先日も、大手プロバイダーの顧客情報が大量に盗まれた、という報道を見ましたが、
最近、この種の報道では、住所、e-mailアドレス、氏名、年齢、電話番号、などが漏れてしまったというような事故内容だったようですが、パスワードや顧客のクレジットカード情報 など最も肝心な情報は大丈夫なのでしょうか?
通常、通販会社等では、顧客情報のうち、パスワードとかクレジット番号の管理は、
住所、e-mailアドレス、氏名、年齢、電話番号、といった情報と同一の次元で管理されているのでしょうか?
それとも、住所、e-mailアドレス、氏名、年齢、電話番号、よりも一段高いタイト セキュリティーのカテゴリーで保管管理されているのでしょうか?
だいたいのところで結構ですから、お教えいただけると幸いです。
No.3ベストアンサー
- 回答日時:
通販会社が独自のセキュリティーを持つ場合もあるが それはログインIDとパスワード止まり。
カード決済をするには クレジットカード発行会社との直接契約か クレジットカード決済代行会社と契約するしかないのだが 多くの場合自社で開発をするにはリスクと費用が大きいので 代行会社に頼むことになる。
その場合は少なくともクレジットカード番号はそちらの会社が管理するわけだ。
情報が漏れて妙な買い物をいっぱい勝手に購入される恐れはあるが 送り先は自宅とかだし 住所変更すれば足がつくし あまり利益にならない。
まあその代行会社がハックされたら駄目なんだが。
大手の場合は自社開発するから この場合はカード番号やパスワードが漏れる可能性がある。
が その場合でもカード会社と連帯して開発を進めるから かなりのセキュリティーにはなる。
場合によると監視を専門の業者と提携したりもする。
ただし盗まれるというより最初から悪用されるケースもあって あまり信用ならないところにクレジットカードを教えるのは良くない。
海外の場合は特に回収が難しくなり 本人過失でカード会社の保証外の可能性もあるので そういうところを利用した場合は 自分の明細をこまめに確認すべきだろう。
ROKABAURA 様
ありがとうございました。 クレジットカードでの決済の際は、カード会社ないしはカード決済代行会社が決済を行うということ、一方、販売会社側は、ログインIDと そのパスワード程度の情報を管理しているとのこと、いわば、そういう役割分担の仕組みであるということ、改めて知りました。
大変参考になりました、ありがとうございました。
No.2
- 回答日時:
No.1です。
1.侵入されて情報を盗み取られ、更にそのことに何年も気付かなかった(or発表しなかった?)のですから手落ちがあったのでしょう。
2.Yahooはもう15年以上使っていないので最近どんなことに成っているのかわかりませんし、アメリカと日本では状況が異なるのかもしれないですから何とも言いようがありません。確か日本の会員情報は漏れていないとかではなかったでしょうか?
あと、もし無料会員になっていてもYahooでの買い物の際に都度クレジットカード番号を入力するようにしておくことが可能な場合、盗まれたのが会員情報だけならそういう方のクレジットカード番号は盗まれなかったでしょうし、非会員も買い物が出来て盗まれたのが購買記録だったならそこには大量のクレジットカード番号があったでしょうし。
その辺の疑問に正確に答えることが出来るのは内部のしかもシステムに通じている方でしょう。(^^;
詮索しても仕方のない事です。
外部の一般人としては、、、
・無駄にそこらじゅうに会員登録して本名や住所や電話番号を登録しない。
・どこにユーザ登録したかをきちんと管理し不要になったものは退会する。
・パスワードは最低限の文字数ではなく十分に長くかつ英数字以外の文字も使用するなど機械的に繰り返すことで破られるリスクを少しでも低くする。
といったことに注意することでしょう。
参考まで。
No.1
- 回答日時:
普通は一括管理です。
Yahooの場合は会員情報だったのでクレジットカード情報などお金に関する情報がもともとなかったのではないですか?
