サウンドハウスの顧客情報流出＆カード不正利用事件について， 赤裸々な対応時系列が公開されている．

• 不正アクセスに伴うお客様情報流出に関するお詫びとお知らせ

情報公開に関する判断の経緯や，攻撃の背景（中国からのアクセスや換金手順）など，すごく面白い． 偽らざる企業の本音も興味深い． こういうものを公開した姿勢は評価できる．

だけど，対応が他人任せな感は否めないなー． 以前から評判のファイアウォールや３Dセキュア認証を導入してました，今回はLACの勧めに従ってIDSを入れました，って読めてしまう． 自分たちの出来る範囲で頑張っているのはわかるけど，肝心な部分の責任を外部に転嫁しないと運用できないサイトなら，もう丸々委託したほうがいい．

責任を加盟店に押し付けるクレジットカード会社と商売優先のセキュリティゴロに対する恨み節は， わからないでもない．