ひさしぶりのエントリですが、ひさしぶりにサウンドハウスをのぞいてみたら、不正アクセスに伴うお客様情報流出に関するお詫びとお知らせ(PDF)なるものが出ていました。
この内容をみてみるとちょっと理解に苦しむのですが、一言でいうと、「できる限りの対策は講じていた、悪いのはハッカーと政府とカード会社」的な印象を受けました。
PDFには、情報流出に至った経緯を事細かに報告しています。これは評価できます。ただ至る所に言い訳ともとれる発言が散見するのには、あきれるばかりです。
カード情報を自社保有した上で、1年以上もバックドアしかけられっぱなしで、ご丁寧に侵入手口を海外サイトで晒されて、この言い分はちょっとないんじゃないかと。被害者ずらするのはどうかと。
カード情報までいろいろ抜かれて、チケット1000円じゃやってられん。登録変更とかカード情報破棄とかどんだけ面倒くさいんだよと。
まぁ僕は被害者ではないので、この辺でやめときます。
音楽業界、特にデジタル系な皆さんには、おなじみのサウンドハウスですが、個人情報の流出があったようです。サウンドハウスのトップページにお詫び文章が掲載されている。
普通この手の不祥事が発生した場合には、お詫び一色になるのが普通だが、現在も普通に注文できるところが、商人っぽないw。
恐ろしいのは、「お名前・フリガナ・性別・生年月日・ログイン用メールアドレス・ログイン用パスワード ・クレジットカード情報 (ご名義 /カード番号 /有効期限) 注:クレジットカードのパスワード」これらすべての情報がすべて流出しているということ。
普通に考えれば、クレジットカードに関する情報なんてものは、リスクを考えれば保有しないのが世の常なんですが、今回は、サウンドハウス側が保有していたのか、その先の決済ASPも一緒に持ってかれたのかは不明。
メールアドレスもパスワードも流出しているところをみると、数人に一人はメールまで抜かれちゃうんだろうなと想像される。
パスワードもハッシュ化されてなかったんだろうか?
本件に関する相談窓口も開設されていて、電話して流出対象なのかそうでないのかを確認できる模様。先ほど確認した友人によると、新規登録でなければ該当期間に買い物していても、問題ないとのこと。
