楽天の個人情報漏洩、3万6239件に 91
ストーリー by Acanthopanax
拡大 部門より
拡大 部門より
brake-handle曰く、"CNET Japanの記事によると、先に発生した楽天加盟店 AMCからの個人情報漏洩件数が累計3万6239件にのぼることが楽天により確認された(プレスリリース)。うち、1万26件についてはクレジットカード番号が含まれているとされている。AMCの累計受注件数は約9万4000件とされており、そのうちの約1/3が流出したことになる。"
brake-handle曰く、"CNET Japanの記事によると、先に発生した楽天加盟店 AMCからの個人情報漏洩件数が累計3万6239件にのぼることが楽天により確認された(プレスリリース)。うち、1万26件についてはクレジットカード番号が含まれているとされている。AMCの累計受注件数は約9万4000件とされており、そのうちの約1/3が流出したことになる。"
身近な人の偉大さは半減する -- あるアレゲ人
発表時間が... (スコア:3, 興味深い)
少し補足ですが、submitした8月7日午前1時時点で、CNET Japan以外の記事がありませんでした(ただしITmediaの記事 [itmedia.co.jp]が0時51分だったので、配信が遅れていたかも知れない。産経 [sankei.co.jp]、毎日 [mainichi-msn.co.jp]、読売 [yomiuri.co.jp]、朝日 [asahi.com]もCNET Japanから約1時間遅れ。日経 [nikkei.co.jp]は翌朝のもよう。)。楽天マニアックス [r-maniax.puf.jp]やuramoty の視点、書き下し。 [exblog.jp]でも指摘されていますが、こういう時の楽天はお高く止まった反応を示すことが多いようです。今回深夜に発表したのも、何か企みがあるんじゃ...
でもって..... (スコア:1)
ケンコーコムさんの社長ブログ (スコア:3, 参考になる)
今回の情報漏洩に対する楽天の対応についてケンコーコムの社長がブログに書いてました。ホント焼け太り・・・。
楽天の対応に関する疑問「誰のためのR-Card plus?」 [kenko.com]
商売のやり方自体が傲慢 (スコア:2, 興味深い)
まず店舗側からしてみて、間違いないような対策をしてくれない。
店舗が扱う楽天ツールで値段入力をする際に、入力間違いしづらいようすることはできると思うんですけどね。値段入力のテキストボックスを3桁ずつ区切るとか。3桁ごとにTAB移動すればイヤでも意識しますし、視認性もよいでしょうし。
客側としても、何もしてくれない。
価格桁違いミスが多発するなか楽天に問い合わせても『今後指導、コンサルティングを入念に行う』というような返答しか帰ってきません。
客側としても、どうもという感じです。
登録店舗の過失について楽天に問い合わせても、うちは場所を貸しているだけだから関与しない、というような返答のみが返ってきているとか。楽天が全責任を負えとは言いませんが、仲介や問題解決の斡旋くらいしてくれていいんじゃないかと。。。
カメラのナニワでしたっけ。あそこが価格間違いで店舗を閉鎖しているなか、楽天の法人向けメールマガジンには
『カードの自動決済システムを導入!』
という内容が。
店舗側が手動で行っていたカード決済を、客の注文と同時に自動で行えるとか。そんなことしたら、
価格違いで注文殺到→カード番号入力注文→自動決済→時期によっては締め日通過で決済取り消し不可→キャンセル了承いただいたとしても、それぞれに払い戻し
なんてことにも為りうるんじゃないかと首を捻った覚えが。
Re:商売のやり方自体が傲慢 (スコア:1, 興味深い)
値付けの間違えなんて商人(あきんど)としては致命的なミスで、何重にもチェックすべき事項だし、そもそもそんなことさえ手に余るのであれば、ネットから撤退し、リアル店舗でしっかり稼げといいたい。
自前でネット店舗をつくる手もあるけど、値付けが自己責任なことは変わりないし、文句を言う相手がいなくなるだけ大変かもね。
消費者はより安い店舗、使い勝手のいいモールを利用するだけで、あとは当事者同士の問題でしょう。
ところで、リアル店舗でトラブルが生じたときに、君はビルのオーナーに文句をつける人なのかな?
