パスワードを忘れた? アカウント作成
10564 story

楽天市場で情報漏洩 98

ストーリー by Acanthopanax
とまらない流出 部門より

Anonymous Coward曰く、"7月28日の毎日新聞記事によると、楽天市場の顧客情報が漏洩し、流出したデータにはクレジットカード番号も含まれているという。28日3時00分現在、楽天では123件、毎日新聞では約1000件の流出を確認しており、10万件にのぼる可能性もあるとのこと。一部テレビ報道では買い物の履歴なども含まれるとしている。"

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 購入履歴とか (スコア:3, すばらしい洞察)

    by Anonymous Coward on 2005年07月28日 8時18分 (#773072)
    楽天に限った話ではないのですが、登録制の通販サイトでは購入履歴を閲覧できるんですよね。
    以前に何を買ったか分かって便利なのですが、オンラインに履歴が残っているため、いつも不安に感じています。
    (いくら手元の情報を保護しても、通販サイトがハックされたら情報が流出してしまう・・・)

    これを機会に、履歴を残さないオプションを提供してくれないかなあと思います。
    • Re:購入履歴とか (スコア:2, 参考になる)

      by saitoh (10803) on 2005年07月28日 9時40分 (#773111)
      あとになって、届いていないとか買っていないとか顧客とトラブルになったり、架空売り上げじゃないかと税務署に疑われたときに証を立てるために、記録をある期間残しておくことは必要ですよね。店にとっては。

       税務調査が入る可能性のある7年間(??)は残しておきたいってのが店の本音では?

      親コメント
      • by Cedry (6446) on 2005年07月28日 10時04分 (#773127)
        そう、5年から7年になった。。
        感熱紙のレシートの領収書なんぞ2、3年で真っ白だと言うに。。
        と言うのは置いといて、

        履歴を削除できる店もあったような? 楽天では無かった気がするけど。

        でも購買履歴ってかなり価値の高い個人情報ですよね。。
        親コメント
        • Re:購入履歴とか (スコア:1, すばらしい洞察)

          by Anonymous Coward on 2005年07月28日 10時35分 (#773146)
          >履歴を削除できる店もあったような?

          これって「ユーザからの見た目上」削除しただけで
          システム側には残ってるのではないですか?
          #どこの会社か分からないので...
          親コメント
          • by Cedry (6446) on 2005年07月28日 10時51分 (#773158)
            それはそうかも。
            ま、でも、自分のアカウントをクラックされても履歴がみえなくなれば、
            こういう事故でもない限り販売側の管理責任が問えるでしょうし。

            其処まで言ってしまうと、店舗の対面販売で変装までして 現金で指紋も残さず買って来ないと個人情報はまもれない?
            #極端ですが
            親コメント
        • by nanno (17292) on 2005年07月28日 11時03分 (#773163)
          > でも購買履歴ってかなり価値の高い個人情報ですよね。。
          書籍とかCDとかなら知られてもそれほど気にしませんけどね。
          昔から名簿屋には高額商品の購入者名簿が並んでいたから、今と昔で状況が
          それほど大きく変わったわけではないとは思いますが、電子媒体で劣化せずに
          大量にコピーできるとか、うまくいくと複数の名簿をマージできることが問題
          ですかね。
          親コメント
          • by Anonymous Cat (27860) on 2005年07月28日 19時23分 (#773448)
            私は書籍は知られたくないです。
            昔の紙ベースの名簿の時代ならそんなに気にしなくてもよかったでしょうけど
            今はデータベースで検索したり出来ますからね。

            量があれば、特定の趣味や思想を持っている人のリストなんていうのも
            容易に作成できてしまうのではないでしょうか?
            --
            単なる臆病者の Anonymous Cat です。略してACです。
            親コメント
    • by SHNSK (10099) on 2005年07月28日 12時26分 (#773229)
      知り合いでプライバシ保護の研究やっている人がいて,
      正に購入履歴を護れるような技術(匿名認証技術)を開発しています.
      ユーザが自分で「どこまで履歴を残すか」を調整できるそうです.

      幅広く採用されれば様々なサービスが今より「安心」して使えるように
      なりそうですが,当然その分のコストはサービス利用料に上乗せされることに
      なるでしょう.

