クーパンの個人情報流出事態を受け、子会社のクーパンペイに対する現場点検を進めている金融監督院が「ワンID(one-ID・複数のサービスを1つのIDで管理)」政策に関してセキュリティ強化を求めた。クーパンとクーパンペイは同じIDで連動している。
金融監督院はワンID政策により情報流出が発生したわけではないが、今後の事故の原因になり得るとみている。金融監督院はクーパンペイに対する現場点検を延長した後、要求事項の履行状況などを確認する予定だ。
19日に金融当局によると、金融監督院は当初先週に終える予定だったクーパンペイの現場点検を今週まで延長した。金融監督院はクーパン加入時にワンID政策によりクーパンペイに自動で加入される過程と、クーパンペイを通じた決済過程の間に追加の認証手続きを導入するよう求めたとされる。
クーパンペイは金融監督院の要請を受け入れ、関連内容を電算システムに反映したと伝えられている。金融監督院は今週まで延長された現場点検を通じて、当該措置が実際に履行されているか確認する予定だ。
金融監督院はワンID政策により他のセキュリティ問題が発生し得るかを精査した上で、現場点検の延長や検査への転換の可否を決める計画だ。現場点検が検査に転換されれば、より強度の高い調査が進む。金融監督院は現時点ではクーパンペイで情報流出が起きた形跡はないと把握している。
クーパンでは先月、3370万件の顧客アカウント情報が流出した。流出した情報には顧客の氏名、メールアドレス、配送先アドレス帳、一部の注文情報が含まれた。クーパン側は、決済情報、クレジットカード番号、ログイン情報は流出しておらず、クーパンペイでは情報流出は発生していないと明らかにした。しかし金融監督院はクーパンの説明だけを信用できないと判断し、今月初めからクーパンペイに対する点検に入った。
金融監督院関係者は「ワンID政策に対するリスク評価はある程度、取りまとめられた状況だ」と述べ、「まだ見つけられていないセキュリティ上の懸念箇所があるか追加で精査している」と語った。