H.O.P.E.

駿河屋のクレカ情報流出がXのトレンドに上がってる…。

内容を見る限り、以前ソースネクストがやらかしたのと同じじゃないだろうか。
私はソースネクストで問題の期間に買い物してクレカ決済もしたが被害にはあわなかった。
というのも、決済情報の入力フォームが改ざんされて、そこに入力して送信したものが横流しされたようなので、すでに登録済みの情報だけを使った決済には関係なかったみたい。

今度の駿河屋も、見る限り同じ手口のような感じだ。
仮にそうであれば問題の期間にクレカ決済で買い物をしていても、すでに登録していた情報のみを使った人は被害を受けないことになる。
登録していなくても問題の期間に単発でもクレカ決済をしたり、新規登録をした人は情報を抜かれたことになる。
入力フォームの改竄が原因だとしたら、そのフォームを使ったかどうかで決まる。

それにしても何度も同じ手口が使われるのだとしたら、クレカ決済をしているサイトの運営はあらかじめ防御策ができないものかな。
私はなるべくクレカ決済は避けて代引きとか銀行振込とかコンビニ受け取りをするけど、クレカじゃないとできないことも多いからな…。とにかく、新規登録はなるべく避けたい。といっても避けられない場合もあるから怖い。