こうした犯罪のターゲットになった場合、当然ながら一刻でも早く情報を開示してほしいというのが消費者心理。でも、これをよむと、「発表しなくてはならない被害企業側」のあせりにクレジットカード会社の(私には身勝手とも思える)思惑が絡んでかなりの日にちがかかっていることが分かる。
最初に三菱UFJニコスから「サウンドハウスのサーバがハッキングされている可能性がある」と連絡があったのが3月21日。サウンドハウスは22日には消費者への告知文章の作成にとりかかるのだが、週末でカード会社の対応が難しいことと流出範囲が特定されていないことなどを理由に発表が延期されてしまう。
カード会社から「発表はまだ待て」との指示が出ているのに、消費者からは「カード会社から不正利用の連絡が来ているのに、なんでホームページやメールでの告知がないのか!」と怒鳴り込まれたりしている
結局、ホームページ上での告知は4月3日、最初のメールが配信されたのは4月4日のことだった。メールの内容も再三校正が入っている。私が一番驚いたのは、4月4日のメール送信直前段階での校正だ。
サウンドハウス側で追加した「お手数ではございますが、早急にクレジットカードのご利用明細を確認の上、内容に問題がないかご確認ください」という部分を三菱UFJニコスのリクエストにより削除したという。こうした個人情報の流出があった場合、利用明細の確認を徹底するのは基本中の基本だと思うのだが、カード会社としては問い合わせが殺到してほしくないということらしい。といっても、すべてサウンドハウスの発表なので、カード会社にはまた違った言い分があるのだろうが…。
