ほのPOOH＆ツインズの成長日記

今日、とあるオンラインショップから届いたメール。

件名が

　　【不正アクセスによる情報漏洩のお詫びとご報告】


開いて読んでみると、


　クレジットカード情報（会員名、会員番号、有効期限、商品発送先住所）


が漏えいしたらしい

　クレジットカード情報漏洩の可能性のあるお客様については、
　1月20日にメールにてご連絡させていただいております


って「このメール」のこと??と思い、メールに記載されたフリーダイヤルに
してみると



お客様は該当しております



との返答でした(驚)


経緯を見てみると、

　　昨年10月～11月にかけて攻撃を受けて、個人情報漏えい
　　　　　　　
　　11月上旬に不正利用発覚


…で、第三者機関の調査、システムセキュリティ強化、



漏えいした情報の個人特定の範囲が分かったのは、12月下旬だそうです。
年明けに、漏えいした情報の件数、個人特定


…で、今日、メールでお知らせ


らしいんですが、

　こんな大切なお知らせがメールなの???
　特定できた段階で、お詫びはないの??


と疑問＆怒りが。　質問してみると、

「まずは、お客様に一刻も早くお知らせするために、メールでお知らせしました」

とのこと。
クレジットカード会社に電話して、カード番号の変更手続きをしてください
と言われ、クレジットカード会社に電話して、

「買い物したサイトから、カード番号などの情報が漏えいしたので、
　カードの番号を変更してください、と言われた」

と伝え、電話で、再発行手続きは完了。
10日ほどで、新カードが届くそうです。


明細見たけど、今のところ不正利用はないようです。
今日、漏えいしたカードは使えなくなったので、もうこれで、被害を被ることは
ないでしょう。




さて、この後、どのような対応をするのでしょうね、こちらの会社は。