1北海道米キャラクター(茸) [US]2019/10/27(日) 16:21:31.93ID:diKLGRUA0?PLT(12000)
https://news.yahoo.co.jp/byline/mikamiyoh/20191025-00148279/
https://rpr.c.yimg.jp/im_siggPfOeDbwdj5S8XR4mFw2OGw---x800-n1/amd/20191025-00148279-roupeiro-000-6-view.jpg
スターバックスでクレジットカードの不正利用事件が起きました。会員サイトに不正ログインされ、登録されていたクレジットカードからお金をチャージされ店頭でコーヒー豆などを買われた被害です。事実関係と不正利用の原因をまとめます。
5件・約18万円被害だが住所・氏名・電話番号が閲覧された可能性あり
スターバックスの会員サービス「My Starbucks」に不正ログインがあり、登録されていたクレジットカードが不正利用されたことが10月24日に発表されました。スターバックスジャパン広報への電話取材を元に、事実関係をまとめておきます。
●スターバックス・クレジットカード不正利用の経緯(10月25日13時の電話取材)
・10月16日に最初の不正利用(17日に利用者からの問い合わせでスターバックス側が把握)
・被害が確認できたのは10月16日から18日にかけての3日間
・5アカウントが5店舗で不正利用された
・購入されたものはコーヒー豆・タンブラー・マグカップなど。換金されやすい商品が主に買われていた
・会員サイト「My Starbucks」に不正ログインがあり、登録されていたクレジットカードからスターバックスカードにチャージが行われて店頭で使われた
・その他に十数件の不正ログインの疑いがある(クレジットカードの不正利用はないが不正にログインされた可能性のある件数)
・情報流出の形跡は把握していないが「住所・氏名・電話番号」が閲覧された可能性はある。クレジットカード番号は一部を除きマスクされているため閲覧されていない
報道では「情報が外部に流出した形跡はない」とされていますが、筆者が実際にスターバックスの会員サイトにアクセスしたところ、住所・氏名・電話番号はマスクなしで表示されていることを確認しました。
犯人はID・パスワードで不正ログインできていますから、住所・氏名・電話番号が見られる状態にあったわけです。広報によれば「流出の形跡はないが閲覧された可能性はある」とのことで、住所・氏名・電話番号が犯人に知られた可能性があります。
(続はソースで)
21ポテト坊や(空) [US]2019/10/27(日) 16:30:27.90ID:3z/bIiOA0
てstt