『Vectorの情報流出に巻き込まれた(Part4)』

【何も連絡が無いまま…】

ご記憶されている方はいらっしゃいますでしょうか。

『Vectorの情報流出に巻き込まれた』

『Vectorの情報流出に巻き込まれた(Part4)』

【何も連絡が無いまま…】 ご記憶されている方はいらっしゃいますでしょうか。 『Vectorの情報流出に巻き込まれた』 Vectorが不正アクセスされて、最大20万件以上クレジットカードを含む個人情報が漏洩した可能性があるという事件。 私もそ...

day-2-day.info

2012.08.03

Vectorが不正アクセスされて、最大20万件以上クレジットカードを含む個人情報が漏洩した可能性があるという事件。

私もその最大の中に入っている一人でして。
凄く不安に思いながら過ごしていました。

カードの番号切り替えの手続きをしようと準備して…
費用がかかる上にその後カードが使えなくなるのであちこちに申請しなおさなければならないという事もあり。
「捨てカード」として、自動引き落としを辞めたりして気を遣いつつ結果が出るのを待っていました。

いつまで経っても何も連絡が無く。
6月中に調査が終わると報告ページに出たまま7月を迎えました。

そして7月も第2週まできても何も変化無いまま。
何なんだろうと思いながら8月を迎えた訳でして。

確認したところ…いつのまにか（最終報告）となっていました。

当社サーバへの不正アクセスに対する調査結果（最終報告）

【ベクター】当社サーバへの不正アクセスに対する調査結果（最終報告）

www.vector.co.jp

驚きました。
6月中に調査が終わるといっておきながらほったらかし。
連絡もなにもないままこっそり最終報告出して終わりという。

対象となっている20万人に連絡したのでしょうか。
私だけ連絡をよこさなかったのか何なのかは解りませんが…

なぜか「終わり」となってました。

【最終報告を読んでみる】

当社サーバへの不正アクセスに対する調査結果（最終報告）

【ベクター】当社サーバへの不正アクセスに対する調査結果（最終報告）

www.vector.co.jp

より引用。
『攻撃者が当社システムに侵入、決済システムのプログラムを改竄したことが確認されました。当該改竄プログラム経由で、2012年3月20日から2012年3月22日にかけて、463件のクレジットカード情報が窃取されたと判断することが妥当と考えます。』

何を持って判断して、妥当と考えたのかは一切解りません。
それも窃取された人には7月の中旬も過ぎたあたりで連絡という酷さ…。

上記同引用
『被害の最大数を26万1,161件と発表いたしましたが、調査の結果、上記以外の窃取および流出の事実はないものと判断しております。 』

判断しているのは誰でどのような理由かが一切分かりませんが、判断したそうです。
納得出来ないというか、実際の所「漏れたか漏れた無いかは解らないが多分漏れてないだろう」レベルにしか思えません。

笑ったのは、処分。
代表取締役とシステム部長がほんのり減俸されていましたが…
あれで責任取ったということが笑えました。

想像していたとはいえ…悪いのは自分達じゃないとでも言いたげな雰囲気（被害者だよ！みたいな）が漂っていて。
率直なところ「何だかなぁ」としか、思えませんでした。

【結局の所】

はっきりとした結果は分からずじまい。多分漏れてないだろうでおしまいというのが今回の結末です。

ただこれだけは言いたかったのです。
「なぜ全員にメールしないのか」

最終報告が出たならそれをお知らせするのが当然だと思うのです。
対象となった人は、どういう結果が出来たかすぐ知りたいと思うんです。

それすらしない（私だけされてなかったのかは不明）で、ひっそりと最終結果というのを出して終わりという姿勢。
これはいかがな物かと。

補償しろとかを言うつもりは無いです。
Pマーク取ってます！とか、情報セキュリティのソフトも販売しているくせに、情報を抜かれる会社に個人情報を預けた方が悪いので。

どうやらこれ以上何かするつもりもなさそうなので、さっさと個人情報削除してアカウント消すだけでおしまいですね。
不安に突き落とされあれやこれや手続きしたりでかかった無駄なコスト。
これが勉強代という所ですか。

とはいえ、何かしらに登録してりゃそこから絶対個人情報なんてものは漏れてますし。そこは諦めてますが。
「カード情報だけは気をつける」という事だけは徹底しなくちゃなと。
改めて実感しました。

ネットはいつでも止めることが出来る捨てカードしか使わないようにと。