      日本ではまだそこまでプライバシ意識が高まっていないのではないか,
      というのが一般論なのですが,みなさまはいかがでしょうか?
      親コメント
  • by Anonymous Coward on 2005年07月28日 7時56分 (#773066)
    これ [nikkeibp.jp]を見る限りでは、加盟店がミスっただけみたいね。
    楽天の方は悪くなさそうな感じ。
    • by xzr (7110) on 2005年07月28日 9時05分 (#773087)
      リンク先の記事 [nikkeibp.jp]を読むと、楽天は与信確認するサービスへの移行を促しているようですが、加入店舗側の実情がCNET JAPAN の記事 [cnet.com]に出ています。
      楽天は加入店舗に対してきっちりとした顧客情報の処理方法マニュアルとか作ってないんですね... 。
      親コメント
    • 今後の捜査、裁判でシステムに脆弱性が認められれば
      それは楽天の責任では?

      俺も数年前に使ったような記憶が......
      少し面倒だが都度振込か、代払いが正解か?
      --
      -- island
      親コメント
    • by Anonymous Coward on 2005年07月28日 8時39分 (#773075)
      なぜ,こっち [nikkeibp.co.jp]にリンクしないのでしょう?
      ただし、今回の事件は警察が調査中であり、落ち度が楽天側にあるか、AMC側にあるか、最終的な結論は出ていない。
      親コメント
      • >今回の事件は警察が調査中であり

        これを見てふと思ったんだけど、今現在の警察の、IT犯罪に対する技術的な
        能力というのはどの程度なんだろう。
        以前どこぞの裁判で、「ファイルをデスクトップに置いてダブルクリックし
        ても開けなかったので・・・」などという目が点になるような報告をしてい
        たようだったけど、あれからどこまで向上しているんだろうか。

        できればもう少しこのあたりに詳しい会社なり第三者機関が入って、結果を
        (穏当な範囲で)公開してくれると参考になるんだけど。
        --
        --- By Hydrogen % 迷廊館のチャナ単行本化希望
        親コメント
        • by Anonymous Coward on 2005年07月28日 11時32分 (#773190)
          警視庁から毎年研修生(出向??)を受け入れている通信会社のものです。
          彼は戻ったらその手の犯罪捜査を行うようなことを言っていました。
          プライベートでも遊ぶほど仲良かったので悪く言いたくないですが、
          とてもじゃないけど犯罪捜査ができるスキルはありませんでしたし、
          近いうちに身につけられる見込みもありませんでした。
          ちょっと詳しい素人というレベルでしたね。
          デキル営業よりも技術に疎かったと思います。

          # やる気はあるようだったのでがんばって欲しいものです。
          #こういうときのためのAC
          親コメント
          • そうでしたか、情報多謝。みんながそのレベルとは思いたくないものですが・・・
            駐禁切符切りよりは、こういった物こそ外注に出した方がいいんじゃないかなー。
            --
            --- By Hydrogen % 迷廊館のチャナ単行本化希望
            親コメント
        • by Anonymous Coward on 2005年07月28日 17時11分 (#773359)
          警察じゃないけど、とある機関の某氏はちょっとしたきっかけで縁があって、調査上、技術的な事に関すると
          躊躇なく私に相談してきます。
          当然、調査内容は判らないようにして、質問で必要な部分だけを出してきます。
          こちら側としては、これはこういう風になって云々と、技術的指導をするだけですが、警察側も自前では
          そう技術者を抱えていなくとも、捜査協力してくれる外部の人間には、それなりに相談しているのでは?

          むしろ、警察の場合、こっそりと霊媒師とかに捜査協力依頼している例もあるとか都市伝説もありますが。

          #ま、当然ACで。
          親コメント
        • by Anonymous Coward on 2005年07月28日 23時58分 (#773615)
          IT業界がどうかは存じませんが、例のサリン事件などでは思わず目が(・・)になるような
          化学関係の質問が警視庁から上層部経由で技術部門の社員に来ていた、ようです。
          だから自分たちだけで不足する知識は、外部の協力を仰いでいるのでは無いでしょうか?
          親コメント
        • 警視庁がこんな人材(財務コンピュータ犯罪捜査官)を求めてるそうです。
          http://www.keishicho.metro.tokyo.jp/saiyou/keisatsu/tokubetu/tokubetu.htm
          親コメント
    • by hiroppy (23455) on 2005年07月28日 9時13分 (#773091)
      最新のニュースでは,「「楽天の関連企業を辞めた」とされる人物から大量の顧客情報の購入を持ちかけられた」となってますね。 やはり最大のセキュリティホールは内部犯行,ってことになるんでしょうか。 偽造カード作る目的で東南アジアに流れたなんていうのが本当だとしたら,大変なことになると思うけど。 楽天に登録されているカード全て,楽天の責任で作り直して欲しいですね(もっとも,その情報が楽天にあるってのもイヤですが)。
      親コメント
    • by Anonymous Coward on 2005年07月28日 11時05分 (#773167)
      週間新潮 [shinchosha.co.jp]8月4日号:
      【5】「楽天」から流出「顧客情報7万件」が暴力団の資金源になる
      が騒動のきっかけ?
      クレジットカード番号がまとまって流出したら、 悪用するルートが確立しているのか。
      親コメント
  • もはや (スコア:1, 興味深い)