なお、セキュリティ度合いの低い情報と高い情報に分けてあったとしても、サーバ上のプログラムがセキュリティ度合いの高い情報にアクセスしないと処理が行えないものであれば、ハッキングしてプログラムが動作する権限のあるアカウントに入り込めば分けてあっても何の役にも立ちません。
それだけのことです。
なので外部からの不正アクセスの防御が大切なわけです。
ハッキングして侵入するにはそれなりの時間が必要です。なのでサーバへのアクセスの内容を常時監視して怪しいアクセスを遮断する事が大切、、、ということです。
zircon3 様
早速の回答、ありがとうございます。
1.「ハッキングして侵入するにはそれなりの時間」とのこと、そして、「常時監視して怪しいアクセスを遮断する事が大切」とのことですと、そうしますと、この度のヤフーは管理/監視体制に手落ちがあった、ということなのでしょうか?
2.ヤフーも通販部門を有しているようですから、そうしますと、やはり、顧客のクレジット情報等とか、お金に関する情報を持っていたということかと考えられますが、この点は大丈夫だったのでしょうか?
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- Access(アクセス) Access IF文でテーブルに存在しない場合の処理について 2 2022/10/10 18:09
- 飲食店・レストラン 半年くらい前まで働いていた飲食店では、使用済みのお客さんの名前と電話番号が書いてあるメモや、ネット予 2 2022/10/18 23:17
- C言語・C++・C# c言語の問題です 2 2023/07/21 10:51
- その他(ネットショッピング・通販・ECサイト) 通販で買う予定の会社の情報が 代表の名前が中国人でした。 心配だったので、 国税庁の法人番号サイトで 3 2023/05/14 12:17
- その他(ネットショッピング・通販・ECサイト) 通販で買う予定の会社の情報が 代表の名前が中国人でした。 心配だったので、 国税庁の法人番号サイトで 2 2023/05/14 11:03
- Visual Basic(VBA) 複数ページあるPDFファイル内の文字列等の情報をキーにPDFをグループ分け分割したい。 2 2022/06/25 09:51
- 金銭トラブル・債権回収 通販で買う予定の会社の情報が 代表の名前が中国人でした。 心配だったので、 国税庁の法人番号サイトで 2 2023/05/15 12:48
- その他(ビジネス・キャリア) 会社の機密情報 個人漏洩 2 2023/07/25 15:30
- 訴訟・裁判 簡易裁判所の支払督促 4 2022/04/30 09:20
- その他(ネットショッピング・通販・ECサイト) 偽サイトに個人情報を登録してしまいました 1 2023/06/26 01:36
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
Excelのセルにユーザー名...
-
メールをパスワードつきで送る方法
-
メールのマナー編
-
メールアドレス 上バーの入力...
-
大学定期試験過去問サイト「過...
-
メールアドレスで上付きのハイフン
-
LINE TCBというところからLINE...
-
メールエラー
-
ビーリアルのユーザー名を変え...
-
メールを返信したら、英語のメ...
-
カカオで退会せずに、アプリだ...
-
CDにパスワードをかける
-
YahooIDをパスワード形式にした...
-
ワードに入力したメールアドレ...
-
YouTubeが毎回ログインしないと...
-
CSVファイルを添付するときにパ...
-
インスタの捨て垢で友達のスト...
-
----- The following addresses...
-
カカオトークを退会せずにアン...
-
runas実行した時にきかれるパス...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
ビーリアルのユーザー名を変え...
-
Excelのセルにユーザー名...
-
メールをパスワードつきで送る方法
-
steam版 apexのログアウト方法...
-
メールエラー
-
LINE TCBというところからLINE...
-
URLとメールアドレス
-
メールアドレスで上付きのハイフン
-
インスタのアイコンについてるN...
-
メールアドレス 上バーの入力...
-
ユニクロやGUのシフト管理アプ...
-
携帯電話を解約してもSMSの受信...
-
メールアドレスから個人を特定...
-
インスタの捨て垢で友達のスト...
-
スタディプラスではアカウント...
-
Instagramからこんなメールがき...
-
YouTubeが毎回ログインしないと...
-
メールを返信したら、英語のメ...
-
解約済みの iPadについて 解約...
-
メールのマナー編
おすすめ情報