スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

iTunesクレジットハッキング問題続報~Appleからのメール~

私のiTunesアカウントがハッキングを受け、ストアチャージが盗まれた件に関してAppleから返信が届きました。
以下個人情報部分を除く全文を転載します。

Hello ※※※,

Hank here from the iTunes Store. I understand that you are concerned over unauthorized charges on your account.  I can imagine that this is a little worrying. I will provide you with as much information as possible on how to have this matter resolved. 

I have examined your account - ※※※※※※, - and I can confirm the unauthorized purchases. I will write more about this below.

With the security and integrity of your information in mind, and to prevent further purchases, I have disabled your account. Please note that you can enable your iTunes Store account in the future by providing specific information to iTunes Store support, as described at the end of this email.

I issued a refund for the item(s) that were purchased without your permission.

A refund in the amount of $58.74 will be credited to your store credit account. Please note that this is a one-time exception to our sales policy.

I also strongly recommend you change your account password immediately. Changing the password will help to prevent anyone else from using your iTunes Store account to place orders without your knowledge. To increase the security of your account I highly recommend that you follow the suggestions outlined in the following article:

iTunes Store: Best practices for protecting the security of your account
http://support.apple.com/kb/HT4156

※※※, to have your  iTunes Store account  enabled once again, please reply to this email with the following information:

1) The billing address listed on the account, and
2) One of the following:
- the order number of your most recent purchase OR
- the name of any item you've purchased using this account

I will use the information you provide to work on enabling your account. Please note this investigation could take several days.

Okay, now on to the important stuff... like how could this have happened!!!!  

※※※, in regards to how your iTunes Store account was breached, please be aware that we take the security of each of our customer's accounts very seriously and do everything we can to keep them secure. However, we do ask that our customers keep their passwords safe and make sure their passwords contain both letters and numbers to ensure the fullest security. We also stand behind our Privacy Policy which can be viewed here:

The most common reason why accounts are compromised, we have found, are the following:

-Customer leaving account logged on while not in use.
-Customer use a non-case sensitive, easy to guess password.
-Customer using the same password for multiple on-line vendors and websites
-Presence of possible Viruses, Spyware, Phishing programs and Key Catchers on system being used with the account. 

Although you may not recall any type of strange emails, sometimes they slip by, disguised as legitimate emails from us, other vendors, friends on your mailing list etc.,. I can't pinpoint how your information was obtained, but just want to assure you that your information our servers is safe. The only way that someone could take advantage of your account is through the possibilities mentioned here, and sometimes unsecured internet connections in public places.  Please review the following article for help in identifying legitimate emails from the iTunes Store.

Identifying legitimate emails from the iTunes Store
http://support.apple.com/kb/HT2075

But again, I really have no way of telling from here how your account was compromised. These are just previous examples I've dealt with in the past. My best suggestion is that you use a safe and secure password in iTunes that you don't use for any other website and to have a security question/answer known only by you. You can edit both the password and security question/answer at appleid.apple.com.

※※※, I hope the information I have provided is helpful to you. I will wait for your reply.  If you have any questions, I will be happy to answer them. Please keep in touch, as I want to ensure this issue gets resolved for you.

Also note that you will receive a followup email in 24 hours if I don't hear back from you, to ensure that my email was received.

Sincerely,

Hank
iTunes Store Customer Support

Please Note: I work M-F, 12:30 - 9:00 PM (EST)

Thank you for allowing me the opportunity to assist you. You may receive an AppleCare survey email; any feedback you provide would be greatly appreciated.


Customer First Name : ※※※
Customer Last Name : ※※※
email :※※※※※※
Web Order # :
Support Subject : iTunes Store Account and Billing
Sub Issue : Account Security
See additional info below
OS version: Mac OS X 10.6.x
Country: US
iTunes version: iTunes 10.3
Apple ID: ※※※※※※
Specific request: I have another question (explain below)
Details:
Reciept when my ID and password were stolen following yesterday reached. It is ※※※※※※. The password has changed.

TrackID: ※※※※※※



以上

英語力がないため翻訳ソフト頼りになりますが、重要な部分を記載します。

Appleは本問題(私のIDにて不正利用があったこと)を認識しており、ユーザーに対して情報提供を行う。
一旦セキュリティの保全のためIDは無効にしたが、Appleに以下の情報を提供すれば再度有効化することができる。
1)請求先の住所
2)最新のiTunesの購入番号ないしは貴方が購入した商品の名前

盗まれたクレジットに関しては一回限り還付を行う。
アカウントID及びパスワードの変更の勧め。
本事件に対するAppleの原因推察

詳細は上記メールをお読み下さい。
日本のAppleでも同じ対応が過去にとられていることは ゆーすけさん からコメントにてお知らせ頂きました。
US Appleも日本語対応をしてくれると助かるのですが、やれやれです。
どなたか英語が堪能な方がいらっしゃいましたらお助け下さい(^_^;)