Re:商売のやり方自体が傲慢 (スコア:1)
商品発送時に売上を実行することになっています。
与信の取消はカード会社に電話すればできますから、
あなたが心配している状況にはならないと思います。
まあもちろん与信枠が減ると言う問題はありますが、
これもカード会社に状況を説明すれば増やしてくれると思いますよ。
Re:ケンコーコムさんの社長ブログ (スコア:0)
カード番号管理など煩雑な作業を代行してくれるわけだからその手数料、移行期間に納得できるかどうか
(理解はしている)だけです。客側から見れば情報管理の統一による漏洩リスクの軽減を行うわけですから
文句をいうこ
漏洩元 (スコア:1, 興味深い)
さて、楽天はこの8545件の個人情報をなぜ入手した? (入手方法はこの際どうでもいい)
あらかじめ個人情報が漏洩することを見越して、あらかじめ自分の所とは関係ない個人情報をダミーとして混ぜておいて、万一漏洩した場合に「楽天本体から漏洩したものではない」ことを演出するため?
それはそれですげー会社と思うが。
Re:ケンコーコムさんの社長ブログ (スコア:1)
いるようだったので、最近は価格の参考にするだけでそのあたりで買うのを止め
ています。
#結果として、5%ぐらいは高く買ってると思う。
楽天以外の情報 (スコア:2, 興味深い)
>楽天以外のサイトで購入手続きが行われたと思われる取引情報が少なくとも8545件含まれていたという。
という情報が含まれているのが新しい所だよね。
これらが同一のルートで漏洩したのであれば、漏洩元は楽天側ではないということになるのだが、はてさて。
AMCなんかで買物する奴の気が知れん (スコア:2, 興味深い)
オレなら最初からこんなところで買物しようとは思わないね。情報漏洩の被害者はその一点に関してだけはお気の毒だけど、AMCでクレジットカードを使って購入したことが自業自得のような気がするぞ。
プレスリリース [rakuten.co.jp]は難読化だけに必死なのが見て取れるひどいもの。(当然のように代替テキストなし。AMCには視覚障碍者の顧客はいないのか?)
いろいろな意味での顧客利益なんかはどうでもよくて、自社の利益が上がれば何でもいいんでしょう。
Re:AMCなんかで買物する奴の気が知れん (スコア:2, 参考になる)
それとhttp://www.wisecart.ne.jp/amcamcこちらはあくまでWISECARTのシステムを使っているのでクッキーもAMCが意図的にではなくWISECARTのシステム上、なんではないかと感じたりします。
潤沢な寄付金で活動している慈善団体でない限り、いち企業体として顧客のいろいろな利益を考える前に自社の利益を考えないとそれもままならないって思ったりするのですが。
Re:AMCなんかで買物する奴の気が知れん (スコア:1, すばらしい洞察)
蛇足のような指摘だな。それについて対策取っているWeb通販サイトを見た事ないがな。
Re:AMCなんかで買物する奴の気が知れん (スコア:1, すばらしい洞察)
あなたは展示車見ただけで欠陥があるかどうかってわかる?
あなたは店頭に並んでる野菜が無農薬かどうかってわかるの?
> オレなら最初からこんなところで買物しようとは思わないね。
以降のコメントはただの知識自慢じゃん?
マーキーw (スコア:0)
Re:AMCなんかで買物する奴の気が知れん (スコア:1)
まあ、こんなものかもしれんけど。
楽天を通さず直接買うと5%引きという情報が (スコア:2, 興味深い)
店で直接買うと、店が楽天に払う手数料分だけ安くしてくれる所もある、という事のようです。
Re:楽天を通さず直接買うと5%引きという情報が (スコア:2, 参考になる)
taka4
Re:楽天を通さず直接買うと5%引きという情報が (スコア:2)
はぁ? 例えばホテルが客室をJTBで販売しようろ、近ツーで販売しようと、楽天で売ろうと、自社Webで売ろうと、電話で予約した客に売ろうと、ホテルの勝手じゃない?
