FX-ON（ゴゴジャングル）で顧客のカード情報流出！私のカード情報も流出していました・・・

2017年6月に話題になった投資商材販売サイトのFX-ON（現在のゴゴジャングル）でのカード情報流出問題。

昨日、私もカード情報が漏れた被害者だと分かりました。
被害に遭うと、カードの変更や引き落としの変更などその後に大変な作業が待っています。

今回は、私のカード情報流出の詳細と、FX-ONの対応についてまとめます。

カード情報流出の流れ

1.FX-ONよりカード情報流出のメールが届く

2017年6月5日にFX-ONより突然以下のメールが届きました。

このたび、弊社運営サイト「fx-on」におきまして、不正アクセスがあり、個人情報が一部流出した可能性があることが判明いたしました。

本件に関して、現時点で判明している不正アクセスの概要や対応などについて、下記のとおりお知らせいたしますとともにお客様をはじめ関係者の皆様に、多大なるご迷惑とご心配をお掛けいたしますこと、深くお詫び申し上げます。

敬 具

この時は「え？大丈夫かな？」と思いつつも、他人事と思って気にも留めていませんでした。

クレジットカードが使えなくなり、カード会社から手紙が届く

FX-ONに登録して利用してた私のクレジットカードが、6月18日に急に使えなくなりました。

この時は「あれ？オカシイな？」と思っただけでした。
しかし翌日にカード会社より手紙が届き、

という連絡を受けました。

驚いてカード会社に問い合わせてみると

との回答が！

ネットで利用明細を見てみると、
BILL ITUNES COM
から全く心当たりのない取引がありました。

カード会社によると、その取引は、漏えいしたカード情報から犯人が勝手にアップルのアカウントを作って取引したものであるとのこと。

被害金額は4,000円程度で少額だったのが不幸中の幸いでしたが、すぐにカードを変更してもらい、返金手続きもしてもらうことになりました。

同じような被害にあっている方が多数！

今回のFX-ONのカード情報流出事件の被害者は私だけではないと思ってネットで調べてみると、やはり色々な方が被害に合われたようです。

参考までに被害に合われた方のブログをまとめました。
どのような被害にあったか、対応状況についても書かれていますので、私と同じくFX-ONの情報流出の被害にあわれた方には参考になると思います。

asset.noob.jp

うちもfx-onクレカ情報流出で被害者に | 裁量を諦めMT4のEAでFX自動売買

http://asset.noob.jp/archives/1036

トレードステーションと株・FX自動売買で暮らす

 

1 User

6 Pockets

fx-on（株式会社ゴゴジャン）が個人情報流出後の対応を放棄 | トレードステーショ...

https://auto-ts.net/archives/2466

先日、私のクレジットカードが不正利用されました。 おそらく利用しているfx-on（株式会社ゴゴジャンが運営）という金融サービスでの流出と思われるのですが、その対応がひどすぎて・・・...

クレジットカード社会で生きるということ～生き残るためのお金の知識～

【MUFG神対応】実録!! クレジットカード不正利用未遂事件【fx-on/ゴゴジャン】

http://money-survival.com/【mufg神対応】実録-クレジットカード不正利用未遂/

さて、今回は筆者が実際にクレジットカードの不正使用未遂にあったときの体験談をお話ししたいと思います。 事の起こりは201 ...

ツイッターでも多くの人が被害にあっているようですから、かなり大規模な流出だったことが分かります。

顧客データの流出という大事件を隠蔽しようとしているのか？

上に挙げたブログの中の「トレードステーションと株・FX自動売買で暮らす」でも指摘してあるのですが、今回の顧客データ情報流出の件に関してのFX-ON及びゴゴジャンの対応は最悪としか言えません。

まず酷いのが個人情報流出の報告についてです。
事件直後はFX-ONにてこのような記載がありました。

このたび、弊社運営サイト「fx-on」（http://fx-on.com/）におきまして、不正アクセスがあり、個人情報が一部流出した可能性があることが判明いたしました。
本件に関して、この記事を書いている現時点で判明している不正アクセスの概要や対応などについて、下記のとおりお知らせいたしますとともに、お客様をはじめ関係者の皆様に、多大なるご迷惑とご心配をお掛けいたしますこと、深くお詫び申し上げます。

魚拓はこちら
しかし、現在は以下のような表記に代わっています。

平素より弊社サイトをご利用いただき誠にありがとうございます。
現在、カード決済システムメンテナンスのためカード決済のご利用を停止させていただいております。
本日からメンテナンス終了までの間、クレジットカード決済をお申込みいただくことができなくなります。
ご不便をおかけしておりますこと、深くお詫び申し上げます。

現在のページはこちら
FX-ONにて不正アクセスがあり、個人情報が流出した旨が削除されています。
単にクレジットカード決済が出来ないと書かれているだけです。
どうやら不正アクセス発覚から1日後にはこの記述に代わったようです。

https://twitter.com/kaito4432/status/872009212477530112

fx-on（ゴゴジャン）からのクレジットカード情報流出の可能性について、被害が出ているようなので時系列をまとめておきます。

漏洩の事実の隠蔽しているとは思いたくないですが、情報提供が不十分なことはたしかですね。fx-onでクレカを利用したことのある人はカードの利用履歴の確認を pic.twitter.com/cNToses0QM

— 高城泰 (@takagifx) 2017年6月14日

fx-on、すごいなｗｗ
個人情報流出のリリースページ上書きしてカード決済システムメンテナンスにしてて、情報流出のリリースもう読めなくしてる。

掲載1日だけ・・・まじ終わってる。。 pic.twitter.com/pJxpMKSNx2

— かいとぅ@:ⓑⓞⓞⓢⓣⓔⓡ (@kaito4432) June 6, 2017

明らかに個人情報流出を隠そうとしていることが見え見えです。
さらにこれ以降は、FX-ON側からの謝罪や調査の進捗状況についての連絡は一切ありません。
この対応はいかがなものでしょうか？

FX-ONは顧客情報流出について何の対策もしておらず、何の対応もしないと言われても仕方がないでしょう。このような時の対応で会社の方針が分かるものです。

FX-ONには気を付けましょう。

7月25日追記

事件から約2ヵ月近くが過ぎてようやくFX-ONよりお詫びのコメントが出ました。

不正アクセスに関するご報告と情報流出についてのお詫び

事件の詳細が分かるまで時間がかかったのかもしれませんが、お詫びのコメントが出るのが遅すぎると思います。

私の方にも直接メールがあり、「心ばかりの粗品をお届けいたします」という記述がありました。カード会社への連絡やカードの切り替え、それに伴う登録先の変更等で大きな手間がかかったのに・・・と言う感じす。

心ばかりの粗品程度の被害ではありませんでした。
FX-ONは最初から最後まで酷い対応だったと思います。

現在は復旧しているようですが、信用を大きく落としたことには間違いないでしょう。

ゴゴジャングルでFXの商材やEAを購入される際は、注意しておくことをお勧めします。
販売者は個人情報や証明書を出す必要がありますが、リスクのある行為であることを認識しておきましょう。