やってくれたよGLOBALDATA(イモトのWiFi)

やってくれたよGLOBALDATA(イモトのWiFi)

平成25年5月27日

突然エクスコムグローバル株式会社という聞きなれない会社からメールが届く。 開いてみるとGLOBALDATA(イモトのWiFi)からのメールだった。 メールの内容は、平成25年4月26日に外部からの不正アクセスが判明し、調査した結果、平成25年5月21日にお客様情報の流出が判明したというもの。 以下に一部抜粋して掲載。

20130527mail.jpg

エクスコムグローバルのサイトをチェック。
ttp://www.xcomglobal.co.jp/info/ (頭にhをつけて)

xcom.jpg

これによると、平成23年3月7日~平成25年4月23日の間にサービスを申し込んだ 109,112件のデータ(氏名、カード番号、有効期限、セキュリティコード、住所のフルセット)が盗まれたこ とが確認されたとある。

4月14日から海外旅行に言った際にイモトのWiFiを利用しているから、ずばり対象者だった。
すぐにクレジットカード会社に電話してカードを使用停止にしてもらい、再発行を依頼した。 対応してくれた クレジットカード会社の女性にこの1ヶ月の料金の引き落とし状況を確認してもらったが、「インターコミュニケーションズ」という聞いたことのない社名で5月25日に1万円ちょっとが決済されていた。 ほかの社名は全て聞き覚えのあるものだった。

ネットで検索してみると「インターコミュニケーションズ」はエクスコムグローバルの旧社名だった。

新しいカードは二日後に送られてきた。しかし、大変だったのはそれからだった。
新聞、電力会社、NTT、プロバイダ、docomo、EMOBILE、ソフトバンクなどの料金自動引き落としのクレジットカードの変更手続きをしないといけないから。ほんとうに面倒な作業だった。 金銭的な被害は回避できたとはいえ、こういう作業を強いられるということも立派な被害だ。 いや、金銭的被害はあったんだ。電話料金、ガソリン代、そして時間。

よく考えてみると、少なくとも4月24日には新規のネット決済は中止していると思われる。5月27日のメールまでの1ヶ月以上の間、顧客にはなにも報告していない。社長の西村誠司氏は顧客への連絡が遅れた理由を「経営判断」としている。

5月25日にクレジットカード会社から代金が引き落とされていたことから考えれば、事件が発覚した後、新規のネット決済は中止したが、盗まれた対象期間のデータはそのままにしていた可能性が高い。すべての決済が終わってから顧客に連絡したという事だろう。これが社長の言う「経営判断」だったんだろう。
そもそもセキュリティコードを保存していること自体が大問題だと思うが、これに関しては何も説明がない。

お詫びとして、後日届いたメールには次回利用時の3000円の特別優待のクーポンコードがついていた。
注意事項を読むと・・・・・・・

20130605mail.jpg
「え――――― ッ!」
わが目を疑った。
信じられないことに、有効期限は2014年5月31日のお申込み分までとある。
わざわざ有効期限を設定しなくても、危機管理能力もコンプライアンスも乏しい会社のサービスを、被害にあった客がもう一度利用するわけがない!結局、エクスコム・グローバル社は顧客に対して何も謝罪していないのと変わりない。
ここの経営陣たちはどういう思考回路を持っているのだろうか。 この対応も社長の「経営判断」なのだろうか。

最後に、この会社の対応で一番許せないものを紹介。
イモトのWiFiのトップページの新着情報(平成25年7月7日現在のもの)。 
ttp://www.globaldata.jp/ (頭にhをつけて)

イモトのWiFi 
4月23日には事件を把握しているのに、何だこの浮かれぶりは。

だめだこりゃ。