センターロード、代表取締役 嶋田信弘 本社:東京都足立区 店舗名:AMC http://www.rakuten.co.jp/amcamc/ )一店舗に限られ、その他の店舗については確認されておりません。 一方、楽天内のAMCのページでは現在のところ、スパイウェア等に代表されるサイトへの不正アクセスによるものなのか、楽天市場関係会社によるものなのか、弊社内よりの流出によるものなのか特定ができていない…としている。 責任の擦り合いのチキンレースのようにも見えるが(^^;;;) 楽天の情報流出、加盟店でのカード情報管理体制が明らかに ITProニュース 2005/07/26 本間 純=日経コンピュータによれば; 楽天市場の加盟店「AMC」を利用した顧客の個人情報が流出した事件(楽天の発表、関連記事)で、AMCがクレジットカード情報をどう扱っていたかが明らかになった。AMCは楽天市場の店舗管理システムから、CSV形式の表計算ファイルとしてカード情報を含む顧客情報を一括ダウンロードしていた。情報の流出経路は不明だが、このファイルが何らかの形で外部に漏れ出した可能性が高い。 CSV形式の表計算ファイルつーことはプレーンテキストかぃ! それで顧客情報のコピー配布って、どういう設計なんだろうか。 ここから漏れたのでないにせよ、そういうデータの扱いをやっていたという責任自体は決して言い逃れられることではなかろう。「システム切り替え中だったんで」なんて言い訳にもならんよ。 以下余談。 「取引の多い一部の大規模店舗」用の特例だったようだが、問題のAMCというのはどんな会社なのかな?と思ってぐぐってみた。 AMCの広告がここにあるが、 社長いわくは「私共の本社はアメリカなんです。ご存知の通りアメリカでは日本以上に通信販売が盛んで、その需要に応えるべく中国に自社の生産ラインを持っております」 さらに漁って見ると、「有限会社」センターロードの情報がここで見つかった(他にも迷惑メール撲滅私的調査会のログでも見つかるが(笑)。ちなみに、楽天には出店店長のインタビューのページがある。AMCの店長のページは店長インタビューVol.28のはずだが、Vol28だけは消されている) 責任者の名前が一致するので、おそらく株式会社化以前の情報なのだろうが、ここには 「当社では、米国ロサンゼルスに本社を持ち、米国内のビッグホールセラーのライセンスを取得しており、通常、日本国内の卸問屋、小売店を顧客としているからです」となっている。 本社はアメリカのロス?ということは、ロゴの左に描いてある "American Merchandise Concept Inc"というのがアメリカ本社の名前? これでぐぐってみても日本のページしかヒットしないのだが…。よほど小さい会社なのかなぁ。それとも…?
by SIGNAL-9
| 2005-07-29 18:12
| 情報保護・セキュリティ
|
カテゴリ
全体 一般の話題 奇妙な論理 奇談・異聞 秋葉原 研究(笑) 町歩き 古い話 東電災害 電算機関係の話題 情報保護・セキュリティ 読んだり見たり TIPSとかKludgeとか 拙作ソフトウェア 未分類 最新の記事
記事ランキング
以前の記事
最新のトラックバック
その他のジャンル
ブログジャンル
画像一覧
|
ファン申請 |
||