むしろ「楽天以外で売るな」なんて、そっちの方がモロ独占禁止法違反だと思うが。
Re:楽天を通さず直接買うと5%引きという情報が (スコア:1)
今回のAMCなども自サイトがありながら、楽天店からはリンクしていなかったはずです。
また、楽天で購入した客に、メールなどで自サイトへ誘導することも禁止事項になっていたはずです。
つまり、楽天の客には楽天のみを紹介しろという規約で出店させているわけです。
taka4
Re:楽天を通さず直接買うと5%引きという情報が (スコア:2)
> 楽天は外部リンクを禁止しています。
> 今回のAMCなども自サイトがありながら、楽天店からはリンクしていなかったはずです。
> また、楽天で購入した客に、メールなどで自サイトへ誘導することも禁止事項になっていたはずです。
> つまり、楽天の客には楽天のみを紹介しろという規約で出店させているわけです。
じゃ、反例を一つ示しますね。
【楽天】ツアー市場 格安海外旅行-アメリカ [rakuten.co.jp]から「阪急交通社海外」って所をクリックすると、阪急交通のページに飛びます。 よって、
- 楽天から阪急交通のページへのリンクが張ってある。
- 楽天は阪急交通に、楽天以外では一切商売を禁じる、といった事はしていないし、そんなことができるはずが無い。
よって、おっしゃる説は、全然間違っていますが。いい加減、「はず」を連呼するのではなくて、少しは論拠を示して議論してもらえませんかね?
Re:楽天を通さず直接買うと5%引きという情報が (スコア:1)
「はぁ・・・」とかいう言葉は意味があるのですか?なにか私に伝えた
い気持ちでもあるのですか?
わたしが「はず」と言っている論拠ですが、以前楽天の店舗仕事を手伝っ
たことがあるときの記憶です。そのため、ちゃんとした文書としての論
拠は在りません。どこかに規約が公開されていれば示したいと思いますが、
誰かご存知ないでしょうか?
私は現状の規約などは確認できていません。それと明確に「違反」かどう
かは楽天が決めることでしょうから、私は「はず」とか「思う」としかい
いようがありません。
また、AMCが外部リンクしていなかったかどうかは、既にサイトが閉鎖さ
れているため確認できません。よって「はず」と言いました。
それから「楽天以外では一切商売を禁じる」なんて言っていません。あな
たが勝手にそう言い出しただけです。
楽天のサイトに起因するお客様を、他のサイトに案内したり、他のセール
スに繋げることを禁じているというだけです。(これも現状の規約はしり
ませんが、かつてはそうでした・・・はっきりとした文章までは記憶して
ません。出店者さんがいればフォローしてほしいです)
それとトラベルの方の規約は全く知りません。(私はそこに言及していません)
ついでに、「外部リンク申請」というのがあって、審査に通れば外部にも
リンクできていたと記憶していますので、無条件で全部ダメということは
なかったです。
(例:http://www.rakuten.co.jp/garagecurrent/info.html
このページの外部リンク申請中という記述などが証拠になるでしょうか?)
・・・と、ここまで説明しても「論拠」が示せていないの理解はされないで
しょうか。明確な論拠がなければ発言してはいけない場だということなら、
もう話すことはありません。
taka4
Re:楽天を通さず直接買うと5%引きという情報が (スコア:1)
こちら [www.ingc.jp]に楽天についていろいろ書かれていました。
そこから、外部リンクについて [www.ingc.jp]のページで、
という文章があります。
リンクを辿ってこちら [rakuten.co.jp]で楽天市場出店規約(2004年4月1日改定)が参照できましたのでお知らせします。
第18条1項の7、8です。
これで論拠となるでしょうか?
