コスパログ!

コスパ重視!人生をラクに充実させるモノ・コト・知恵のサイトです。

【怒】フレンバーショップが不正アクセスで、クレジットカード情報を流出したようです!

2017/12/18

電子タバコのフレンバーですが、どうやらクレジットカード情報の流出事故を起こしたようです。

私宛に届いたメールは下記に引用します。

2017年1月24日
お客様 各位

「THE Frienbr SHOP」への不正アクセスの懸念についてご報告とお詫び

このたび、弊社が運営するウェブサイト「THE Frienbr SHOP」のウェブサーバーに外部からの不正アクセスがあり、その内容を調査いたしましたところ、お客様の個人情報が、海外からの不正アクセスにより流出した可能性があることを確認いたしました。

お客様及び関係者の皆様に多大なるご迷惑、ご心配をおかけ致しましたこと深くお詫び申し上げます。
弊社では、今回の事態を厳粛に受け止め、お客様及び関係者の皆様の信頼回復に社員一同、全力で取り組む所存です。
本件に関する内容等につきましては、下記の通りご説明させていただきます。
1、漏洩の可能性について
【対象となるお客様】
2016年7月8日から2016年8月5日
当サイトにてクレジットカードを新規でご利用されたお客様

【漏洩の可能性のあるデータ】
流出の可能性のある個人情報データは最大で578件。
流出した可能性のあるクレジットカード情報については以下の通りでございます。

氏名、住所、クレジットカード情報 (番号、有効期限、セキュリティコード、名義)
2、調査と原因究明
情報流出の有無を確認するため、第三者調査機関「Payment Card Forensics株式会社」(以下、PCF社)へ調査を依頼し、この調査により、2016年7月8日から2016年8月5日に外部からのWebアプリケーションの脆弱性を利用した攻撃により、新規お申込をいただいた際にご利用いただいたクレジットカード会員データ等が漏洩した可能性があることが判明いたしました。
3、対策
2016年8月5日にカード会社から決済代行会社を通じて、弊社オンラインショップで情報漏えいの懸念がある旨連絡を受け、社内での調査をいたしましたところ、やはり漏洩懸念が判明し、被害拡大防止のため直ちにオンラインショップでのカード決済のご利用を停止いたしました。
また、クレジットカード会社には、該当するクレジットカード情報を報告し、それ以降の不正利用の防止モニタリングのお願いをしております。
調査会社より指摘されたシステムの脆弱性および管理体制の不備な点につきまして、実施可能な施策を行なうとともに、更なるセキュリティの強化・改修を進めております。
4、公表が遅れた経緯について
2016年8月5日の流出懸念から今回の案内に至るまで、時間を要しましたことを深くお詫び申し上げます。
本来であれば疑いがある時点でお客様にご連絡し、注意を喚起するとともにお詫び申し上げるところではございましたが、決済代行会社と協議し、不確定な情報の公開はいたずらに混乱を招き、お客様へのご迷惑を最小限に食い止める対応準備を整えてからの告知が不可欠であるとの説明を受け、発表は調査会社の調査結果、およびカード会社との連携を待ってから行うことに致しました。今回の発表までお時間をいただきましたこと、重ねてお詫び申し上げます。
5、該当のお客様へのお願い
現在、クレジットカード会社による監視システムにて不正利用の防止のための管理をお願いしておりますが、念のため、該当のお客様におきましては、カードご利用明細をご確認いただき、不審な請求があれば、ご利用されているクレジットカード会社へのお問い合わせをお願い申し上げます。
なお、クレジットカード番号の変更をご希望される場合、カード再発行手数料につきましては、お客様のご負担にならないよう、弊社よりクレジットカード会社に依頼しております。
※本メールに返信することはできません。
お問い合わせにつきましては下記フリーダイヤルまでご連絡ください。
■本件に関するお問い合わせ
株式会社ファングラーコマース フレンバー係
お電話でのお問い合わせ:0120-987-588(フリーダイヤル)
お電話受付時間 : 平日11:00~17:00(土日祝日を除く)
専用メールアドレス:customer@frienbr.jp
株式会社ファングラーコマース
代表取締役 中根 孝平

まあいわゆる情報漏えいなのですが、クレジットカード+セキュリティコードまでお漏らしするという結構キツイやつですね。

 

これ、私が被害(未遂)にあったやつでした!

