■キュレーションメディアでDeNAが炎上しているがペイジェントも炎上すればいいのに

http://mecchanikukyu.hatenablog.com/entry/2016/09/06/125318

DeNAが炎上している。

そこで自分が思うのは決済サービス、ペイジェント。言わずと知れたDeNAの子会社である。

これは4年ほど前のことになる。

ある日、自社の運営していたオンラインショップで、ペイジェントの担当E氏からこのような連絡をもらった。

本日、弊社接続先カード会社より、

貴社サイトにおけるカード情報流出懸念の連絡を受けております。

当日のうちにカード決済はすぐに停止した。

データベースのネットワークからの切断しろと言われたが、

データベースにはカード情報を保持していないので意味が無い。

その後第三者機関に調査しろと脅迫され、ベライゾンに調査を頼んだ。（ちなみに費用は100万以上して小さなショップとしては大打撃だった）

その間もいきなり決算報告書を出させられたり、カード番号流出事件で対応が遅れたばかりに炎上した会社の話を聞かされ、まるで犯罪者扱いだった。

E氏はさっさと調査をして公表しろの一点ばり。

その件について、弊社内の担当役員やカード関係各社たちへ共有しましたところ、

結論としまして、やはりフォレンジック調査会社のレポート結果→対外公表、と

いうステップでないとカード決済の利用再開はできない、ということでした。

(情報漏洩の影響範囲が特定できかねる為。また、再発防止策を立てれない為)

調査費用は分割の支払いなど一切できず、ちょうど大きな仕入れが発生していた時なので、やっと月末に調査を依頼することができた。

結果が出てみれば、うちではカード番号を保存しない仕様にしていたのに、ペイジェントのモジュールが勝手にログを吐き出す仕様になっていた。

この仕様がなければ……カード番号流出などしなかったのではないか。

ベライゾンの方が言うには「意外と決済モジュールが原因でカード番号流出するのが最近多くなっている。今回、ペイジェントさんが原因なのは始めてなのでどう出ますかねえ」

と笑っていた。

この報告書を提出すると、次の日にE氏は出向元のDeNAに戻ると言い出し、S氏に担当が変わった。

異様なスピードだった。

担当がＳ氏になってから、挨拶もなく、2週間近く音沙汰なし。苦情を送ると、

「対策をしていた」

と言われた。

何の対策だ。

まず、カード会社側の判断についてですが、御社の件に関しては対外公表は不要という判断となりました。

え……えー！？

その件について、弊社内の担当役員やカード関係各社たちへ共有しましたところ、

結論としまして、やはりフォレンジック調査会社のレポート結果→対外公表、と

いうステップでないとカード決済の利用再開はできない、ということでした。

じゃなかったのか！？

原因はペイジェントのモジュールってなってるんだから

公表されたらこまるのだろう。

しかしそれにしても、

連休でお客様の対応が1週間遅れただけで炎上する、とか脅していたのはなんだったんだろうか？

ペイジェントの一存でどうにかなる問題だったのか。

その後、自己問診票にチェックをすると、カード決済は再開した。

ペイジェントおすすめのリンクタイプのモジュールは次月に開発予定だという。

もちろんベライゾンの調査料の賠償とかも何もない。

数ヶ月後、そのままペイジェントとは契約を解約した。DeNAはそうやって大きくなった会社だよ。

Permalink | 記事への反応(1) | 01:29

ツイートシェア