2008年09月03日
公開されない情報があります
なんだかすっかり風化気味ですね。
他ブログでもほとんど扱われなくなったような。
ただ、僕は色々はっきり知っておきたいので、この話題もう少し書き込んでいきます。
現在3通のメールをやり取りしています。
1通目:8/12送信→8/16返信あり
2通目:8/22送信→9/1返信あり(10日放置されたので電話して催促。その日の夜22時過ぎに返信あり)
3通目:9/2送信→返信待ち
コールセンターの方は丁寧に対応してくれました。
コールセンターとメール返信している部署とは異なるようで、平謝りでした。
やり取りをしている上で、サイト上に告知されていない情報がいくつかあります。
今後の判断材料として情報共有できればと思っています。
・クレジットカード番号は下4桁を保持していないとしているが、実際は与信用に全桁保持しているサーバーがある。
こちらに関しては、以下のURLにて触れられてはいます。
http://itpro.nikkeibp.co.jp/article/NEWS /20080804/312073/
この事はご報告とお詫びページの「2.不正アクセスの内容 及び今後の対応」の「(4)クレジットカード会社との協調について」で表記されてはいますが、流出情報として含まれていないため、見落としがちです。
http://www.minerva-hd.com/faq_c_080806/top_080806.html
2通目の返信に全桁保持しているサーバーへの不正アクセスを受けた痕跡は無いとの回答が来ていますが、
本当に確実に全桁流出は無いのか、再確認中です。(不正アクセスの痕跡と全桁流出の可能性は別問題だと思うので)
どちらにしてもまだクレジットカードを再発行していない人は手続きを行い、数ヶ月は明細をチェックするのが無難です。
楽天及びヤフー経由の利用は大丈夫だったのか?
情報漏えいの発表はナチュラム本体のみで、楽天及びヤフーの販売サイトでは全く告知されていません。
その理由として、今回不正アクセスを受けた「顧客マスタ」に登録されていたのは「ナチュラム本店PCショップ」「ナチュラム本店モバイルショップ」「ブログ@ナチュラム」にて登録されていた個人情報であり各モール店の情報は含まれない為というのがナチュラムからの回答です。
ただし、「楽天しか使っていないのにカード会社から情報が流出したと連絡が来た」という方もいるようなので、こちらについても本当に確実に流出が無いのか再確認中です。
・10末までの5%オフ以外に個別対応されている例がある。
批判を浴びまくった10末までの5%オフですが、購入の機会がない流出対象者には全く意味の無いものになっています。
その対応策として、問合せのあった人に対し流出の発覚した7/9以降の買い物を対象に5%割引している例があります。
この5%オフについて、ポイントによるものか、指定口座等への現金振込みかは現在確認中。全く購入しない人にポイントは意味が無いですからね。
なお、この対応策はサイト等で一切告知されていませんし、今後発表の予定も無いそうです。
・9末に別の対応策がある予定。
基本的にお詫び方法としては10末までの5%オフで変わりません。
しかし、多数問合せ・批判があったことからナチュラムではこれを「叱咤・激励」と受け止め、「感謝の気持ち」として新たな対応策を検討しています。
2通目の返信では「現段階で詳細を検討中」とのことだったのですが、電話で問い合わせた際に「500円分のクーポンコードをメール送信」と言われた方もいるようです。
この件については対象者に直接メール連絡するそうで、やはりサイト等で一切告知されませんし、今後発表の予定も無いそうです。
5%引き等の対応は過去流出した同様の案件と比べて、極端に悪いとは思っていません。
やはりその告知の仕方ですね。
上記で上げたものもサイトでは告知されませんし、対象者にメールを送るという手法もイマイチ軽く見えてしまいます。(そもそも情報漏えいの第一報を受け取れていないユーザーも少なくない様子)
後の祭りかもしれませんが、早い段階で書面での告知を行っていればと思わずにいられません。
いや、いまからでも遅くないと思います。
他ブログでもほとんど扱われなくなったような。
ただ、僕は色々はっきり知っておきたいので、この話題もう少し書き込んでいきます。
現在3通のメールをやり取りしています。
1通目:8/12送信→8/16返信あり
2通目:8/22送信→9/1返信あり(10日放置されたので電話して催促。その日の夜22時過ぎに返信あり)
3通目:9/2送信→返信待ち
コールセンターの方は丁寧に対応してくれました。
コールセンターとメール返信している部署とは異なるようで、平謝りでした。
やり取りをしている上で、サイト上に告知されていない情報がいくつかあります。
今後の判断材料として情報共有できればと思っています。
・クレジットカード番号は下4桁を保持していないとしているが、実際は与信用に全桁保持しているサーバーがある。
こちらに関しては、以下のURLにて触れられてはいます。
http://itpro.nikkeibp.co.jp/article/NEWS /20080804/312073/
この事はご報告とお詫びページの「2.不正アクセスの内容 及び今後の対応」の「(4)クレジットカード会社との協調について」で表記されてはいますが、流出情報として含まれていないため、見落としがちです。
http://www.minerva-hd.com/faq_c_080806/top_080806.html
2通目の返信に全桁保持しているサーバーへの不正アクセスを受けた痕跡は無いとの回答が来ていますが、
本当に確実に全桁流出は無いのか、再確認中です。(不正アクセスの痕跡と全桁流出の可能性は別問題だと思うので)
どちらにしてもまだクレジットカードを再発行していない人は手続きを行い、数ヶ月は明細をチェックするのが無難です。
楽天及びヤフー経由の利用は大丈夫だったのか?