追記:Appleに住所、最新の購入情報(iTunesから確認できます)を送信したところ数分で返信が届き、パスワードのリセットでIDは再度有効化されました。チャージ分は現在まだ戻っていません。

Pagination

Trackback

Trackback URL

http://honeyb119.blog86.fc2.com/tb.php/574-c5b136e7

Comment

Hatti

こんにちは。

> Apple IDのハッキングの件、大変でしたね(^_^;)。やはり、こういうトラブルはあり得るのですね。

そうですね~。
被害に遭われた方が他にも結構いらっしゃるようなのはビックリでした。

> 仕事柄、日常的に英文のメールのやり取りをしているので、多少英語は得意です。何か、お助けできることがあれば遠慮なくおっしゃってくださいね。

お~!それは心強いです。
今の所何とかなっていますが、困ったときはよろしくお願いいたします。

> Hankさんは、返事を待っているみたいです。返事がないと、メールが届いたかどうか分からないので、24時間以内にまたメールを送るという意味のことも書かれています。

一応返事は送りました。
すぐにIDは復活したので、現在は大丈夫なようです。
ありがとうございました。
  • URL
  • 2011/07/16 18:03

Hatti

こんにちは。

> なんとかチャージ分は返ってきそうな感じですね
> でも
> 今後 誰にでも同じ事が繰り返される可能性が残ってるのが嫌な感じ

そうそう。お金が戻ってもまた繰り返されるのでは意味がない気がします。
iDとパスワードの管理、不正アクセスに対する対応策がなければ意味がないのでは?と感じます。

> 語学力が乏しく、
> さぬき弁と名古屋弁を少々
> それ以外は・・・
> すみません。

どうもこちらのブログには管理人同様、同じような語学力の方が多い様子ですw
  • URL
  • 2011/07/16 18:00

Hatti

こんにちは。

> 英語の翻訳は当然期待されていないので、サラッと流しちゃいますが(^^;)

あれま、流さないでも結構ですよ~。

> 認識されている問題・・・
> これってとりようによっては、かえって問題ですよね。
> (問題が分っていて、サービスを継続していたと私は理解しているのですがそれでいいのでしょうか?)

私の英訳が悪いのだと思いますが、多分認識しているのは私のアカウントで不正利用があったことを認識しているということではないかと思います。

> だとしたら、どこぞのOSと一緒で、セキュリティホールに問題があるままユーザー獲得をするってのはあこぎすぎる様な気もします。

ただ仰る通りセキュリティが万全ではないのは確かだと思いますね。
IDとパスワードは不正利用者にとって推測可能な物だと書いてますが、逆に推測されないようなパスワードの作成法を提案すべきかと考えます。

> 私もネットで買い物をするだけに、個人情報のこともですが、金銭が絡むと額に関わらず不愉快な思いをするのは目に見えてるだけに、どういう解決策をとるのか・・・

確かにチャージは戻るようですが後味の悪い、また今後に不安を残すことには代わりはないです。
パスワードは単に変更しただけなので、再発防止ができているのかわかりません。
不正なアクセスであれば、ダウンロードができないような仕組みが必要に思われますね。
  • URL
  • 2011/07/16 17:57

Hattiさん、こんにちは~♪

Apple IDのハッキングの件、大変でしたね(^_^;)。やはり、こういうトラブルはあり得るのですね。

仕事柄、日常的に英文のメールのやり取りをしているので、多少英語は得意です。何か、お助けできることがあれば遠慮なくおっしゃってくださいね。

Hankさんは、返事を待っているみたいです。返事がないと、メールが届いたかどうか分からないので、24時間以内にまたメールを送るという意味のことも書かれています。
  • URL
  • 2011/07/16 12:34
  • Edit

yappy

Hattiさん
なんとかチャージ分は返ってきそうな感じですね

でも
今後 誰にでも同じ事が繰り返される可能性が残ってるのが嫌な感じ


語学力が乏しく、
さぬき弁と名古屋弁を少々
それ以外は・・・

すみません。

  • URL
  • 2011/07/16 10:52

管理栄養おたぬき

英語の翻訳は当然期待されていないので、サラッと流しちゃいますが(^^;)

認識されている問題・・・
これってとりようによっては、かえって問題ですよね。
(問題が分っていて、サービスを継続していたと私は理解しているのですがそれでいいのでしょうか?)

だとしたら、どこぞのOSと一緒で、セキュリティホールに問題があるままユーザー獲得をするってのはあこぎすぎる様な気もします。

私もネットで買い物をするだけに、個人情報のこともですが、金銭が絡むと額に関わらず不愉快な思いをするのは目に見えてるだけに、どういう解決策をとるのか・・・
  • URL
  • 2011/07/16 10:33

Post Your Comment

コメント登録フォーム
公開設定

Utility

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。