Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

流出した顧客情報はDM用データベースから - DCカード

ディーシーカードは、7月に発生した顧客情報流出に関する調査結果、および再発防止策を報告した。最大47万7959名分の個人情報が含まれ、カード番号なども流出した可能性があるとしている。

同社は、7月に34名分の同社顧客リストを入手、8月には最大47万7959件が流出した可能性があるとして、調査を進めていた。

同社では調査委員会を設置し、情報流出の可能性があるとされる34名の情報の分析や、ホストシステムへの不正アクセスの調査、端末や記憶媒体のデータ分析、外部メールの分析、および関係者へのヒアリングなどを行った。

その結果、流出した可能性がある顧客情報は、2001年10月に作成した保険商品のダイレクトメール用データベースに収録されていたデータであることが明らかになった。

同データは47万7959名分の個人情報が含まれるという。今回、具体的な流出経路および流出時期の特定はできなかったという。また、具体的な流出件数やデータ項目の範囲も明らかになっていない。同社では、カード番号が流出している可能性があるとしている。ただし、カード有効期限、決済口座番号、借り入れ状況は含まれていなかった。

同社では再発防止策として、個人データ取扱いルールの厳正化や、外部委託先との情報授受、情報システム、および外部送信メールの管理強化を挙げるとともに、社内監査や罰則規定も強化したとしている。また、代表取締役会長並びに社長以下、関係役員の処分も実施した。

(Security NEXT - 2004/10/28 ) このエントリーをはてなブックマークに追加

PR

関連記事

独自エンジンで相関分析するサーバ監視サービス - NTTデータ先技
三菱電機、個人情報や機密情報が流出 - ログ消去の妨害も
「Cisco DCNM」の深刻な脆弱性 - 研究者が詳細を公表
メルアカ乗っ取り、迷惑メール送信の踏み台に - 福知山市民病院
一部「note pro」利用者情報が閲覧可能に - Googleフォームの設定ミスで
「Citrix ADC」更新が一部公開、SD-WAN製品にも影響 - 緩和策で問題も
「IE」に未修正のRCE脆弱性、ゼロデイ攻撃も - 「Windows 7」にも影響
トレーニングサービスにセキュリティ意識の評価機能
トレンド製パスワード管理ソフトに情報漏洩の脆弱性
富士通とUpstream、コネクテッドカー向けセキュリティで協業