なんだか、楽天界隈が騒がしいなぁと思ったら、読売新聞にニュースが出てて、楽天が応戦してた。

no titleとか、 【楽天市場】エラーの「読売新聞の記事に関しまして」とか。

以前、楽天から顧客情報がどーっと流出した事件以降、楽天の店舗に提供する個人情報を限定して、メールアドレスやクレジットカード番号を提供しない措置を取ると言っていたものの、実は大量に注文を受ける店舗など、9つのお店にはしっかり提供していたってことらしい。なるほど。

で、上記の読売新聞の記事より。

一方、利用者の間では「個人情報が漏れているのでは」との不安も出ている。千葉県内に住む男性会社員(32)によると、楽天市場だけで使っていたアドレスに、あて名に会社員の本名が記された迷惑メールが大量に届いているという。

そういえば、最近、楽天市場での買い物くらいにしか使ってない、私のメールアドレス宛にスパムが届くようになったので、楽天周辺からスパム業者にメールアドレスが流出したんじゃないかと疑ってはいたところだ。でも、おそらく、9件のお店と楽天は、かなりの覚悟をして、メールアドレスやクレジットカード番号をやりとりしているはずだろうから、個人的には、楽天、もしくは、その9つのお店が発生源であるような気がしないんだけどなぁ。(1000件以上の注文を捌くお店が個人情報を流出させたら、事業に与えるインパクトはさすがにでかいだろうし…。個人情報を流出させちゃった企業は数多いけれど、ろくなことになってないのは知ってるだろうし。)

いや、そもそも、メールアドレスに関しては、楽天から正式に提供されていた9つのお店以外でも、入手可能だったんじゃないかと思う。

例えば、楽天で買い物をしたときに、システムが自動発行するメールの他に、お店側から「ご注文を承りました」的なメールが来ることがあるが、そのメールのCCに、お店のメールアドレスが入っていることがある。(なんとなくうろ覚えだったのだが、さっき、とある楽天のお店で買い物したときのメールを確認したら、やっぱりお店のアドレスがCCに入っていた)そのメールには私のアドレスが書いてあるわけだから、きちっと整理されたメールアドレスの束の形ではないにしろ、そのメールを受け取ったお店側で、いちいちメールからコピペすれば、スパム業者に提供可能なメールアドレスの束は作成可能だろう。…そんなわけで、どっちかというと、楽天から正式に提供されていた9つのお店よりは、ある程度の注文があるけれど、そんなにまじめに顧客情報管理してないお店からの流出するリスクの方が高い気がする。

ま、いずれにせよ、各ユーザの購入履歴を検索できるのは楽天だけだろうから、楽天側でスパム被害者のとりまとめをやって、被害者の購入履歴がかぶっているお店を調べれば、あっさり特定できそうな気がする…けど、最近の楽天を眺めていると、そこまでやんないような気がする今日この頃。