で、これモロに被害にあいました。


 

今回、漏洩の可能性がある期間は、2016年7月8日から2016年8月5日。そして私がフレンバーを買ったのが7月30日。見事に該当期間です。

そして下の記事を書いていたように9月の月初に、ヤフーカードの不正利用(未遂)をやられました。

Yahoo!クレジットカードがロシアの不正アクセスを防いでくれた!という話

当日は、「まさかフレンバーのショップ…?」と少しは思っていましたが、まさかねと思ってたんですよね。

まあ、そのまさかだったわけですw

 

メールを送って終わり!ってどーなの!?(怒)

そもそも謝罪メールが来たのは2017年1月25日。おもらししたのは、2016年7月8日から2016年8月5日。

半年間も何してたんですか?ってかんじですよね。イヤ、まじで。

さっさと警告してクレジットカードを交換させておけば、「不正アクセスかもしれません」なんてクレジットカード会社から言われて、神経すり減らすこともなかったわけですよ。

 

あとは、メールを送って電話の一本もよこさない。しかもホームページのニュースにも謝罪文の掲載はなし。

正直、1企業の対応としてどうなんでしょうね…という気持ちです。今後、フレンバーのオススメはできないな~と思っています。

 

あまりの怒りに、フレンバーに電話しました。

今回、あまりに納得できなかったので、フレンバーに電話して経緯を確認しました。

すいません。クレジットカードの不正アクセスのメールが来たんですけど、これってどういうことですか?

フレンバー
ご迷惑をおかけいたします。お客様が該当か調べるので、お名前を教えてください。

いや、実際にフレンバーで買い物をした後に、ロシアから不正アクセス未遂されてますし、御社の漏洩だと思いますけど…。名前を伝えることに意味ありますか?

フレンバー
実際にお客様が被害にあったか調べますので…

(他に漏洩先が考えられないんだよな~)名前は○○です。

フレンバー
調べます。…たしかにお客様の購入期間は該当していますね。

該当しているのは自分でも分かっていますけど…これってどうするんですか?

フレンバー
ええとですね…現在該当者を調査してクレジットカードに連絡しています。

?そうなると情報漏えいされている可能性の高い私はどうなるんですか?

フレンバー
クレジットカードの交換になりますね。

去年9月の話ですよ!?しかも不正アクセスされたんだから、もう既に再発行していますよ。

フレンバー
であれば、クレジットカードがかわっているんで大丈夫です。

大丈夫です!ってあなたね、こっちは未遂とは不正アクセスされたんですよ。クレジット情報漏らして、そんな言い方ないのでは?

フレンバー
スイマセン…ごにょごにょ(何行っているのか聞こえない)

 

まあ、こんな感じのやり取りでした。

担当者にはキツイことを言ってしまって申し訳なかったですが、情報漏えいした割に、随分軽い対応だなと思っちゃいました。

ま、情報漏えいしてもメールでゴメンって言えばいいよねくらいのスタンスなんでしょう。

電子タバコの会社って中小・零細も多いですし、実態が怪しい会社も多いので仕方がないんですかね~。

 

ただ、電子タバコは海外だと爆発事故なんかも起きており、適当な会社の商品は買いたくないんですよね。

ま、今後フレンバーの商品を買うことはないでしょう。

 

以上、「【怒】フレンバーショップが不正流出で、クレジットカード情報を流出したようです!」でした。


-クレジットカード

ブログの人気記事

1
セブン-イレブンの自動開閉折りたたみ傘はやめとこう!直径が94cmで小さい!

この間、にわか雨に合ったのですが、そんな時に限って傘を忘れてしまい、セブン-イレ ...

2
【評判】セブンプレミアム(ヨーカドー)の「超形態安定ワイシャツ」を試してみた。良いよコレ!

  最近、ワイシャツにアイロンをかけるのが面倒で仕方がない、ダメサラリ ...

3
軽量、大型、バランス型…目的別に折りたたみ傘をご紹介します!

昔はコンビニでビニール傘を買っていたのですが、とにかく電車でよく無くすので、最近 ...

4
手首が細い男性がつけるべき腕時計とは?腕が細くても似合う腕時計を解説します!

ビジネスマンに必須な腕時計ですが、手首が細い男性の場合、似合う腕時計を探すのが大 ...

5
【評判】ヨーカドー超形態安定シャツの「すっきりシルエット」を買ってみたよ!レビューします!

以前に【評判】セブンプレミアム(ヨーカドー)の「超形態安定ワイシャツ」を試してみ ...