taka4
Re:楽天を通さず直接買うと5%引きという情報が (スコア:1, 興味深い)
と、どんどん載っかって行って、だいたい10%ぐらいは楽天に飲まれる計算になります。
全然マシじゃないですね:-D
それに、実店舗の場合、お客さんは歩いて移動するので、モールの入口から目的とする店の間にある店は、お客の目に付く可能性もありますが、楽天のようなECサイトであれば、お客は目的とする店に一直線に行ってしまい、同じモールにある他の店が受動的に目に入るチャンスはほとんどありません。
もちろん、お客が能動的に回遊すれば別ですが。
受動的に目に入るように楽天のトップページなどに広告を出せば、また広告料も取られます。
Re:楽天を通さず直接買うと5%引きという情報が (スコア:1, 興味深い)
そういう目的で利用する人は、わざわざ店舗に直接なんて煩わしいことはしないでしょう。
価格コムと楽天とを比べると同じ商品ではやはり楽天の方が割高だと思いますが、その割高な商品を購入する目的のひとつに楽天市場の通常購入などで使えるポイントシステムがあるなかなぁなんて思います。
私自身、通常の店舗が5%安くても楽天でキャンペーンをからめてポイントを貯める目的で楽天を選んだりします。
Re:楽天を通さず直接買うと5%引きという情報が (スコア:1)
これもNGだと思うよ。
実店舗なら顔つきや服装など、最も本人に近しい情報が得られるわけなので(名前なんてよほど特殊じゃない限り同姓同名はいるから)、いつもどのぐらいのタイミングで店にやってくるのか、どんな商品を買っているのか、どういう服装が好みなのか、誰と一緒に来るのかなど、個人情報でもかなりプライバシー性の高い情報が実店舗では相手に渡っているのです(POSとカメラ使えば現時点でも容易にできます)。しかも、後を付けられれば住所もわかりますし、家の場所さえ分かれば郵便物(こっちは犯罪)やゴミ(こっちは適法)からもっと詳細な情報も取れます。やりたい放題です。
結局、「個人情報が!」とか訳知り顔で喋る人にとっては、もはや死ぬしか道は残されていないんでしょうね。
楽天が不正アクセスを隠してきた事が判明 (スコア:2)
- 楽天及び加盟店のどちらにも属していない端末から顧客データがダウンロードされた記録が見つかった。
- 所属先が不明の端末からのアクセスは、加盟店のIDとパスワードを利用して行われたもので、6月で28回、7月で10回の計38回、累計で3306件のデータをダウンロードしていた。
- 楽天では一連の顧客データ流出について「楽天内部でデータをダウンロードした痕跡はない」と説明してきた
今まで一方的に AMC に罪をなすりつけてきた楽天だが、これでどうだか、判らなくなったな。Re:楽天が不正アクセスを隠してきた事が判明 (スコア:1)
昨日(7日)のトピックに、今日(8日)の記事を持ち出されましても...
