MTG専門店であり、知名度も高い「Cardshop Serra」において、クレジットカードの情報が流出したとの発表があったのでご紹介いたします。
Cardshop SerraのHPにて、今回の経緯と現在の対応等が掲載されています。
掲載位置は少々分かりにくいですが、以下の位置です(記事作成現在)
※ページをスクロールした更新情報の中です。
これらを簡潔にまとめると、以下のようです。
状態
・第三者の不正アクセスにより4,982件の情報が流出した恐れ
・対象は2017年09月17日~2018年11月8日のクレカ決済
・流出したと思われる人には連絡済み
・流出内容は名義人、クレカ番号、有効期限、セキュリティコード
経緯
・2018年の11月8日に流出の懸念を確認
・2019年09月30日に調査完了
・クレカ会社との協議で公表は控えていた
対象者は
・身に覚えのない決済がないか確認してくれ
・疑わしい場合はクレカ会社に連絡してくれ
各クレカ会社でも注意喚起をしているようです。
「Cardshop Serra」でクレカ購入した覚えのある方、念の為に決済履歴を確認して下さい。
もし疑わしい部分があった場合、すぐにクレカ会社に連絡し、カードをとめてもらいましょう。
さて、タイトルにもありますが、現在この問題がネット、SNSでかなり炎上しています。
私もリアルタイムで事態を追っていたのでその印象も含め、炎上理由の可能性が高いものをまとめてみます。
・初動と対応
自体の発覚が1年以上前であり、クレカ会社との協議の結果、現在まで発表しないという選択をしたという事。この対応が誠実では無いのでは。ということで不信感を持たれたようです。
クレカ会社との契約やら何やら色々とあるのでしょうが、ユーザーとしてはせめて発覚した時点で教えて欲しいものですよね。
・発表とミス
この件がユーザー側に知れ渡ったのは2019年11月19日。「Cardshop Serra」内に経緯について書かれたページが誤って掲載されてしまった事からです。同日、このページは非表示となっていました。
これは後日(11月21日)に掲載されましたが、その間には何もアナウンスがなく、ページを削除しだんまりを決め込んだような印象を持ちました。
・アナウンスの誠実さ
この記事の冒頭でも記載したように、この件の関連ページは非常に分かりづらい位置に表示されています。
また、同サイトでコラム等をアップした際にはSNSで告知されていますが、今回の件についてはそれらがされなかった事も、誠実さに欠けるのでは?という意見が見られました。
・経営者のキャラクター性
「Cardshop Serra」を経営している加藤英宝氏は、古くからのマジックプレーヤーで、MTG愛も強いがゆえに、その発言にも強い言葉が多いように感じます。
加えて最近はyoutube等への露出も増え、そのキャラクター性に対応できない方もいるようです。
早い話が、個性的がゆえにアンチも多いって感じでしょうか。
これらが今回の件の炎上の原因かと思います。特に初動や対応についてはもっと良い方法があったのでは?と感じてしまいます。
MTG専門店としての「Cardshop Serra」は商品点数も多く、他の店には無いようなカードが在庫されていたりと、私も個人的に何度か利用させて頂いていました。
より安全で炎上しないショップになると嬉しいですね。
速攻民の叡智
調査完了からの1ヶ月ももっと早く発表できなかったのかなって思うわ。
セキュリティコードの件は保存してるとは流石に思わないんだけど、もし保存してたら相当ヤバいよねって。
きつく言及はしようとは思わないが少なくとも影響力のある店なんだし、協議した内容とか利用者との質疑とかをまとめてサイトの”見やすい”場所に掲示する必要はあると思うわ。
流出してしまったものはしょうがないが、その後の対応方法はいかがなものかと思いますよ?
サイトの一番分かりやすい位置に公開するなどして流出した人に注意喚起をしっかりする事が、必要だと思います。
今回の件は流石にいつものようにダンマリを決め込むことは出来ないと思う…
クレカ会社との協議で一年控えてたって信じられないんすけど、どこの会社なんすかね?
本当だとしたらセラじゃなくその会社が非難されるべきです
急ぎ公表、確認しないと流出による不正被害が拡大しちゃうし、ログ遡る手間が増えるんで、公表を控えるメリットは流出元のイメージダウン防止以外ないと思うんですが。
漏洩したという情報が漏洩したあとにも対応を前倒しにしなかった件や、SNSやトップページでのわかりやすい告知がなく、いきなり店舗休業になってあるあたりマイナス
普通はこういう時はだまってるほうが火に油を注がなくていいのだけど、ここは黙り方も悪くてそれで火に油注いじゃってるように見える
確認にしたってもカード会社によっては二年近く前の情報とかログ閲覧出来ないんじゃないか?それにネット通販で必要なカード情報全部抜き取られてるし住所とかもヤバいんじゃねえの?