    by Anonymous Coward on 2005年07月28日 7時58分 (#773068)
    情報漏洩に対する感覚が麻痺しかけてるのは私だけでしょうか。

    このサイトとか見てたら毎日のように発生してるし。
    http://www.it-hoken.com/index.html

    #宣伝ではないのでAC
    • そのうち、「本日は漏洩が発覚しませんでした」というのがニュースになるのかなぁ。
      --
      ---- 末は社長か懲戒免職 なかむらまさよし
      親コメント
  • by ins13 (17955) on 2005年07月28日 9時34分 (#773104) 日記
    今回の問題はココの責任だ、と言っているわけでは
    決してないことを予めお断りしたうえで書きますが
    (むしろ関係ないという色が濃厚ですが)
    事例紹介 [ctc-g.co.jp]っても諸刃の剣だなぁと感じた次第。

    痛くもないハラをさぐられるのはカンベンですが
    潔白を客観的に証明するのも難しいわけで...。
    • by Anonymous Coward on 2005年07月28日 14時12分 (#773280)
      俺としてはそのページの中にある
      プロ野球球団「楽天ゴールデンイーグルス」の設立により、ECの世界に留まらず、その名を広く日本中に知らしめた楽天株式会社。...
      東北が一体どこに消えてしまったのかがどーにも気になって仕方がない。
      親コメント
  • うーむ (スコア:1, 参考になる)

    by Anonymous Coward on 2005年07月28日 10時11分 (#773131)
    情報漏洩はしょっちゅう聞くけど、ちょっとこれは
    情報の精度が高すぎる・・・。
    ここまで細かい情報が漏れた事件ってあったっけ?
    ひどい被害が出そうだなぁ。
  • by virtual (15806) on 2005年07月28日 16時25分 (#773332)
    「楽天的」という言葉に新たな意味が加わる予感。。。

    #いや、そのままの意味でも「ノーガード戦法」の香りが。。。
  • オフトピですが、Yahoo!japan [yahoo.co.jp]に買収されたキュリオシティ [curio-city.com]からサイト終了の案内メールが届きました。
    楽天がLycos&Infoseek [infoseek.co.jp]を統合したときのようにキュリオシティの顧客情報はYahooのアカウントとして結合されるんだろうなと思っていたのですが(アカウントにプリフィックスを付加するのかと思ってました。)、そう単純ではないようで、Yahoo!JapanのIDを取得するように案内がされています。

    このへん、個人情報保護法の施行前、施工後の違いなのでしょうね。

    キュリオシティで発行されていたポイントはYahoo!JapanIDとの関連付けによって移行されるみたいですが、詳細はまだ発表されていません。 [curio-city.com]どのみち、移行したポイントを使って商品を購入するとなると、配送先などの個人情報を入力することになりますし、ポイントの発行明細も引き継がれるはずで、そこから購入履歴も紐付けできると思います。ユーザによるマニュアル操作によって「使える顧客情報」だけが移行されるのでかえって合理的なような気もします。
  • by Anonymous Coward on 2005年07月28日 17時45分 (#773383)
    楽天の個人情報保護方針 [rakuten.co.jp]を見てみた。

    4. 利用目的について
    [略]
    (5) その他業務に付随する場合
    ・上記(1)から(4)に付随して、当グループのサービス提供にあたって必要な利用
    (6) サービス提供者への提供
    ・サービス提供者に対し、[5.個人情報等の取り扱いについて]に従い、個人情報を提供すること
    (7) その他
    ・個別サービスにおいて、上記に規定のない目的で個人情報を利用する場合があります。
      その場合には、個別サービスのウェブサイトにその旨を掲載します。

    楽天の都合で何でもできるようにしか読めない。
    個人情報保護ってこんなものか。
typodupeerror

192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり

読み込み中...