クレジットカード情報は原則閲覧不可に - ビッダーズ

ディー・エヌ・エーは、同社が運営する「ビッダーズ」の出店者における個人情報の取り扱いについて今後の対策を取りまとめ、公表した。

現状、同社では、オークションやショッピングにおいて取引の当事者とはならず、サイト上では出品者と購入者が直接取引を行う仕組みを採用している。同社では、取得した個人情報の管理責任は店舗にあるとしながらも、今後はサイト管理者として利用者の個人情報が適切に取得、管理されるようシステムの見直しなどに取り組むとしている。

販売時には、販売者が配送先として氏名や住所といった個人情報を取得、さらに有料法人会員においては決済手段としてクレジットカード情報を取得している。同社ではクレジットカード情報が流出した場合、特に被害が大きいとして対策を強化する意向。

同社では、決済業務代行事業者であるSBIベリトランスと提携し、「ビッダーズクレジットカード決済サービス」を提供しているが、8月24日よりクレジットカード番号を参照できないようシステムを改変する。また、カード会社と直接契約している店舗についても、クレジットカード番号を参照せずに決済を行うサービスを、決済業務代行事業者との提携によって導入して行く。

一方、自社独自の決済の仕組みなどにより、クレジットカード番号を取得することが必要な店舗については、「TRUSTe」など個人情報保護第三者認証プログラムの取得や、一定の条件を満たした場合に限り、例外的にカード情報をダウンロードできるようにするとしている。そのほか、ログインの際の認証強化や個人情報管理体制の強化など進める予定。

今回の対策強化は出店店舗の個人情報が流出したことを受け、発表したもの。8月19日の時点においても、流出経路は明らかになっていないという。

（Security NEXT - 2005/08/22 ） ツイート

PR

関連記事

デジタル人材育成施設でメールの誤送信が発生 - 群馬県
米当局、悪用脆弱性に6件追加 - SharePoint関連はランサムも悪用
「Apache httpd」のアクセス制御に脆弱性 - 条件分岐が常時「真」に
2Qの個人「サポート詐欺」相談は912件 - 検挙後に減少
一部「SonicOS」のSSL VPNに脆弱性 - DoS攻撃のおそれ
DBD攻撃で拡大、ランサムウェア「Interlock」に警戒を
Apple、「macOS Sequoia 15.6」など公開 - 脆弱性87件を修正
2Qの脆弱性届出は99件 - ウェブサイト関連が倍増
6月はフィッシング報告が減少、証券関連影響 - URLは増加
ペット保険システムにサイバー攻撃、情報流出の可能性 - アクサ損保