Re:楽天が不正アクセスを隠してきた事が判明 (スコア:1)
一応、私の見解です↓
>http://plantl.org/l/diary/20050803.html
まだ、わからないことだらけですが、楽天にも問題があると思っています。
taka4
Re:楽天が不正アクセスを隠してきた事が判明 (スコア:1)
今回取材で明らかにされたという不正アクセスは、加盟店のIDとパスワードで
第三者が盗み出したというものですよね。
どこから漏れた加盟店のID、パスワードなのかは現時点ではわかりません。
しかし、加盟店を辞めた社員が、変えられていなかったIDとパスワードを
使ってアクセスしてきたという可能性が最も高いでしょう。
もちろん、楽天の内部から漏れた可能性も否定はできないですが。
社員が辞めたときに加盟店がパスワードをちゃんと変えていたかどうかで
責任の所在は大きく変わりそうな気がします。
もちろん、楽天のシステムが加盟店の端末以外からでもアクセスできる
仕様にしていたのは楽天の責任でしょう。
顧客のカード情報までも大量に取得できるようなシステムならなおさらです。
Re:楽天が不正アクセスを隠してきた事が判明 (スコア:1)
あまりに今まで楽天がAMCを一方的に責任を押し付けてきたし、楽天の対応も誠実とは思えないというのもあるが、もちろん、AMC が全て正しいとは言わないとしても、 /. 読者のみんなは両方の言い分を聞き比べて判断及び議論して欲しいですね。楽天の発表だけを100%信じるのではなくて。 また現在では、毎日の報道 [mainichi-msn.co.jp]の
のような報道を否定し、楽天は無実だ、と判断できる材料も無いですし。それから、楽天・個人情報漏洩問題まとめページ [geocities.jp]というのが出来ていますね。
最後に。2ちゃんねるの情報ですが、【最大】楽天個人情報漏洩関連スレ【50万件?】 [2ch.net]では、実際にプリペイド携帯の支払いに悪用されたという報告もあります。
Re:楽天が不正アクセスを隠してきた事が判明 (スコア:1)
つまり、この情報を盗み出した者は楽天のみならずDeNAからも盗み出した
ということになります。
AMC関係者ではない者が自在に楽天やビッダーズから盗み出せたなら、
AMCの顧客情報のみに絞って盗んだ意図がわかりません。
他の店舗の顧客情報を同様に盗んでもおかしくなかったでしょうね。
また、楽天の内部犯であれば、DeNAからどのように盗んだのでしょう。
部外者なので、内部情報をもとに不正アクセスしたとは思えません。
もしAMCがきちんとパスワードを管理してり、スパイウェアにも感染は
していないということが事実であれば、残るのは在職の社員が盗んだ
という可能性が最も高くなります。
しかし、現実的には在職社員がそのようなリスクを侵すとは思えないので
辞めた社員がパスワードを知っていたか、または誰でも推測できるもの、
もしくはスパイウェアに感染している可能性が最も有力では?
もしAMCが流出元だとしても、流出したらかなり深刻な被害の出る
顧客情報を、どこから誰が接続しているかもわからないのに
ダウンロードできるような楽天のシステムが脆弱である責任は
もちろん非常に大きいでしょうけど。
損害額 (スコア:1, おもしろおかしい)
Re:損害額 (スコア:5, 参考になる)
損害賠償算定テンプレート [google.co.jp]という物があります。
楽天の他店でクレ番漏らされたので(詳細は言いません)、
テンプレートに従って*万円請求した事があります。
裁判沙汰にはせず/ならず、そのまま全額出ました。
被害にさらされた時、この程度の情報は覚えておいて損はないと思います。
#いつまでも500円だーとか言ってもしょーがあるまい。
Re:損害額 (スコア:2, おもしろおかしい)
もっと損害はあるんだろうけど、なんだかこれがどうして500円な感覚が身に付いてしまったような気が orz
これもなんかの陰謀なんかいな。
Re:損害額 (スコア:1)
プライバシー情報も含まれているということで、
もう一声といきたいところですなぁ。
Re:損害額 (スコア:1)
YBB! をはじめとして,クレジットカード業界でも \500 だったりと,沢山事例がありますからねぇ.
でも,個人情報の質を考えると,\500 じゃぁ全然足りない気がします.
下着の色やサイズって,めちゃくちゃプライベートな領域ですしね.
