ヤマダさん、やってしまいましたね。。
とにかく発表が遅い・・・
発表にざっくり目を通した感じですと、
- 漏れたのは2019年3月18日~4月26日の期間に同サイトで新規クレジットカード登録や登録変更をした最大3万7832件の顧客情報
- 4月16日にヤマダ側でクレジットカード情報流出の可能性を検知
- 4月16日~4月26日まで調査
- 4月26日にクレジットカード情報の登録、登録情報変更機能を停止
ですか。
ヤマダ電機さんほどの大手なら「悪い情報ほど速やかに報告する」という鉄則が守られているのではないかと期待したいところですが、どうやらこの会社も非常に残念な体質のようです。
正確な状況を把握しない段階で公表することはかえって混乱を招くため、第三者調査機関の最終報告書をもって報告することにした。情報公開が遅れたことを深くおわびしたい
「今発表しても叩かれまくって不利益を被るだけだから、もう少し黙っておこう」
ってことですよね。
非常にありがちなコメントですが、一ヶ月以上経ってからこんな情報が出てきたら、より大きい混乱を招くだけです。
それに、どう見ても初動が間違っていて、4月16日に可能性を検知したなら、その時点でクレジットカード情報の登録、登録情報変更機能を停止して利用者に不正発生の可能性(または事実)と対処を通知する努力をしないとダメでしょう。。
案の定4月17日~4月26日分のクレジットカード情報も流出している可能性があるようですし、4月17日以降の流出があるとすれば、完全にヤマダさんが招いた人災でしょ。。。
更にありえない対応・・・
希望者には無料でカードが再発行される
いやいやいや、被害者から言われるのを待つのではなく、ヤマダさん側から全て問い合わせるようなアクションとるべきでしょ。
一ヶ月以上隠しておいて今更、「身に覚えのない請求が無いか、いま一度確認してほしい」と言われても被害者の方々が困るだけでしょうよ。。
流出した可能性のある情報が、
クレジットカード番号/有効期限/セキュリティコード
ということで、わりと致命的な抜かれ方していると思いますが、随分のんびりしてましたね。
私的には結構デカい流出事件だと思いましたので、この後どうやって治めていくのか、引き続き見守っていきたいと思います。