13日に発覚した「ビックカメラ.comのID・パスワード不正利用」から、11日後にサイト再開です。
複数人のIDによるポイント購入が行われていたようですから、実際には広い範囲でのID・パスワード漏洩があったようです。
その対策として、サイトを完全停止し、セキュリティを強化し、全会員のパスワードを初期化(ランダム生成)して、再立ち上げしています。(パスワード変更機能をすぐに有効にしないのは、おそらくユーザーに漏洩したパスワードと同じものを再度設定させないためでしょう。)
実は今年、ビックカメラ.comはセキュリティ対策をアカマイに委託してプレスリリースまでしていました。
アカマイ、ビックカメラのECシステムのセキュリティを強化
ですので、もしこの対策以降に漏洩を起こしているとなると、アカマイはプレスリリースを撤回したい気持ちでいっぱいかもしれません。
ビックカメラ側も、家電エコポイントが半減する直前の稼ぎ時で11日間も停止となると、金銭面・信用面双方での痛手が大きかったことでしょう。
これは大手ショッピングサイトに限らず、中小のネットショップ、Webサイトにも同じことが言えます。
特に経営者・実務者は、新規サイト構築には真剣になりますが、セキュリティアップデートとなると途端に興味をなくすことが多いのです。
サイト内のページが消えることくらいはまだ良いほうで、顧客情報が漏洩したとなると、経営に深刻なダメージを与えることになります。
このブログでは何度も書いていますが、「対岸の火事」と思わないほうがいいですよ、ということです。