------------------------
いつかきちんと仕上げよう
Re:損害額 (スコア:0)
(指輪のサイズも同じ)
という事で、そんなにプライベートな情報でもないような気がします。
あ、ちなみに、超ふくよかな女性の場合、流石にサイズは判りません。
Re:損害額 (スコア:1, 興味深い)
相手のプロフィール見ただけで虚偽申告を見抜ける技術なら対価を払います。
Re:損害額 (スコア:1)
個人を特定できる情報に括りついた個人情報はすべてプライベートな情報であるといえるでしょう
年収だったり生年月日だったり要素は色々ありますが、基本情報に括りついた時点でプライベートな情報に変わりはありません。
その括りついた情報が他人に漏れた場合本人が不快であるかどうか、または事件等に発生する等の重要な情報であるかどうかという点で賠償金が決定されたりするとはおもいますが、プライベートな情報の重要度と言うのは取得の容易さで決まる物ではありません
よってただの気のせいでしょう(苦笑)
Re:損害額 (スコア:0)
そういう個人の脳内で憶測に基づいて算出される妄想は、個人情報にすら
なりえないですよ。どんなに「俺の経験は完璧」とか力説したって無駄。
名簿屋に売り込んでみてください、門前払いされますから。
アナタ自身の個人情報とし
Re:損害額 (スコア:1, 参考になる)
女性の下着のサイズがプライベートな情報ではないとしても、自分が意図しないところに流出してもいいわけではありません。
私は女性ですが、個人的には下着のサイズは十分プライベートな情報だと思います。
ばれたら恥ずかしいというのとはまた別です。
少なくとも、誰もがすぐに見て取れるものでもないし、誰にでも公開したいものでもありませんので。
プライバシーってそういうものだと思うのですが。
ついでに、
>住所・氏名・生年月日・収入額・趣味・購入品
は別に親しくなくても把握可能ですよね。
Re:損害額 (スコア:0)
顔を見ただけで名前と寿命が分かる人には意味ないですけどね。
Re:損害額 (スコア:0)
トレンドマイクロ方式では・・・ (スコア:2, おもしろおかしい)
流出した情報量が増えるたび、月給が上がるという
パラドックス・・・
YahooBBなら、毎月450万になるのか。
-- gonta --
"May Macintosh be with you"
ACCS式では165億 (スコア:0)
楽天の存在意義 (スコア:1, 興味深い)
今時なら、テンポが自力でドメインとってサイト持ってても普通だと思うんだけども。
実際、楽天と自前ドメインと両方にサイト持ってるところもけっこうあるよね。
楽天の存在意義はだんだん終わっていくんじゃないか?
と言ってみる。セキュリティ上の存在意義が↓
Re:楽天の存在意義 (スコア:2, 興味深い)
とりあえず楽天に行けば、売ってる店があるだろうという顧客心理。
しかし、楽天ほどの店舗数になると競合店も同じ施設に入っている
ようなもので、しかも歩き回ることなく瞬時に同じ商品の価格比較が
できてしまいます。
この状況では仕入れ価格が低く、価格競争のできる大規模店か、
オリジナル商品のある店しか楽天で利益を上げていくのは難しい
かもしれません。
そこで、楽天には客寄せのための激安商品をいくつか置きますが
在庫は少なくいつも品切れ状態。
その代わり、楽天外の自店のサイトに誘導してそこで別の商品を
買ってもらうと。
なんだか楽天と価格.comの役目が同じものに近づいている気が。
Re:楽天の存在意義 (スコア:1, 参考になる)
ただ、そこの商店街が有名で人通りが多いことにしておいてくれたこと、が存在意義のひとつかな。
もちろん、出店後は普通の店舗と同じ。
盗難等のリスクはネットショップでも実店舗でも形が違うだけで同じである、と思ってます(てか、そういう風にも説明してたりしてますし)
あくまで、日本人をモデルとした見方と思ってくださいな^^
あと私は楽天ファンでもなんでもないので。あそこのRMSってのはあまりにも使いにくいし、DB上のデータCSVで引き出すのに10kもとるなんて信じられないし。
出店者としてはそのコストと天秤にかけて、判断してるんだけど。
でも、楽天での店舗開店直前でこれはダメージ大きすぎ…
ACのくせに長い文章で失礼..
Re:楽天の存在意義 (スコア:1)
- 消費者が20万円の品物を楽天で買う。
- 楽天は1万円を儲ける。
- 店は残りの19万円を受け取る。
というだけの事でしょ?インターネットって、中間流通マージン無しに直接販売で安く買える可能性があるのだけれど、楽天はわざわざそれに逆行してるというか、わざわざインターネットの世界に「卸し」という無駄な物を介在させて、5%上前をはねる、というのが「楽天の存在意義」でしょ。