【イモトのwifi】エクスコムグローバルのクレジットカード情報不正流出事件

不正アクセスの被害にあったんですね。大変ですね。

昨日から話題の、イモトのwifiでお馴染みのエクスコムグローバルって会社がかなり大量のクレジットカード情報フルセットを流出させちまった件で、私にも「3,000円クーポン券」の※当選メール来てました!
(※流出させてしまったお詫びに「3,000円の自社クーポン送ります」って書いてありましたので、通知メールを当選メールと言ってます。アイロニーです)

3月末にバリに行った時に「イモトのwifi」使いましたからね。サービスのクオリティは良かったのに残念です。
昨日メール見た直後に、クレジットカードの利用履歴を確認しましたが、幸い不正利用はされてませんでした。

で、この件、単なる流出以外にいろいろ突っ込みどころが多いですね。

・ツッコミポイント1
情報の流出が4月23日に発覚したのに、連絡が5月27日

平成25年4月26日の調査開始から正確な被害状況の確認までに、お時間を要してしまいましたことを重ねてお詫びを申し上げます。

遅すぎる。これだけの時間があれば、勝手に使用されてすでに引き落としされちゃった人もいたんじゃないの?

・ツッコミポイント2
セキュリティーコードも大切に保管してた

通帳と印鑑と暗証番号のメモした紙の3点セットをそれほど頑丈じゃない金庫にしまっとくような愚行です。

そもそも継続課金ビジネスじゃないのに、クレジットカード情報を保存しとく必要なんてないんじゃないかと思うんです。以前務めてた会社でも通販やってましたが、お客さんのクレジットカード情報なんて保管してませんでしたよ。

もし今自分でECサイトやるとしたら、情報流出なんてしたら大問題なので、自社では決済に一切タッチしないシステム使います。

・ツッコミポイント3
処分とお詫びが社内完結型

この度ご心配をお掛けすることになりましたお客様に対するお詫びといたしまして、お客様には次回ご利用お申し込み時にお使い頂ける【3,000円割引の特別優待券(クーポン)】を6月上旬に、本メールアドレス宛に発行させていただきます。

この度の件に関し、お客様をはじめ、関係各位の皆様に多大なご心配とご迷惑をおかけしましたことを踏まえ、代表取締役社長 西村 誠司の月額報酬30%を3ヶ月減額いたします。

社長さんの給料はどうでもいいのですが、お詫びとして3000円分の自社クーポンってのが、なんとも。キャッシュアウトもなく懐も痛まないですね。
痛んでも痛まなくてもどっちでもいいのですが、「アメックスに電話してカードの再発行の手続きして、カード到着までクレジット使えずに、到着したらしたで各引き落としの手続きをやり直して」って労力はとても3000円じゃ割に合いません。しかも自社クーポン?? そんな頻繁に海外行きませんし、行くとしても別の会社使いますわ


ブログ書きながらこの件について調べてる最中にもいろいろ見つかりまして、その他にもツッコミポイントがたくさんでてきましたが、もういいや。
一言で言いうともう二度と使いません。他にも同様のサービスはありますからね。

imotowifi

2013.6.2
エクスコムグローバルのAdsense広告を非表示にしました。(こんな時、普通の企業なら広告出稿は自粛するよね)

2013.6.7
別件で法律についてググってたら、個人情報流出に関しての判例がでてきました。
個人情報流出による慰謝料(TBC事件)東京高判平19.8.28判タ1264-299

メインのエステティックサロン(TBC)の件は、漏れた情報の質が違うので比べられないが、文中の「若干のコメント」でISPの事例があります。その場合の賠償額は、一人あたり6000円だそうです。
今回、クレジットカードの再発行や公共料金などの各支払いの変更には数時間は取られたので妥当ですね。

追記:2013.9.8

今月になり総務省より指導を受けたようです。

エクスコムグローバル株式会社に対する個人情報の適正な管理の徹底に係る措置(指導)