Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

流出した顧客情報はDM用データベースから - DCカード

ディーシーカードは、7月に発生した顧客情報流出に関する調査結果、および再発防止策を報告した。最大47万7959名分の個人情報が含まれ、カード番号なども流出した可能性があるとしている。

同社は、7月に34名分の同社顧客リストを入手、8月には最大47万7959件が流出した可能性があるとして、調査を進めていた。

同社では調査委員会を設置し、情報流出の可能性があるとされる34名の情報の分析や、ホストシステムへの不正アクセスの調査、端末や記憶媒体のデータ分析、外部メールの分析、および関係者へのヒアリングなどを行った。

その結果、流出した可能性がある顧客情報は、2001年10月に作成した保険商品のダイレクトメール用データベースに収録されていたデータであることが明らかになった。

同データは47万7959名分の個人情報が含まれるという。今回、具体的な流出経路および流出時期の特定はできなかったという。また、具体的な流出件数やデータ項目の範囲も明らかになっていない。同社では、カード番号が流出している可能性があるとしている。ただし、カード有効期限、決済口座番号、借り入れ状況は含まれていなかった。

同社では再発防止策として、個人データ取扱いルールの厳正化や、外部委託先との情報授受、情報システム、および外部送信メールの管理強化を挙げるとともに、社内監査や罰則規定も強化したとしている。また、代表取締役会長並びに社長以下、関係役員の処分も実施した。

(Security NEXT - 2004/10/28 ) このエントリーをはてなブックマークに追加

PR

関連記事

閲覧禁止の人事情報にアクセス、危機管理課職員を処分 - 龍ケ崎市
Officeドキュメントベースのダウンローダーが前月比3.4倍に
開幕で盛り上がるW杯便乗攻撃、試合日程や結果の確認ツールに偽装
カスペ、Windows Server向け製品に新版 - 不正サイトをブロックする新機能
2017年度のEDR運用サービス市場は3.5億円 - 2022年には50億円規模に
学生や教職員の個人情報含むPCを紛失 - 北海道科学大
パスワードリスト攻撃の事前スクリーニング、大胆なその手口
児童や保護者、通報者情報など含む児童虐待関連資料を一時紛失 - 滋賀県
「Mirai」亜種に狙われる脆弱IoT端末、50万台以上稼働か
就職支援サイトのシステムに不具合、別人にメール送信 - 長崎県