発覚の時点で発表すべきですよねぇ
クレカ使用者の安全第一が当然だし、初動の時点で情報を控えるってのは保身としか思えません。
他の部分でも信頼が落ちるレベル。
1年寝かせてたのは黒過ぎると思うわ。
対応も変に香ばしいし、なんかもうこの店は利用したくない。
https://sp.ch.nicovideo.jp/Iridescent_Null/blomaga/ar1836082
管理人さんはこの記事を紹介してあげてください!
これ、クレカ被害者から訴訟起こされたらヤバいんじゃないか
リスク管理の穴とか指摘されたら逃れようないし
そのまま評判ガタついて閉店とかあり得るぞ…
米8
その記事軽く拡散されてるけど恣意的な記述も多いし、項目によってはなぜそこは他社と比較しない?とかお前の考えだけだよねという感じで、正直ツイッターなどで騒いでるのと同じレベル。伏せる期間も半年と一年を同じくらいでみてるのにも違和感あるし、wizzと同じ様に被害者以外騒ぐなってのが透けて見える。
不正利用ってたしか2ヶ月以内とかじゃなきゃ対応出来ないって聞いた気がするんだが
8
https://sp.ch.nicovideo.jp/Iridescent_Null/blomaga/ar1836082
これに擁護って批判が上がってるけど全然違う
コード平文管理!!っていう燃やし方じゃなくて、
【そもそも流出させるような経営がクソ!会社として破綻してる!】って叩けってことでしょ
嫌ってる人多かったんだな
MTG関係者って社会人としての常識無い奴ばっかだけどこいつは特に酷いな
クレカ情報だけじゃなく他の個人情報なんかも抜かれてるんじゃ?と疑ってしまう
※11
別件でクレカの不正利用されたことあるけど、わりと早い段階でクレカの会社から不正利用の疑いで電話もらったから、まあ、そこまで気づかないってこともあんまりないとは思う
13
思ったことを他人の受け取り方とか配慮せずに包み隠さず言ってるから敵もできるよねっていう
拡張アート関連とか中にはうなずける意見もあるんだが
https://twitter.com/inu_yuugi_fe/status/1197378882963247104?s=19
草生える
黒メガネの人だっけ?
商品の誤発送と在庫管理ミス喰らって、その後の対応も全然駄目だったから1年以上使ってなかったんだけどね
Twitter見ると自分と同じ被害受けてる人多くてヤバいな。そりゃ商品の管理できない店は情報管理もできんわ
対応の不誠実さと店主の特異なキャラクターからくるこれまでの奇行が倍増の季節でヘイトを稼ぎすぎてる
一言ごめんなさいがあるだけでも印象は大分変わると思うんだがなあ
直接的な被害は合わなかったけどもう関わりたくないからフォロー外したしこれから利用することはないだろう
殊更に叩こうとは思わないけどまったくかわいそうと思わないし潰れてくれて構わないとも感じている
日本人はこんな感じの多いでしょ
一事が万事ってのがよくわかる事例でしたね
各社はマジでpaypal対応してくれ。
小さい会社のクレカ管理とかマジで信じられないのでpaypal対応してないショップではもう買ってないわ。
23
同じく
paypalにも銀行振り込みにも対応していない店で買い物する気しない(アマゾンは除く)
クレカ情報が漏れたことは分かったが
他の情報は漏れていないことをちゃんと確認してくれよ
一番漏れてはいけない情報が漏れてる時点で
他の情報の影響範囲を調べて告知するべきなんだよ
一年間何やってたんだよ
履歴確認してみたが今のところ大丈夫だった
セラに限らんがセキュリティ甘そうな店で使うのはやめておこう
あぁそうか普通にクレカ情報以外の流出も考えないといけないんだ、会員になってる人は。購入した事があるだけで住所などの個人情報が流出してる可能性もあるのか。
ウィザーズ側もアカウントとメルアドが野晒しだったインシデントあったし個人情報の管理ちゃんとしてけれ
あっちはパスワードがハッシュ化されてただけマシだけど
商売してる自覚ない人だったんだなーやっぱり
今後は閉店セールだけ期待しとくよー
一番悪いのは不正利用や情報盗んだやつだけど、商売としてちゃんと管理するべき立場だったんだよねセラは。
安倍「やれ」
英宝「はい」
セラ屋打線
1(二) 傷ありのニアミント
2(遊) 白枠カードはプロキシ
3(一) 拡張アートはMTG文化の破壊
4(左) クレカ情報流出
5(DH) 本当のMTGファンはレガシーをやる
6(三) 流出の1年間隠匿
7(右) 卑猥封筒テロ
8(中) YouTuberデビュー
9(捕) 発送遅延
投 セラの天使の原画が日本にあることを知らない業界人などいるのだろうか?
https://cardshop-serra.com/material/column/12263
くっさいくっさいイキリコラムはこちら(笑)
イカれたメンバー紹介するぜ!