情報漏えいの発表はナチュラム本体のみで、楽天及びヤフーの販売サイトでは全く告知されていません。
その理由として、今回不正アクセスを受けた「顧客マスタ」に登録されていたのは「ナチュラム本店PCショップ」「ナチュラム本店モバイルショップ」「ブログ@ナチュラム」にて登録されていた個人情報であり各モール店の情報は含まれない為というのがナチュラムからの回答です。
ただし、「楽天しか使っていないのにカード会社から情報が流出したと連絡が来た」という方もいるようなので、こちらについても本当に確実に流出が無いのか再確認中です。
・10末までの5%オフ以外に個別対応されている例がある。
批判を浴びまくった10末までの5%オフですが、購入の機会がない流出対象者には全く意味の無いものになっています。
その対応策として、問合せのあった人に対し流出の発覚した7/9以降の買い物を対象に5%割引している例があります。
この5%オフについて、ポイントによるものか、指定口座等への現金振込みかは現在確認中。全く購入しない人にポイントは意味が無いですからね。
なお、この対応策はサイト等で一切告知されていませんし、今後発表の予定も無いそうです。
・9末に別の対応策がある予定。
基本的にお詫び方法としては10末までの5%オフで変わりません。
しかし、多数問合せ・批判があったことからナチュラムではこれを「叱咤・激励」と受け止め、「感謝の気持ち」として新たな対応策を検討しています。
2通目の返信では「現段階で詳細を検討中」とのことだったのですが、電話で問い合わせた際に「500円分のクーポンコードをメール送信」と言われた方もいるようです。
この件については対象者に直接メール連絡するそうで、やはりサイト等で一切告知されませんし、今後発表の予定も無いそうです。
5%引き等の対応は過去流出した同様の案件と比べて、極端に悪いとは思っていません。
やはりその告知の仕方ですね。
上記で上げたものもサイトでは告知されませんし、対象者にメールを送るという手法もイマイチ軽く見えてしまいます。(そもそも情報漏えいの第一報を受け取れていないユーザーも少なくない様子)
後の祭りかもしれませんが、早い段階で書面での告知を行っていればと思わずにいられません。
いや、いまからでも遅くないと思います。
Posted by 大木煩悩 at 11:37│Comments(6)
│■ナチュラム個人情報漏洩について
この記事へのコメント
情報が漏れた人、漏れていないであろう人
そんなことは、ぜ~んぜん関係のない話だと思うんです。
そのような事実が確認できた時点で、会社としては謝罪しその対応をすべきであることは確かですね。
信用が第一の客商売なんですから。
利用しない人にポイントや割引でお詫びしても無意味だし┐(´~`;)┌
単に逆手にとって、そうすることで更なる利益を得ようと目論んでいるとしか取れないですね。
だって、
500円べっこのクーポンをもらったからって、
500円以内で何が買えるってさ(#`д´)ノ
だし、、、、、
仮に買えたとしも、525円の送料取られてたらバカバカしいわ~
私が被害者なら、送料もただにしてほしいけどなっ
まぁ本当に被害に遭ったら二度と利用はしないですね
そんなことは、ぜ~んぜん関係のない話だと思うんです。
そのような事実が確認できた時点で、会社としては謝罪しその対応をすべきであることは確かですね。
信用が第一の客商売なんですから。
利用しない人にポイントや割引でお詫びしても無意味だし┐(´~`;)┌
単に逆手にとって、そうすることで更なる利益を得ようと目論んでいるとしか取れないですね。
だって、
500円べっこのクーポンをもらったからって、
500円以内で何が買えるってさ(#`д´)ノ
だし、、、、、
仮に買えたとしも、525円の送料取られてたらバカバカしいわ~
私が被害者なら、送料もただにしてほしいけどなっ
まぁ本当に被害に遭ったら二度と利用はしないですね
Posted by megu at 2008年09月03日 18:29
>meguさん
対応がどんどん後手後手になってる感じですね。
特に手段にメールを使っているので、「謝罪の気持ち」が伝わってこないんですよ。
公表する情報に差があるし、目立たないので、まだ隠してるんじゃないか?本当は危ないんじゃないか?って思えてしまうんですよ。
謝罪文書一通送るのがそんなに大変なことなのでしょうか?
