「森永乳業のECサイトでカード情報2.3万件が漏えいか。セキュリティコードも流出の恐れ」と言うニュースがネットショップ関係のHPに出ていました。
さすがに、ネットショップ関係のホームページだけあってセキュリティーコードを保持している問題を理解しているようです。
一般紙では、「流出した恐れがあるのは、カード番号、名義や有効期限などの情報」と言う記述が多いようです。
問題の大きさ(森永側の過失の大きさ)を理解しているのかどうか。。。。。
以前にも記述しましたが、セキュリティーコード(カードの裏にある3桁や4桁の数字)と言うのは、販売業者が保持すべき情報ではないのです。
ある意味セキュリティーコードを持たないことによって、販売業者を守っているのです。
しかし、多くの販売業者はカード情報だけでなくセキュリティーコードも保持しているのが現状のようです。
とりあえず入手した情報は持っておこうと言う事のようです。
何か個人データや位置情報データ、IOTデータなどの保持と同じですね。情報を持つことに対する負の部分についての検証がまったくありません。
で、今回のようにセキュリティーコードまで販売業者から流出したとなると、販売業者の責任は非常に重くなります。
充分なセキュリティー対策を行なっていたのにもかかわらず、情報流出が発生して被害が拡大したと言う事にはなりません。
明らかに販売業者の過失により被害が拡大したと言う事になってしまいます。
2.3万件だとしたら被害は大きいでしょうね。裁判になっても勝てないでしょう。
しかし、何でセキュリティーコードを安易に保持しているんでしょうかね。
自業自得と言う事ですね。