一人中隊の大型新人!鳴かず飛ばずの管理人!クレカ流出の大天使!
事件に関係ない個人叩きのコメントはさすがに消しちゃっていいんじゃない?
今回の件はさすがに企業としてどうなんだよとは思うけどさ。
32とか33とかただ叩きたいだけだろ。こういう案件に便乗できるってのはさすがに人間性を疑うわ
店舗にも行ったことがあるし探し物や相談にもスタッフさんには親切に対応してもらってきたから割とショックだな・・・
確かに何の説明もなくいきなりカード決算なくなったからなんでだろうとは思ってたけど・・・
在庫や価格なら優良店だったわけだし反省してショップとして生まれ変わってくれるといいんだがな
流出したと思われる人には連絡済みではありません。
別途個別に連絡するというので現在待っている状況です。
どのクレジットカードを使ったか忘れているので早く情報が欲しいのですが、セラも忙しいと思うので待っています。
37
Q.期間中にCardshop Serraで買い物をしましたが、どのクレジットカードを使用したか覚えていません。
A.お名前やメールアドレス、購入日をご連絡いただければ、一部情報を開示することが可能です。
って書いてあるから連絡した方がいいよ
これ取り上げるかなーと思ったら取り上げてくれた、ゴシップネタとグラビア(クソコラ)で週刊誌顔負けやな
2017年の使用履歴なんてWebりれきで見れないんだけど、どうしてくれんのこれ?
このトップ絵は何のカード?
連絡すら購入者・被害者がやらないとダメなのか?調査したんだからまずその期間中の利用者全員にメール送れよ。会員全員にも送った方がいいだろ。
パンツ泥棒ってカードだよ
さすがリーク記事載せちゃうサイトは
こういうPV稼げそうなもんはなんでも飛びついて掲載するなぁ
対応クソだしクレカ流出って大問題だけど、ファンサイトが取り上げる内容かよとは思う
大体一ヶ月前に使ってたカードが漏洩の恐れがあるって止められたけど多分これが原因だな。
MTGの通販でしか使ってなかったカードだし。
幸い不正利用はなかったけど再発行が面倒
※44
従業員かWIZZの人かな?
セラ屋がちゃんと情報を出さないのが悪いんだろうが!Twitterでちゃんと情報出す事もしてないんだぞ!マジックのファンが被害者なんだよ!正直まだマジックプレイヤーやマジックまとめサイトの中だけで騒がれているだけマシなんだよ。
42
告知文に「上記に該当するお客様については、別途、電子メールおよび書状にて 個別にご連絡申し上げます。」って書いてあるのくらい読んでから書き込んだら?
流失(流)した方が金になるし何よりクレカの信頼を売ってるわけで早く露見したら情報の信頼を失いかねないから当たり前でもそれにしても数が多いねバレルよ
(妄想)
※31
桜を見る会問題をごまかすために、この時期に流出発表したって噂は本当だったのか!
44
注意喚起だろ?本家本元がTwitterの更新すら止めてるんだからw
擁護派って的外れだよな。
これからセラの天使が話題に上がるたびに、5マナ 4/4 飛行 警戒 クレカ流出って書かれるんだろうな
セラのせいでセラの天使が一生汚点を背負っていくとかかわいそうすぎるだろ
卑猥封筒の時点で風俗落ちしたみたいになってたからセラの天使
色々言われてるけど今回の対応は全部クレジットカード会社側が主導してるでしょ。
あの出たがりの店主が陣頭指揮してたらツイッターも更新してクソリプまみれにしたりいらん事書いて更に燃え上がるだろうし
44
このハゲはダークジェスカイだからしゃーない
【祝】カードショップセラ ヤフーニュース進出!
https://headlines.yahoo.co.jp/article?a=20191122-00010008-kaiyou-ent
5マナ 4/4 飛行 警戒 クレカ流出は草
今年は7payのセキュリティ問題もあったしクレカ流出がキーワード能力になる時代か
クレジットカード会社じゃなくて、セラと決済代行会社の主導だよ(セラの独断かもしれないけど)
クレジットカード会社は誠意ある対応してくれてるんだから、間違えちゃ駄目だよ
警戒持ってたら情報流出しないだろ
あの封筒になった時点で、もう警戒は失ってたはず
やっと福井のカスのお友達が逝くんやなー って
PWの方のセラでしょ。
警戒心もった天使生み出して、おまけに非行持ちに対して+1して非行を推奨してるよ?
