またcreditカード情報の流出

衣料品販売サイトに攻撃、カード情報２万件流出

もう珍しくもないと、注目されていないのかもしれないが、記事には重大なことが書かれている。

計２万２５４４件のクレジットカード情報（カード番号、有効期限、セキュリティーコード）が流出した

セキュリティーコードというのは、カードの裏面サイン欄や表面に記載された三桁または四桁の番号で、カード番号とは別に入力を求められるものであろう。

これはカードを確かに現在持っている印として、これがあればオンライン申込みができるのである。

逆に言うと、この番号がカード番号や有効期限と一緒に見られれば、カード自体を持っていないでも、オンラインでの購入が可能となるのである。

このセキュリティーコードは、ECサイト上で保有してはいけないということになっていたはずである。
Wikipediaより

米国のVISAの場合、「架空のカードによる取引」を防ぐため、顧客からコードを伝えられたショップ側は、信用照会と取引が正常に終わればセキュリティコード情報を廃棄することを義務づけられている。このようにもし取引情報のデータベースが漏洩した場合でも、そこにセキュリティコードは含まれておらず、カード番号だけではさほど有用な情報とはならない。

ああそれなのに、それなのに、さほど有用な情報とならないはずの仕組みが、上記のようなルール破りにより台無しである。

このセキュリティーコードを保有しないはずなのにこっそり保有していて、しかも情報漏えいしてしまったというケースは、前にも日本であった。
今回の衣料品販売会社「リデア」（大阪市）の事件は、またか、というわけであるし、セキュリティーコードは保有しないという建前が実は全然守られていないということを露呈したものと言える。

カード利用者としては、不正使用されてもすべて賠償してもらうべきと考えられる。