https://mainichi.jp/articles/20210406/k00/00m/040/108000c
滋賀県彦根市のクリーニング会社「ヨシハラシステムズ」は5日、運営サイトに不正アクセスを受け、顧客のクレジットカード情報が最大約6万件流出したと発表した。不正決済されたケースもあり、被害件数や金額を調査している。
うーん、どういう経緯でしたのかな・・・と思ったら、システム更新後にサーバー上の顧客情報が外部から見える状態になっていたんだとか。何じゃそりゃ?
「不正アクセス」と書いてありましたが、何もしないで見えた場合でも「不正アクセス」になるのかな?(謎)
漏れたのは「カード番号」「名義人」「有効期限」だけで、セキュリティコードは漏れていないようなので、セキュリティがしっかりとしたショッピングサイトなら買い物できないですね。しかし、ガードの緩いサイトだとこれだけで買い物できてしまうところもあるんですけどね。
【追記】いわゆる「不正アクセス防止法」では「不正アクセス」について1号から3号まで定められていますが、いづれも「本来制限されている機能を利用可能な状態にする行為」となっています。なので、管理者側の不手際で「制限なしに閲覧可能な状態になっていた」のであれば「不正アクセス」ではないことになります。
ただし、そこから得た他人のクレジット情報を悪用すれば詐欺罪になると思います。