自分のライフが一点だけでも残るように小賢しいマネもしてるらしいですし。
ヤフーニュースになるのは文化の破壊?
この一年間、流出があったことがわかってたのにウキウキで動画に出たりイキリコラム書いてたと思うとなかなかアツいよな
セラなんてショップ知らんしそこの無名の管理人なんて一切興味無いけど、どうせ不細工デブだったんじゃないのかな?よくイキれてたね
速攻MTGもアフィ先から顧客が何を購入したのか履歴を覗き見て公表するようなサイトだからな!やばいのはこっちぞ
ツイッターでイキリ散らしてるからこういう時にボロカスに言われるのは自業自得だな
イキってなくても言われるわ
良くも悪くも注目されてるってこった
セラ屋の悪いところはサイトが雑魚すぎただけ
それ以上もそれ以下もない
いやこれが晴れる屋とかだったら同情の声多数だっただろうことを考えれば日ごろの行いて大事よ
いやぁ晴れだったら多方面からの破壊工作と内部からの擁護でもっと地獄絵図になると思うぞ
セラなんて弱小だからこの程度なだけで、規模がデカければデカいほどよく燃えるし、情報戦が始まって何が何だか分からんくなる
贔屓にしてたネットショップだったんだけどな…
以前セラで同じ商品のNM・NM-・EX・EX-を購入した時。
セラ「在庫管理ミスでEX無いよ。」
俺「う〜ん…4枚揃えたいし、複数在庫あるNMをもう1枚ください。」
セラ「NMも1枚しか無いよ。」
俺「は?」
って事があったので、いい加減な店だとは思ってたけどクレカ流出は流石にヤバいな。
クレカ自体、年1位で番号変更すべきかも
昔1回だけ使ったカードショップとか、管理注意忘れてしまう
そもそも大手以外のECサイトにクレカ情報入力するのは極力避けるべき
あと年1で番号変更とかするよりきちんと明細をチェックするほうが大事
今はオンラインでチェックできるから細かく確認したほうがいい
※51
草ww
晴れる屋だったら日本MTGに影響がデカすぎて流出はダメだけど潰れない様にしようみたいなブレーキかかりそうだけどね。
クレカ情報流出してるのにダンマリなんてしたら普通の会社なら許されないよ
そもそも過去にサマで失格になった奴らが集まってなんでのうのうと商売できてんの
後発でもっと有能なカードショップポンポン出てきてる中でこの不祥事は致命的だな…
ナベの復活のために頭ハッピーは伝道ではない動画を出し
セラは流失させたコレもすべてナベの炎上を少なくするため
後はアリーナで不正しなくても勝てる事を証明させるためにブロンズで特訓中
この糞虫のこと嫌ってるの俺だけじゃなかったんだな。
皆何とも思ってないのかと思ってて俺がおかしいのかと思ってたよ。
気持ち悪いオナニーコラムで吐き気覚えてたところにこの不祥事。
全カード処分してさっさと消えてほしい。
一年後、セラの跡地には晴れる屋静岡店が!!
吐き気覚えるまでわざわざコラム読みに行ってて草
静岡店はもうあるんだよなあ
期間中に10回以上クレカ使って買い物してるけど
連絡なんて来てないんだよなあ。
適当なこと言ってるだろこいつら。
※82
大丈夫か不正利用されてないか?
※82
Q.2017年09月17日~2018年11月08日の期間中、クレジットカードを利用してCardshop Serraで買い物をしました。私のカード情報は漏洩してしまったのでしょうか。
A.期間中であれば漏洩の可能性がございます。お手持ちのクレジットカード会社にお問い合わせください。
自分で連絡しろだって
*83・84
極端な引き落としは無いから多分平気だと思うけど
問い合わせてみるわ。サンクス。
セラにも問合せしといた。対応に追われてるっぽいからいつ返信あるか分からんが。
こういう決済システムってITベンダーから買って組み込むものかと思ってたけど
自作で作ってたってことなんかな
まあITベンダーから買ってるところでも前に漏洩あったけど…
みなさん、日常生活充実してないんだろうな
フツーに訴えれば金取れそうというか刑事告発までもできそうだな。ただみんな口でアド取る生き物なので誰もやらないという…
ブログでイキってヘイト買うから被害者でない所からも叩かれるんだよ
やっぱ経営変なとこからは買わないのが一番の自衛策だよね
対応が杜撰
※87
大丈夫?
