Fx-onにご注意。クレカ情報(やっぱり)流出!

2~3ヶ月前になるでしょうか、MT4 EA販売大手のfx-onが一時「不正アクセスによるクレジットカード情報流失のお知らせ」を出し、その後何故か引っ込めて「クレジットカード決済取扱停止中」に変更されており、購入者としてはかなり気にしておりました。ようやく調べがついたのか、今日やっとメールが届きました。

参照)http://fx-on.com/info/detail/?c=42&i=13980

しかもTochiに関しては、「流出した疑いのあるお客様情報に含まれていることが判明いたしました」とのこと。ラッキー!(泣)しかも、

【流出した可能性のある情報】
カード名義人名、クレジットカード番号、有効期限、セキュリティーコード

とのこと。えっと、全部?アウトですやん (T_T)

 原因 

「弊社のクレジットカード支払いサイトに第三者による悪意あるプログラムが仕込まれていたことが確認されましたことから、同プログラムを経由してカード情報が不正取得された可能性が高いものと思われます」とのこと。

これ以上の詳細な説明はありませんでしたが、どうもクレジットカード支払いのサイトがハッキングされていた様です。まあ大手でもちょくちょくあるのでどうしようもない部分もあるかとは思いますが、fx-onに限っていえばクレジットカードをよく用いるサイトであるにも関わらずSSLが未対応なところなどを見ると少々セキュリティに対する意識にも問題があったために狙われた可能性が高いように思えます。

 対策 

実はこのクレジットカードは数年前に不正利用されたことがあり、持っていないはずのApple IDで何故か数百円の買い物をされました。その時のApple Storeの対応はヒドかったなぁ。気がついたのが早かったのでクレジットカード業者さんにキャンセル(返金)して頂けました。どうも不正利用の被害から(*支払日からではない)60日以内であればキャンセルしてもらえるようです。

つまり対策は二択ですね。

 ① カードを変えて全ての登録をやり直す(スーパーめんどくさい!!!)

 ② ちょくちょく使用履歴を監視する

余り使っていないカードなら①でもいいですが、至る所に登録してメインで使っていますし、使用したらメールも来る設定にしていますし、取り敢えず今回は様子見で②でイイかな。。イイのかな? (=o=;)

 fx-onの対応 

当然再発防止策は講じるでしょうが、精神的ダメージは計り知れない!このせいで毎日腹痛だし胃潰瘍だし心も折れた!おちんぽシールだ!損害賠償してくれ!と言ったわけではありませんが、

「多大なるご心配とお手数をおかけいたしましたお詫びとして、心ばかりの粗品をお届けいたしたく存じます」

とのこと。う~ん、実際にはfx-onも被害者な訳ですが、ネットメインで商売をしているんですから、粗品なんて言ってないでセキュリティ位はしっかりしてほしいものです。まー、、貰うけど (*´∀`) ビットコインかなかなー?車だったら置く場所ないから困るなー。普段はコッソリ職場に置いておこうかな~。

悩みは尽きません。