ネットショッピングでカード番号を保存していなくても漏えいの危険性
Yahoo!ニュースに「JINSのクレジットカード情報流出、不正利用7件確認 流出は購入画面改ざんで外部に送信させる手口」という記事が掲載されていました。この事件の特徴はウェブサイトに保存されたクレジットカード情報が漏えいしたというわけではないというところです。ニュースには以下の記載がありました。
同社によると、「購入画面内の『支払方法選択画面』に入力されたユーザーのクレジットカード情報が、第三者の外部データベースサーバに送信される内容の改ざん」だったため、同社が保管していないクレジットカード情報が外部流出する結果になったという。同社はクレジットカード情報は一切保管していなかったという。
IT業界で働いていると情報に疎い会社が作ったシステムの堅牢さはあてにならないことは十分わかっているので、ネットショッピングではなるべくカード情報を保存しないようにしていました。しかしこの様な手口があるとなっては、対策として弱かったと言わざるをえません。
ただ、この情報だけでは「ネットショッピングをしないようにする。」しか手の打ちようがありませんが、そうするわけにもいかないので、もう少し詳しい情報を仕入れて考える必要がありそうです。