なんだかすっかり風化気味ですね。
他ブログでもほとんど扱われなくなったような。
ただ、僕は色々はっきり知っておきたいので、この話題もう少し書き込んでいきます。
現在3通のメールをやり取りしています。
1通目:8/12送信→8/16返信あり
2通目:8/22送信→9/1返信あり(10日放置されたので電話して催促。その日の夜22時過ぎに返信あり)
3通目:9/2送信→返信待ち
コールセンターの方は丁寧に対応してくれました。
コールセンターとメール返信している部署とは異なるようで、平謝りでした。
やり取りをしている上で、サイト上に告知されていない情報がいくつかあります。
今後の判断材料として情報共有できればと思っています。
・クレジットカード番号は下4桁を保持していないとしているが、実際は与信用に全桁保持しているサーバーがある。
こちらに関しては、以下のURLにて触れられてはいます。
http://itpro.nikkeibp.co.jp/article/NEWS /20080804/312073/
この事はご報告とお詫びページの「2.不正アクセスの内容 及び今後の対応」の「(4)クレジットカード会社との協調について」で表記されてはいますが、流出情報として含まれていないため、見落としがちです。
http://www.minerva-hd.com/faq_c_080806/top_080806.html
2通目の返信に全桁保持しているサーバーへの不正アクセスを受けた痕跡は無いとの回答が来ていますが、
本当に確実に全桁流出は無いのか、再確認中です。(不正アクセスの痕跡と全桁流出の可能性は別問題だと思うので)
どちらにしてもまだクレジットカードを再発行していない人は手続きを行い、数ヶ月は明細をチェックするのが無難です。
楽天及びヤフー経由の利用は大丈夫だったのか?
情報漏えいの発表はナチュラム本体のみで、楽天及びヤフーの販売サイトでは全く告知されていません。
その理由として、
今回不正アクセスを受けた「顧客マスタ」に登録されていたのは「ナチュラム本店PCショップ」「ナチュラム本店モバイルショップ」「ブログ@ナチュラム」にて登録されていた個人情報であり各モール店の情報は含まれない為というのがナチュラムからの回答です。
ただし、
「楽天しか使っていないのにカード会社から情報が流出したと連絡が来た」という方もいるようなので、こちらについても
本当に確実に流出が無いのか再確認中です。
・10末までの5%オフ以外に個別対応されている例がある。
批判を浴びまくった10末までの5%オフですが、購入の機会がない流出対象者には全く意味の無いものになっています。
その対応策として、
問合せのあった人に対し流出の発覚した7/9以降の買い物を対象に5%割引している例があります。
この5%オフについて、
ポイントによるものか、指定口座等への現金振込みかは現在確認中。全く購入しない人にポイントは意味が無いですからね。
なお、
この対応策はサイト等で一切告知されていませんし、今後発表の予定も無いそうです。
・9末に別の対応策がある予定。
基本的にお詫び方法としては10末までの5%オフで変わりません。
しかし、多数問合せ・批判があったことからナチュラムではこれを「叱咤・激励」と受け止め、「感謝の気持ち」として新たな対応策を検討しています。
2通目の返信では「現段階で詳細を検討中」とのことだったのですが、電話で問い合わせた際に
「500円分のクーポンコードをメール送信」と言われた方もいるようです。
この件については対象者に直接メール連絡するそうで、やはり
サイト等で一切告知されませんし、今後発表の予定も無いそうです。
5%引き等の対応は過去流出した同様の案件と比べて、極端に悪いとは思っていません。
やはりその告知の仕方ですね。
上記で上げたものもサイトでは告知されませんし、対象者にメールを送るという手法もイマイチ軽く見えてしまいます。(そもそも情報漏えいの第一報を受け取れていないユーザーも少なくない様子)
後の祭りかもしれませんが、早い段階で書面での告知を行っていればと思わずにいられません。
いや、いまからでも遅くないと思います。