アプリ版:「スタンプのみでお礼する」機能のリリースについて

おしえて

通販会社等で、顧客情報がハッキングにあった、ということについて

解決済

  • 質問者:kurosuke527
  • 質問日時:
  • 回答数:3

先日も、大手プロバイダーの顧客情報が大量に盗まれた、という報道を見ましたが、
最近、この種の報道では、住所、e-mailアドレス、氏名、年齢、電話番号、などが漏れてしまったというような事故内容だったようですが、パスワードや顧客のクレジットカード情報 など最も肝心な情報は大丈夫なのでしょうか?
通常、通販会社等では、顧客情報のうち、パスワードとかクレジット番号の管理は、
住所、e-mailアドレス、氏名、年齢、電話番号、といった情報と同一の次元で管理されているのでしょうか? 
それとも、住所、e-mailアドレス、氏名、年齢、電話番号、よりも一段高いタイト セキュリティーのカテゴリーで保管管理されているのでしょうか? 
だいたいのところで結構ですから、お教えいただけると幸いです。

通報する

この質問への回答は締め切られました。

質問の本文を隠す

A 回答 (3件)

No.3ベストアンサー

  • 回答者: ROKABAURA
  • 回答日時:

通販会社が独自のセキュリティーを持つ場合もあるが それはログインIDとパスワード止まり。


カード決済をするには クレジットカード発行会社との直接契約か クレジットカード決済代行会社と契約するしかないのだが 多くの場合自社で開発をするにはリスクと費用が大きいので 代行会社に頼むことになる。
その場合は少なくともクレジットカード番号はそちらの会社が管理するわけだ。
情報が漏れて妙な買い物をいっぱい勝手に購入される恐れはあるが 送り先は自宅とかだし 住所変更すれば足がつくし あまり利益にならない。

まあその代行会社がハックされたら駄目なんだが。 

大手の場合は自社開発するから この場合はカード番号やパスワードが漏れる可能性がある。
が その場合でもカード会社と連帯して開発を進めるから かなりのセキュリティーにはなる。
場合によると監視を専門の業者と提携したりもする。
 
ただし盗まれるというより最初から悪用されるケースもあって あまり信用ならないところにクレジットカードを教えるのは良くない。
海外の場合は特に回収が難しくなり 本人過失でカード会社の保証外の可能性もあるので そういうところを利用した場合は 自分の明細をこまめに確認すべきだろう。
    • good
    • 0
通報する
この回答へのお礼

ROKABAURA 様
ありがとうございました。 クレジットカードでの決済の際は、カード会社ないしはカード決済代行会社が決済を行うということ、一方、販売会社側は、ログインIDと そのパスワード程度の情報を管理しているとのこと、いわば、そういう役割分担の仕組みであるということ、改めて知りました。
大変参考になりました、ありがとうございました。

通報する
お礼日時:2016/09/26 19:09

No.2

  • 回答者: zircon3
  • 回答日時:

No.1です。



1.侵入されて情報を盗み取られ、更にそのことに何年も気付かなかった(or発表しなかった?)のですから手落ちがあったのでしょう。

2.Yahooはもう15年以上使っていないので最近どんなことに成っているのかわかりませんし、アメリカと日本では状況が異なるのかもしれないですから何とも言いようがありません。確か日本の会員情報は漏れていないとかではなかったでしょうか?
 あと、もし無料会員になっていてもYahooでの買い物の際に都度クレジットカード番号を入力するようにしておくことが可能な場合、盗まれたのが会員情報だけならそういう方のクレジットカード番号は盗まれなかったでしょうし、非会員も買い物が出来て盗まれたのが購買記録だったならそこには大量のクレジットカード番号があったでしょうし。
 その辺の疑問に正確に答えることが出来るのは内部のしかもシステムに通じている方でしょう。(^^;
 詮索しても仕方のない事です。

 外部の一般人としては、、、

・無駄にそこらじゅうに会員登録して本名や住所や電話番号を登録しない。
・どこにユーザ登録したかをきちんと管理し不要になったものは退会する。
・パスワードは最低限の文字数ではなく十分に長くかつ英数字以外の文字も使用するなど機械的に繰り返すことで破られるリスクを少しでも低くする。

といったことに注意することでしょう。

参考まで。
    • good
    • 0
通報する
この回答へのお礼

zircon3 様
ありがとうございました。 大変参考になりました。

通報する
お礼日時:2016/09/26 15:54

No.1

  • 回答者: zircon3
  • 回答日時:

普通は一括管理です。


 Yahooの場合は会員情報だったのでクレジットカード情報などお金に関する情報がもともとなかったのではないですか?

 なお、セキュリティ度合いの低い情報と高い情報に分けてあったとしても、サーバ上のプログラムがセキュリティ度合いの高い情報にアクセスしないと処理が行えないものであれば、ハッキングしてプログラムが動作する権限のあるアカウントに入り込めば分けてあっても何の役にも立ちません。
 それだけのことです。
 なので外部からの不正アクセスの防御が大切なわけです。
 ハッキングして侵入するにはそれなりの時間が必要です。なのでサーバへのアクセスの内容を常時監視して怪しいアクセスを遮断する事が大切、、、ということです。
    • good
    • 0
通報する
この回答へのお礼

zircon3 様
早速の回答、ありがとうございます。
1.「ハッキングして侵入するにはそれなりの時間」とのこと、そして、「常時監視して怪しいアクセスを遮断する事が大切」とのことですと、そうしますと、この度のヤフーは管理/監視体制に手落ちがあった、ということなのでしょうか?
2.ヤフーも通販部門を有しているようですから、そうしますと、やはり、顧客のクレジット情報等とか、お金に関する情報を持っていたということかと考えられますが、この点は大丈夫だったのでしょうか?

通報する
お礼日時:2016/09/26 15:33

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

Q質問する(無料)

関連するカテゴリからQ&Aを探す

ページトップページトップ

Q質問する(無料)

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング

おすすめ情報