2016-09-08

キュレーションメディアでDeNA炎上しているがペイジェントも炎上すればいいのに

http://mecchanikukyu.hatenablog.com/entry/2016/09/06/125318

DeNA炎上している。

そこで自分が思うのは決済サービスペイジェント。言わずと知れたDeNAの子会社である

これは4年ほど前のことになる。

ある日、自社の運営していたオンラインショップで、ペイジェントの担当E氏からこのような連絡をもらった。

本日、弊社接続カード会社より、

貴社サイトにおけるカード情報流出懸念の連絡を受けております

当日のうちにカード決済はすぐに停止した。

データベースネットワークからの切断しろと言われたが、

データベースにはカード情報を保持していないので意味が無い。

その後第三者機関調査しろ脅迫され、ベライゾン調査を頼んだ。(ちなみに費用は100万以上して小さなショップとしては大打撃だった)

その間もいきなり決算報告書を出させられたり、カード番号流出事件対応が遅れたばかりに炎上した会社の話を聞かされ、まるで犯罪者扱いだった。

E氏はさっさと調査をして公表しろの一点ばり。

その件について、弊社内の担当役員カード関係各社たちへ共有しましたところ、

結論しまして、やはりフォレンジック調査会社レポート結果→対外公表、と

いうステップでないとカード決済の利用再開はできない、ということでした。

(情報漏洩の影響範囲特定できかねる為。また、再発防止策を立てれない為)

調査費用は分割の支払いなど一切できず、ちょうど大きな仕入れが発生していた時なので、やっと月末に調査を依頼することができた。

結果が出てみれば、うちではカード番号を保存しない仕様にしていたのに、ペイジェントのモジュール勝手ログを吐き出す仕様になっていた。

この仕様がなければ……カード番号流出などしなかったのではないか

ベライゾンの方が言うには「意外と決済モジュールが原因でカード番号流出するのが最近多くなっている。今回、ペイジェントさんが原因なのは始めてなのでどう出ますかねえ」

と笑っていた。

この報告書を提出すると、次の日にE氏は出向元のDeNAに戻ると言い出し、S氏に担当が変わった。

異様なスピードだった。

担当がS氏になってから挨拶もなく、2週間近く音沙汰なし。苦情を送ると、

対策をしていた」

と言われた。

何の対策だ。

まず、カード会社側の判断についてですが、御社の件に関しては対外公表不要という判断となりました。

え……えー!?

その件について、弊社内の担当役員カード関係各社たちへ共有しましたところ、

結論しまして、やはりフォレンジック調査会社レポート結果→対外公表、と

いうステップでないとカード決済の利用再開はできない、ということでした。

じゃなかったのか!?

原因はペイジェントのモジュールってなってるんだから

公表されたらこまるのだろう。

しかしそれにしても、

連休お客様対応が1週間遅れただけで炎上する、とか脅していたのはなんだったんだろうか?

ペイジェントの一存でどうにかなる問題だったのか。

その後、自己問診票にチェックをすると、カード決済は再開した。

ペイジェントおすすめリンクタイプモジュールは次月に開発予定だという。

もちろんベライゾン調査料の賠償とかも何もない。

数ヶ月後、そのままペイジェントとは契約を解約した。DeNAはそうやって大きくなった会社だよ。

  • そもそもだけど、サーバのログにアクセスされてる時点で、クレジットカード以外にも情報漏洩してない? 書いてある内容だけだと詳しいことはわからないけど、 ログ見える状況だとす...

    • うーん。それはどうかなぁ。 ログファイルは場所やファイル名が分かりやすいから最初にみられやすいけど、 DBへの接続パスワードが書かれたファイルはかなり探さないと見つからない...

      • 「小さなショップ」と書くぐらいだからECサイトをスクラッチから作る規模だとコストがあわないだろうし、WordpressかEC-CUBEベースじゃない? 中規模以下でECサイトを自社スクラッチって...

記事への反応(ブックマークコメント)

ログイン ユーザー登録
ようこそ ゲスト さん