« 『Dear』を歌ってみました♪歌和サクラ の紹介 | トップページ | CLANNADオンラインをマジに作ってた件について »

2008/04/08

サウンドハウス個人情報流出問題の対応

サウンドハウスで個人情報流出してクレジットカード番号抜かれた管理人です(泣)

そんなホットすぎるサウンドハウスのメールを紹介します。

2008/4/4のメール 第一報
メールよりニュースサイトで知ったという・・・

     ◆◆◆ 個人情報の流出について ◆◆◆
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
お客様各位
平素は格別のご愛顧を賜り厚く御礼を申し上げます。
弊社ホームページにおきまして、既にご案内致しておりますが、このたび、弊社が
運営するインターネットショッピングサイトで過去に購入されたお客様の情報が
流出している可能性があるとのクレジットカード会社からの指摘を受け、
セキュリティ対策を専門とする第三者機関に調査を依頼したところ、外部からの
不正アクセスによって個人情報が流出した可能性が高い、との報告がありました。
現在、調査を継続しており、詳細が分かり次第、対象となるお客様に対しましては、
追ってご連絡を致します。
尚、お手数ではございますが、弊社WEBサイトへのログインパスワードと、
クレジットカードのパスワードが同一のものを使用されていた場合、それらの
パスワードの設定を変更して頂き、今後はそれぞれ異なるものをお使い頂くよう
お願い申し上げます。
誠に遺憾ながら、お客様には多大なご迷惑、ご心配をおかけすることに至りました
こと、深くお詫び申し上げます。

 

2008/4/5のメール 第2報
SQLインジェクションとは典型的な穴ですね。
あまりに基本的すぎて、あいた口が塞がらない。

     ◆◆◆ 個人情報の流出について ◆◆◆
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
お客様各位
平素は格別のご愛顧を賜り厚く御礼を申し上げます。
このたびは全く予期せぬ形で個人情報が流出する事態となり、お客様には多大な
ご迷惑、ご心配をおかけすることに至りましたこと、深くお詫び申し上げます。
現在も第三者調査機関に依頼し、調査を継続中ですが、弊社でわかる範囲で
お客様に随時、情報をお伝えしてまいります。現時点で判明したことは、今回の
弊社ホームページに対する攻撃元のIPが複数存在し、3月11日から22日の間に
仕掛けられたと考えられます。これらのIPは全て中国を発信元としており、
同時期、日本国内では同様の被害が、他社でも多数報告されているとのことです。
SQLインジェクションという手法でサイトに侵入する手口が今回、使われた
こともわかっており、只今どの範囲でデータが流出した可能性があるか、最終
確認をしております。少なくとも2007年1月1日より以前に新規会員登録を済まされて
いるお客様のデータの流出はないようです。
万が一、お客さまのカード情報が第三者に不正利用され被害が発生した場合には、
お客さまのご負担は一切ございませんので、ご安心いただきますようお願い申し
上げます。弊社としましても、この件を真摯に受け止め、スタッフ一同、お客様の
フォローに全力を注いでまいります。

 

2008/4/7 第3報
クレカの損害が補填される旨の連絡。ひとまず安心ですかね?

2008年4月7日
お客様各位
平素は格別のご愛顧を賜り厚く御礼を申し上げます。
この度のお客様情報の流出、及び、度々のメール配信で大変ご迷惑を
おかけしております。
本日配信致しました情報流出に関するご案内の中に
「クレジットカードの登録をされたお客様で、上記流出の対象となる場合は、お手数
でもクレジットカード裏面に記載のある窓口へ連絡を取っていただき、カード会社の
指示に従い、ご対応いただくようお願い致します。」
と表記いたしましたが、クレジットカード会社側では、カードの不審な利用をモニタ
リングする等、不正使用を早期に発見できる体制を整えております。また、万が一、
本件に起因してお客様のカード情報が不正に使用され、被害が発生した場合には、お
客様にご負担をおかけすることのないように対応する旨を伺っておりますので、お客
様からクレジットカード会社へご連絡いただく必要はございません。
お客様には、多大なご心配とご迷惑をおかけしたことにつきまして、深くお詫び申し
上げます。今後ともお客様に安心してご利用いただけるサービスをお届けできるよ
う、全力をあげて取り組む所存でございます。
株式会社サウンドハウス
代表取締役社長 中 島 尚 彦

 

WEBショッピングしていれば個人情報流出は仕方なしと思っています。
その為、個人消費者が上記の通り守られる事になったわけですから。
この事件を理由に、WEBショッピングを控える事は、私はしないですね・・・

注意して回避できるわけでなし。

こんな記事ありました。
http://slashdot.jp/it/08/04/04/0339249.shtml

流出したクレジットカードでロリ関係の物を買われて会社をクビ。
後で冤罪とわかるも給料4分の1。
私もクビになったら、これが原因と思ってください(涙

|

« 『Dear』を歌ってみました♪歌和サクラ の紹介 | トップページ | CLANNADオンラインをマジに作ってた件について »

パソコン・インターネット」カテゴリの記事

日記」カテゴリの記事

コメント

http://internet.watch.impress.co.jp/cda/news/2008/04/07/19116.html

これよか マシだわね。
 ぼったくりで有名な店だそうだがw

投稿: 彩里 | 2008/04/08 00:33

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/49030/40809466

この記事へのトラックバック一覧です: サウンドハウス個人情報流出問題の対応:

« 『Dear』を歌ってみました♪歌和サクラ の紹介 | トップページ | CLANNADオンラインをマジに作ってた件について »