2022年10月27日

クレジットカード情報の流出

また、やらかしたとこが出ましたね。
今度は「ショーケース」という会社がフォーム入力用のJavaScriptを改ざんされてそれを利用して入力された内容が外部のサーバーに送られて情報を抜き取られたよう。

以前「メタップス」という会社が決済情報の流出をやらかしたした時に子供がカードを不正利用されて、最終的には金銭的な被害は止められたものの、対応にものすごく時間をとられました。
(「クレジットカードが不正利用された」http://one-hand-engineer.seesaa.net/article/486387880.html 参照)

ECサイトなどは、入力サービスを利用してるだけの認識で、入力サービスを提供してる会社はECサイト側の利用方法までを全部把握しているわけではない、という認識で、責任が曖昧)
流出させたサービスを提供しているメタップスなりショーケースなりのIT会社が悪い(一番悪いのはサービスをクラッキングして不正に情報を入手してる輩とかその情報を入手して悪用している輩ですが…)ので、そこが責任持ってワンストップでクレジットカードの停止(希望者のみ手続代行)とか少なくとも情報流出の通知や警告、被害の賠償とかしてくれればいいのに、そんな大きな会社がやってるわけでもないし、実際にそこが提供するサービスをどのように使ってたかまでは把握出来ているわけではないので、被害対象の最終顧客の把握すらできなくて情報流出したリスクのある対象者個別にアナウンスすらできないという事情もわかるけど…(システムの作りが想像できれば…)

どのサイトがどのサービスを利用してるかなんて利用者は知ることもできないので、使う使わないの選択をする余地もない…

個人的には、AppleとかGoogleとかAmazonとか楽天とか大手IT企業以外は使わないようにしているけど、選択の余地なく使わざるを得ないケースもあるので、そういう場合はなるべくプリペイドのクレジットカードを使うようにしてます(実際にそのカードが不正利用されようとして残額不足で使えなかったという通知が来たことがあります)
でも、サブスクや買い物で普通のクレジットカードもたくさん使ってるので、不正利用されるのも時間の問題かなとも覚悟はしているので利用明細の確認だけは毎月しっかりするようにしています。
posted by one-hand-engineer at 11:19| Comment(0) | TrackBack(0) | 日記 | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:


この記事へのトラックバック