件数が膨大なんで、郵送費渋ってるんじゃ?とか感ぐってしまいます。
一方で驚きなのが、このような失態を演じた後に、クレジットカード決済が復活してるんですよね。
カード会社的には如何なんでしょうね?
納得するだけのシステム構築を行ったのか、カード会社にとって優良企業だったのか。
対応がどんどん後手後手になってる感じですね。
特に手段にメールを使っているので、「謝罪の気持ち」が伝わってこないんですよ。
公表する情報に差があるし、目立たないので、まだ隠してるんじゃないか?本当は危ないんじゃないか?って思えてしまうんですよ。
謝罪文書一通送るのがそんなに大変なことなのでしょうか?
件数が膨大なんで、郵送費渋ってるんじゃ?とか感ぐってしまいます。
一方で驚きなのが、このような失態を演じた後に、クレジットカード決済が復活してるんですよね。
カード会社的には如何なんでしょうね?
納得するだけのシステム構築を行ったのか、カード会社にとって優良企業だったのか。
Posted by 大木煩悩 at 2008年09月03日 18:40
電話で問い合わせした時に「検討中です」って返事に
「じゃ、検討した結果がわかったら発表や連絡はあるの?」
と聞いたら
「ありません。」
……
検討中って返事しろってマニュアルなんだろなって受付さんがかわいそうになる始末。
ナチュからのセールのメールが、「あーもうミソギ帰還終了したんだー」とちょっと気分悪いです(爆
「じゃ、検討した結果がわかったら発表や連絡はあるの?」
と聞いたら
「ありません。」
……
検討中って返事しろってマニュアルなんだろなって受付さんがかわいそうになる始末。
ナチュからのセールのメールが、「あーもうミソギ帰還終了したんだー」とちょっと気分悪いです(爆
Posted by りるっち
at 2008年09月04日 06:48
at 2008年09月04日 06:48>りるっちさん
電話ではちゃんとした回答もらえないのが予想できたので、メールしました。
回答来ませんけどね(;´Д`)
ミソギ終了ですかねぇ。
僕がしつこいのかな...
電話ではちゃんとした回答もらえないのが予想できたので、メールしました。
回答来ませんけどね(;´Д`)
ミソギ終了ですかねぇ。
僕がしつこいのかな...
Posted by 大木煩悩 at 2008年09月04日 18:25
>ただし、「楽天しか使っていないのにカード会社から情報が流出したと連絡が来た」という方もいるようなので、こちらについても本当に確実に流出が無いのか再確認中です。
俺もそれ電話で聞いたことある。
俺の場合、カード会社からカード切り替えるって連絡があったんだけど。
流出の有無関係なく、ナチュラムで持っている全部のカード情報(これが24万件あるとのこと)をカード会社に渡したので、流出したカード8万件以外の人にカード会社から連絡が行く場合があるってことだった。
カード会社はそれぞれで対応が異なるから、連絡したりしなかったりということらしい。
俺もそれ電話で聞いたことある。
俺の場合、カード会社からカード切り替えるって連絡があったんだけど。
流出の有無関係なく、ナチュラムで持っている全部のカード情報(これが24万件あるとのこと)をカード会社に渡したので、流出したカード8万件以外の人にカード会社から連絡が行く場合があるってことだった。
カード会社はそれぞれで対応が異なるから、連絡したりしなかったりということらしい。
Posted by ryo at 2008年09月06日 11:24
>ryoさん
大変貴重な情報ありがとうございます。
ナチュラムから情報漏れがない旨連絡が来たのですが、ryoさんのコメントを見て、納得できました。
あちこち見ると、楽天KCの対応がナチュラムの発表より早かったようですね。
安全ならそういった発表をしっかりとやってもらいたいものです。
大変貴重な情報ありがとうございます。
ナチュラムから情報漏れがない旨連絡が来たのですが、ryoさんのコメントを見て、納得できました。
あちこち見ると、楽天KCの対応がナチュラムの発表より早かったようですね。
安全ならそういった発表をしっかりとやってもらいたいものです。
Posted by 大木煩悩 at 2008年09月07日 19:28
※このブログではブログの持ち主が承認した後、コメントが反映される設定です。
画像一覧 
