コストコフォトセンター、セキュリティ侵害で7週間の停止を経てようやくオンラインに復帰
ジェイコブ・デミット著
コストコは、サードパーティのホスティング会社のセキュリティ侵害により7月中旬に同社および他のいくつかの写真注文サイトがダウンしてから7週間が経ち、顧客に対しオンラインでの写真注文を再開できると伝えている。
ワシントン州イサクアに本社を置く大型小売店は、ハッキングで顧客の写真は流出していないとしているが、FAQで「現時点では、コストコ会員のごく一部のクレジットカード情報が盗まれたと考えている」と警告している。
コストコのFAQには、「倉庫受け取りを注文したユーザーは、ユーザー名とパスワードが漏洩した可能性があります。自宅配送を郵送で注文したユーザーは、ユーザー名とパスワードに加えて、クレジットカード情報、郵送先住所が漏洩した可能性があります」と記載されています。
ハッキングの標的となったのは、ブリティッシュコロンビア州バンクーバーに拠点を置くPNIデジタルメディア社です。同社はステープルズ傘下で、複数のサイトでオンライン写真注文を取り扱っています。コストコによると、同社は2014年6月から2015年7月までの1年以上にわたり、ハッキング被害に遭っていました。
米国のサムズクラブ、CVS、ライトエイド、カナダのウォルマートも影響を受けました。各社は月曜日の朝、顧客向けに写真サービスがまだ復旧していないというメッセージを掲載しました。
コストコは顧客に対し、サイトを完全に再構築し、モバイルアプリや特定のパーソナライズ製品など、特定の機能については、今後数カ月以内に追加のセキュリティ対策を展開するまでは、提供を保留すると伝えている。
月曜日時点では、サイトの他の機能にはまだバグがありました。GeekWireでは、プリント用の写真をアップロードしたり、カスタムカレンダーを作成したりすることはできましたが、フォトブック作成ツールは動作しませんでした。下記のコメント欄でこの点を指摘してくださった読者の皆様に感謝申し上げます。
コストコは「再来店歓迎」キャンペーンとして、幅広い割引と全注文に対する無料の迅速配送を実施している。
「まずはコストコフォトセンターのオフライン化により、ご不便、ご不満、ご心配をおかけしましたことをお詫び申し上げます」と、月曜日の朝、サイト上に顧客向けのメッセージが掲載されました。「会員の皆様が思い出を大切にされていることは重々承知しております。サイトのダウンタイムが長時間に及んだことを深くお詫び申し上げます。」
このような情報漏洩の影響を定量化するのは難しい。コストコをはじめとする小売業者は、1ヶ月以上もオンラインで写真プリントを販売できていないが、より深刻な影響は顧客の忠誠心と信頼の喪失という形で現れるかもしれない。
PNI Digitalは、GeekWireが過去記事に関する複数のインタビューを依頼しましたが、まだ返答がありません。ハッキングが最初に発覚した7月の同社の連絡先ページのキャッシュ版には、電話番号と問い合わせフォームが掲載されていました。しかし、月曜日の朝の時点では、同じページには会社の郵送先住所のみが記載されていました。PNI Digitalは月曜日に何度か電話をかけましたが、返答はありませんでした。返答があり次第、この記事を更新します。
同社の年表によれば、PNI Digital は 2001 年に設立され、現在では 19,000 の小売店で使用され、1,800 万件を超える取引が行われています。
コストコの顧客へのメッセージ全文は次のとおりです。
