掲示板お問い合わせランダムジャンプ

Google広告

2013年03月18日
ジェーアイエヌ(JIN)のクレジットカード情報漏えい事件からの示唆
ジェーアイエヌ(JIN)のクレジットカード情報漏えい事件からの示唆

ジェーアイエヌ(JIN)

http://www.jin-co.com/

眼鏡(メガネ)屋さん。2月から2月に掛けてWEBサイトのクレカ情報入力画面から外部サーバーに送出するように改ざんされていたらしい。

朗詠件数は約1万2千件。 1ヶ月強の間にクレカ情報入力者が1万2千もあるのは驚きだ。

クレカ情報の不正使用は既に7件。

発覚した経緯も不明。

当該企業のホームページを見ると「IRニュース」として事件の経緯が掲載されているが、普通のユーザーが見る「ニュースリリース」にも情報を置くべきだろう。投資家だけの問題じゃなくて、むしろ顧客側への情報提供が必要な筈だ。

こういうところにもこの企業の姿勢が示されている。不誠実である。

2013.03.15 不正アクセスによるお客様情報流出の可能性に関するお知らせとお詫び
2013.03.17 不正アクセス(JINSオンラインショップ)に関する最新状況のご報告

.*.

ISMS推進者はこの事件をどう見るか。

事件発覚は恐らくクレジットカードの不正利用を追及した消費者からのクレームによるものだろう。クレジットカードの番号はあちこちのネットサイトに登録されている場合はどこからの流出かは直ぐには分からない。初めての利用とか、最近の思い当たる節を辿って漸く漕ぎついたものかもしれない。

企業側は不正利用7件に至って漸く自らの非を認めた可能性もある。それまでは全く不誠実な応対に終始したのではないだろうか。

(1)セキュリティ問題検知能力。検知システムの脆弱性。エスカレーションプロセスも不明確。恐らくシステムは外部委託だろう。連係プレーも十分訓練されていない可能性がある。

(2)構成管理能力の不足。サーバーレベルでシステム改ざんがあるのに何日も気付かないのは構成管理に対する取り組みは運用系に対しては全く何もやっていないに等しい。

本当のことは情報が企業側から開示されるのを待つしかないが、消費者と向き合わない企業姿勢なら情報開示など期待しようが無い。

.*.
[ 投稿者:ISMSNEWS at 21:03 | ISMS四方山話 | コメント(0) | トラックバック(0) ]

この記事へのコメント

この記事へのトラックバック

この記事へのトラックバックURL
http://shinshu.fm/MHz/88.86/a14050/0000412710.trackback

この記事の固定URL
http://shinshu.fm/MHz/88.86/archives/0000412710.html

記事へのコメント
 
簡単演算認証: 5 x 9 + 5 =
計算の答えを半角英数字で入力して下さい。
名前: [必須]
URL/Email:
タイトル:
コメント:
※記事・コメントなどの削除要請はこちら