『エヴァ』公式グッズサイト炎上! 甘すぎる情報管理体制に「1995年基準?」

(C)Kues / Shutterstock

人気作品『エヴァンゲリオン』のグッズを扱うショッピングサイト『EVANGELION STORE オンライン』からの個人情報流出が明らかに。公式サイトで詳細を明かされたのだが、その内容に非難の声が殺到している。

今年7月から休店中の「EVANGELION STORE」。11月30日に、サイトを運営する株式会社グラウンドワークスが「不正アクセスによる個人情報漏えいに関するお詫びとお知らせ」という表題の文面を公式サイトへアップした。

内容は、顧客のクレジットカード情報が漏洩した可能性があるというもの。流出したのは「カード名義人名」「クレジットカード番号」「有効期限」「セキュリティコード」「EVANGELION STOREのログオンID」「EVANGELION STOREのパスワード」で、1万7828名の情報が流出したという。

公式サイトによれば、発生は今年6月、発覚が7月とのこと。すでに数カ月も経過していることから、《漏洩懸念から今回の案内に至るまで、時間を要しましたことを深くお詫び申し上げます》と綴っている。また、「エヴァンゲリオン」というブランドに傷を付けたことに対し、《エヴァンゲリオンファンの皆様にはご迷惑ご不安を与えてしまったことを、深くお詫び申し上げます》といった謝罪も掲載していた。

数カ月も“逃げちゃダメ”なのでは…?

今回の発表に、サイト利用者からは非難が殺到。実際に被害にあった人も多いようで、ネット上には、

《不正利用されている可能性あるのに、いくら何でも公式の公表遅すぎないか?》
《クレカ不正利用されてカード再発行したんだけど…。情報漏洩したのがエヴァストアだったのか。にしても公表遅すぎる》
《ちょうどこの時期に、クレカで10万くらい不正利用されてカード差し替えせざるを得なくなったんだよな。エヴァストア、お前が原因だったのか》
《最悪すぎるんだけど!? もう絶対に利用しない》
《エヴァストア、マジなのか? めっちゃ使ってたけど復活しても使いたくないな》

などの非難が殺到している。

「今回の件は9月6日に個人情報保護委員会へ報告し、警察署には10月5日に被害申告をしているとのこと。7月に発覚して約2カ月後の報告とは、システムの都合などもありそうですが、対応の遅さがより目立つ形になってしまいました」(芸能ライター)

また、流出した内容に、

《オンラインでの不正利用に必要な情報は、フルセットで抜かれてる感じだなぁ》
《パスワードを平文で保存してたの? 1995年基準?》
《これってストア自体にクレジットカード情報が保存される仕組みだったってこと? 今時そんなんあるのが怖いわ》
《なんでセキュリティコードまで抜かれるの。おかしくね? 通常セキュリティコードはデータベースに残さないものだよ》
《うわっ、これかなりヤバイやつだな。セキュリティコードもだと、ほぼ完全に抜かれてる状態か。カード会社もいい迷惑だな、ざるなストア運営では。被害者はカード作り直すしかないな、まったく迷惑な話》

などといった被害を懸念する声も上がっている。

サイト管理のずさんさで、世間にインパクトを与えた今回の騒動。今後セカンドインパクトが起きなければ良いのだが…。

【あわせて読みたい】