実際当事者でもないのにいちいち叩きに来てる奴は俺を含め暇人だろ
ゴシップっぽい記事は他のサイトで十分かな
通販サイトなのにセキュリティガバガバってのが1番深い闇(ログイン認証とかセキュリティ皆無レベル)
ぶっちゃけちゃんと叩かない方がマジックの文化に悪影響でしょ。
ここの民度イゼ速よりひどくて草
95
流石に擁護は無理やって
頭の狂い方が青赤より深度高い
カードパワーどうこうで仲良く喧嘩してるところとはレベルが違う
煽り米ガン無視してるガチキチ連中相手にどこまで耐えられるかセラのいく末
あそこはコラム読んで「ふーん」ってするところであってカード買うところじゃないってそれ一番言われてるから
さすがにグルール速報よりはマシだろ
管理人変わってから行ってないけど
この件は叩かれてもしゃーないけど、事件に関係ないただセラ屋が嫌いなだけの奴がわざわざ電凸したり、お問い合わせでお気持ち表明したりするのは事件が落ち着いてからにしようね!
なんか実際にお店の方に来店して凸しようとした奴がいたみたいだし
マジかミッゼット様なら叩かれないんか
っでどの記事見ればわかるの?俺ならあそこでこの手の記事を出す選択肢は無いぼろ糞にたたかれるのが目に見えてる編集して米確認と消すの大変なんだぞ?かなりの数だから
しかしこの事件見て他のカードショップは何か動かないのか
IDとパスだけの認証じゃ簡単に情報お漏らしするっていい見本が出たことだし
この機会に通販サイトのセキュリティ強化とかしないもんかね
※102
ほんとそれ。第2第3のクレカ被害が出たらもうどこも通販できなくなるし、いつどこのショップでもそれが起きるかわからない
※102.
おっ、バカ発見!
認識方法の複雑さと、漏洩対策のサイバーセキュリティは全く別モノなんですが…
認識方法は同じでも他のショップは漏れないようにしっかり対策してるだろうよ。セラがあまりに杜撰すぎただけ
101
あそこ管理人が変わってからコメントの管理全然されてないよ
102
してて当然
多分まともなショップで対応してない所は無い
※104
ほんとに他のショップは対策できてんのかねぇ…外見からじゃぜんぜんわからん
102は技術系と非技術系の間で生じるギャップそのもの。
非技術系からしたら、ID・パスワードだけでは十分でないと感じてしまう。
問題はそこではないのに。
セラ屋には、どこからどんな原因で漏洩したか説明してほしい
そもそもセキュリティコードを保存するなよな
なんのためにあるんだよw
たしかにな。ユーザーがどんなにパスワードやら認証やらでがんばっても、セラ屋のバイト君がいたらんスパムメール1個開いただけで全部漏洩するわけだしね
109
保存してないって言ってるけど?
Q.クレジットカード情報の非保持化には対応済みですか?
A.はい。経済産業省が主導となり掲示された「カード情報非保持化」は期日までに対応済みです。また、セキュリティコード(CVV)は、非保持化のルールにより弊社では保持しておりません。
※32
卑猥封筒だけわからん。
察するにオリジナルセラ天プレマ柄の封筒で送られてくるって事か?
>>105
コメ欄に該当の文字列を見かけたから今は解除されたようだが、新体制直後は現スタンに存在する「火消し」をNG指定する暴挙に出て文句言われまくってたけどね
あと、グル速は速ハゲと違ってショップがバックにいるから自分のところで起きる可能性を考えると記事にして触れたくないところだろうね
113
管理してないって言うのはNG指定はしてるけどそれだけでコメントを消したり修正したりといった以前の管理人がしていたことが行われていないってことね
そのNG指定もみんな空白やピリオドでNG避けてるから実質機能していないしそうやってNG避けたコメントも放置されてる
だから101が言っているような大変さはないんじゃないかということ
クレカ変えたんで、元のクレカのPSA鑑定してくれませんか
2018年11月に不正利用されてたわ
原因分かって安心したわ
記事にしてくれてありがとう