「スターバックス」不正アクセスで被害 チャージ停止というタイトルの記事なのだが、お客様を立ててはいるが、スターバックスかわいそう…というトーンの記事。真実はともかく、お客様が悪いということはあり得そうだとは理解できる。客商売の悲しさ。
記事
誰が原因かを分けるポイント
この記事では、悪かったのは誰かを判別するのに次の事項がポイントとなる。
被害者は1人?
「スターバックス コーヒー ジャパン」によりますと、今月16日、会員向けのサービスの利用者が身に覚えのない支払いに気付き、会社のコールセンターに通報しました。
ここまでの記述では、被害者は1人と思われる。
最大5人
会社が調査したところ、何者かが会員の(略)不正にアクセスし(略)商品を購入していたケースが関東地方の5つの店舗で見つかったということです。
5つの店舗全てバラバラのお客様の場合で5人、同じお客様だとしたら、1人。
会員向けのサイトに登録している利用者はおよそ500万人に上るということで
500万人の中の5名。少ない。
被害額
会社によりますと、被害額は合わせて18万4000円余りになるということです。
この手の犯罪としては、非常に少額の被害総額である。組織的にごっそりお金を得ようとは思っていない感じ。
スタバの見解と対応
スタバとしては、今回の不正アクセスについては、次のような見解である。
スターバックス コーヒー ジャパンは「これまでの調査では会員サイトから個人情報が外部に流出した形跡はない。セキュリティーの強化に取り組み再発防止に努めたい」と話しています。
これ、つまりお客様のパスワード管理がずさんで起きた事故と言っている。まあ、実際はともかく、スタバはそのスタンス。ただし、お客様相手の商売なので、それを声高に言えないだけ。
スターバックスは26日午後11時まで、クレジットカードから自社のカードへのチャージを停止する措置を取り、会員に対してパスワードを変更するよう呼びかけています。
これも、何か対応を取っているように見えながら、やっていることは、機能を停止して被害の拡大を防ぐことと、お客様のパスワード変更待ちをしているだけ。システムの不具合や改定の話は全くないので、スタバとしては抜本対応などないという感じ。
記事からの印象
少なくともパスワード漏洩はしていないと言えそう。他から得たパスワードを適用したら認証が通ってしまったとかそんな感じだろう。これは、IDとパスワードのみの管理では、スタバ側は防げない不正アクセス。しかし、被害額も少額であり、特に対応せず被害が出たら返金という対応でリスク管理上は十分ということだろう。こんな感じで、お客様のパスワード管理のリスクを売り手側が負うということは、しばらく続くのだろう。まあ、万引き被害と同じと考えれば、売り手側としてはコストに過ぎない仲間しれない。
少額なことと被害の態様から分かること
これは、子供のいたずら的なものかもしれない。まあ、子供ではなく大人だったとしても、被害額が少額すぎるし、なにより得たものがコーヒー豆などの商品なので。
さらなる被害へ
ただし、この1件が、犯人側が得た情報の確からしさを確認するための試行的なものであったなら、話は別である。ここでデータの信頼度が上がったなら、ここで得たIDとパスワードを使ってで、より高額なものを狙った不正アクセスが、どこかのサイトに対し行われているかもしれない。