クレジットカード情報1万人分流出

1万人分もクレジットカード流出ってすごいですが・・・
モンベルさんがクレジットカード情報を流出してしまったようです。

現在だとクレジットカード情報をデータベースに登録しないECパッケージも多いですが、
モンベルさんの使ってたECパッケージはデータベースに登録してたようですね・・・

まあ、クレジットカード情報を保持していないとワンクリックオーダーなどの機能は
使えないので、クレジットカードをデータベース上に保持するか否かはECサイト構築
においていつも賛否両論になるところです。

私自身はいつもクレジットカードやパスワードなどの重要なデータをデータベースに登録するときはいつも登録時に暗号化することをオススメしています。というか標準でECパッケージにそういう機能を搭載していました。
これであれば、万が一データベースの情報を盗まれても復号化できないので非常にセキュアです。（まあSQLインジェクションへの対処もECパッケージに入れてましたけど・・・）

しかし、こういうセキュリティに対する認識の甘さが今のシステム構築会社、サービス提供会社には非常に多いです。
クレジットカード情報を預かるのを生業にしているのにデータベースを暗号化しないとかDMZ上にサーバーを出してしまっている会社とかそういう話ばかりを聞きます。
何かあってからでは遅いということを情報管理者だけでなく、事業責任者の方も持つというのはなかなか難しいのかもしれませんね。

以上、イーコマース・マーケティング研究所の須永でした。