「イモトのWiFi」のグローバルデータの件

「イモトのWiFi」のグローバルデータの件

-SQLインジェクション対策をしていない。
-クレジットカード情報を暗号化していない。
-決済後もデータを削除していない。

この三点セットの時点で、どんな素人が作ったんだ!というお粗末さである。我々プロからすれば、こんな作りのサイトを使ってビジネスをしていたなんて、驚きである。これも、氷山の一角なのだろうか?

「動けばなんだって同じじゃん」
ネット技術に大いに依存したビジネスを展開しながら、経営陣がそんなレベルの意識しか持っていないネットベンチャーが未だに多くある日本。

さらに、事故発覚後のグローバルデータ社や社長の対応、プレスリリース文、お詫びの仕方が自社割引クーポン、すべてが炎上を狙っているかのごとくお粗末。

特に、プレスリリース文の中に書いてある事実に虚偽があるということがすっぱ抜かれていたり、プレスリリース文にGoogle等のサーチエンジンにキャッシュや保存されないためのMETA文が入っているといったことが指摘され、火に油を注いでいる。

発覚から発表に1ヶ月以上かかった理由には、ゴールデンウィークのかき入れ時の売上に影響をすることを恐れたためではないか、といった憶測まで流れている。

真実はどうであれ、事件発覚後の企業の姿勢から、こういった評価が成されてしまうのは当然だ。

僕も先月に一回だけ使ったが「直近3日間で100MB以上のネット利用があると、現地のISPから接続制限がかかる可能性があります」という説明文章が入っていた(2013/5/29現在では、公式HPの下の方に、こっそり書かれている。)。そのような事実は契約前には一切知らされていない。Webでは、イモトがFacebookをがんがんつかっているようなイメージだが、実際にそういう使い方をすると、「直近3日間で100MB(要は0.1GB)」なんて一瞬だぞ。既に詐欺的な姿勢はそこに現れていた。

そして、一番腹が立つのは、発表が遅れたために、その間にも、このサービスのことを大切な人達に教えてしまったこと。利用経験から、決してオススメという形では紹介していないけど「海外でいざという時の安心のためのネット接続」としてはアリと思ったので紹介した。まさか、こんなずさんな管理と、不誠実な対応をする会社とは思っていなかった。

こうした、ベンチャーの恥はとっとと退場してほしいが、願うまでも無く、一年後には消えているだろう。

ミログ事件から何も学ばなかったのかね。

http://www.itmedia.co.jp/news/articles/1305/27/news131.html

(2013.5.29 追記)

「イモトのWiFi」のエクスコムグローバル社の件。

電話口で社員が、

1) クレジットカードのセキュリティコードを自社のサーバーに保管する行為が、カード会社との契約に違反している点
2) カード決済後もクレジットカード情報をサーバーに保持し続けることを、顧客に事前に通知し、承諾を得ていなかった点

を認めた。

ただし、これらの事実は、公式には発表されていないし、謝罪もしていない。

– 上記の点、公表し謝罪をすること
さらに、
– 公表が遅れた理由に不可解な点が多いため、社会的責任のために記者会見を開くこと
– 損害補償の内容の改善(この先経営が続けられるかも分からない当該社の割引クーポンでは保障とは言えない)

を要求した。

ミログのときは 2) だけでも炎上し、解散に追い込まれたのだから、今回のエクスコムグローバル社の対応はお粗末すぎるとしか言えない。

なお、直近3日間で300MBに関しても、イモトのCMから受ける利用イメージどおり利用したら、簡単にオーバーしてしまう容量であることを、いわば誇大広告であること、電話口の社員は認めた。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>