Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

会員宛てDM宛名に誤ってクレジットカード番号を印字 - 南海電鉄

南海電気鉄道は、同社が発行するクレジットカードの一部会員に対してダイレクトメールを送付した際、宛名ラベルにクレジットカード番号を印字するミスがあったことを明らかにした。

20170322_nd_001.jpg
カード番号の記載ミスを公表した南海電鉄

同社によれば、クレジットカード「minapitaカード」の一部会員に対し、ダイレクトメール2万1873件を3月10日に送付したが、宛名とともに会員のクレジットカード番号が記載された状態だった。

同社では、クレジット機能を持たないポイントカード「パークス・シティカード」を発行しており、ポイントカードの会員に対するダイレクトメールでは、宛先不明などによる返送時へ対応するため、宛名ラベルに12桁の会員番号を記載。

ポイントカードとクレジット機能のある「minapitaカード」を併用する会員に関しては、本来ポイントカードのダイレクトメールについて送付対象外としていたが、送付リストから除外されておらず、ラベルに会員番号として16桁のクレジットカード番号を印字した状態でダイレクトメールを送付してしまったという。

同社では、氏名とクレジットカード番号の情報だけでは、第三者によるクレジットカードの不正利用は困難であり、あわせてクレジットカード会社の監視システムにより管理の強化を行っていると説明。対象となる会員への対応は書面による謝罪にとどめるとしている。

(Security NEXT - 2017/03/22 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ホテル予約者情報の流出、影響が波及 - 大規模から小規模まで
東急ホテルズやイシン・ホテルズなども流出被害を公表
宿泊予約サイトの情報流出、原因はバックドア - 施設にGDPRの通知支援なども
ホテル事業者による個人情報流出の発表相次ぐ
ワシントンホテルやホテルグレイスリーなどの予約者情報が流出
リッチモンドホテルの顧客情報が流出 - FastBookingへの不正アクセス影響で
委託先予約システムに不正アクセス、顧客情報12万件が流出 - プリンスホテル
旧サーバ内の個人情報最大9.2万人分が流出の可能性 - 森永乳業の通販サイト
廃業した工具通販サイト、2017年にクレカ情報流出の可能性
コンタクトレンズ販売サイトでクレカ情報が流出、複数顧客で被害 - メニコン子会社