MTG専門ショップの「カードショップセラ」にて、
顧客クレジットカード情報の流出
が発表されました。
上記記事にて、
2018年11月08日、一部のクレジットカード会社から、弊社サイトを利用したお客様のクレジットカード情報の流出懸念について連絡を受け、2018年11月08日弊社が運営する「Cardshop Serra」でのカード決済を停止いたしました。
同時に、第三者調査機関による調査も開始いたしました。2019年09月30日、調査機関による調査が完了し、2017年09月17日~2018年11月8日の期間に「Cardshop Serra」で購入されたお客様クレジットカード情報が流出し、一部のお客様のクレジットカード情報が不正利用された可能性があることを確認いたしました。
との記載があり、流出懸念の発覚から1年以上が経過しての発表となっており、私個人としては「対応があまりにも遅すぎる」と怒りを感じています。
クレジットカードの不正利用による金銭的被害に関しては「保障をするまでの申告期限」を設けているクレジットカード会社も多いため、「問題の可能性に気づいた時点で被害を受ける可能性のある顧客に告知をし、顧客の被害を最小限に抑えること」がネット通販を営むショップの責任だと感じます。
この「告知の遅れ」に関して、公式サイト上では、
本来であれば疑いがある時点でお客様にご連絡し、注意を喚起するとともにお詫び申し上げるところではございましたが、決済代行会社と協議し、不確定な情報の公開はいたずらに混乱を招き、お客様へのご迷惑を最小限に食い止める対応準備を整えてからの告知が不可欠であるとの説明を受け、発表は調査会社の調査結果、およびカード会社との連携を待ってから行うことに致しました。
とあり、色々と考慮した結果として「告知を遅らせる」という対応に行き着いたようですが、その判断は明らかにまずいものだったと言えるでしょう。少なくとも、(私を含めて)多くの人は明らかにこの対応に不満を感じており、SNS上では多くの炎上が見られます。
※なお、セキュリティコードの流出について問題視している声も多いですが、その点については一概に管理上の問題とは限らない(参考:⇒2019年1月から5月に公表されたウェブサイトからのクレジットカード情報漏えい事件まとめ)ため、個人的には「遅すぎる告知」が今回の件における最大の問題と感じます。(また、告知したらしたでHPの最下部の「新着情報」でチラッと告知記事へのリンクを見せているだけである点や、SNS等の手段を持ちながらもそれを活用した大々的な告知をしていない点も、酷いと思います。本当に伝える気持ちがあるのか、と。)
いずれにせよ、これによって顧客に被害が生じていた場合には、責任を持って最後まで対応してほしいところですね。
【クレカ情報流出への対処法】あなたのクレジットカード情報が流出したときにすべき3つのこと
上記の記事は、今回の件を受けて個人的に「クレカ情報流出時にすべき対応」をまとめたものです。このサイトをご覧くださっている方のお役に立てば幸いです。
【追記】
カードショップセラ公式より、謝罪動画が公開されました。
コメントを残す