http://www.soundhouse.co.jp/

サウンドハウスといえば、あの格安UPS売ってるとこですよね。

以下、サウンドハウスのサイトから引用

お客様各位

平素は格別のご愛顧を賜り厚く御礼を申し上げます。

このたび、弊社が運営するインターネットショッピングサイトで過去に購入されたお客様の情報が流出している可能性があるとのクレジットカード会社からの指摘を受け、セキュリティ対策を専門とする第三者機関に調査を依頼したところ、外部からの不正アクセスよってカード情報を含む個人情報が流出した可能性が高い、との報告がありました。

現在、クレジットカード会社と連携を取りながら対策を協議しており、該当するお客様に対しては詳細分かり次第、ご連絡致します。
また、ホームページ上でも経過につきましては随時発表させていただきます。

誠に遺憾ながら、お客様には多大なご迷惑、ご心配をおかけすることに至りましたこと、深くお詫び申し上げます。

■セキュリティ対策を専門とする第三者機関
こういうのって、どこら辺に依頼しているのか気になるｗ

■外部からの不正アクセスよって
XSS？

クレジットカードって、不正決済は原則としてカード会社が保護してくれるということですが、個人的に気になるのはICカード等でよくあるPIN番号入力って恐ろしいですね。PIN番号決済は不正決済であっても補償されないのですよね。。。
もし、CAT端末やレジにキーロガーでも仕掛けられていたら、PIN番号バレるじゃないですか！
それに4桁の暗証番号ですからね・・・
まあ、システム全体を変えるのは難しいのでしょうけど、大きな事故が起きてからだと遅いでしょう。これからどういう対策をしますかねぇ・・・？

今はクレジットカードもIC化がかなり進んでいますが、例えばciti系列（シティカード・ダイナースクラブ）はICカード自体を発行していないですよね。
これは、citiが意識をして非ICカードを発行しているのでしょうか？どうなんでしょう？
直接聞いてみたいな（笑）とも思ったりしてますｗ
もし、利用限度額に一律の制限が無いダイナースクラブや他の高級カードがIC化されていたとして、PIN決済で不正されまくって補償が無ければ、大変なことですよね。色んなところで考えてみると恐ろしすぎる・・・