会員宛てDM宛名に誤ってクレジットカード番号を印字 - 南海電鉄

南海電気鉄道は、同社が発行するクレジットカードの一部会員に対してダイレクトメールを送付した際、宛名ラベルにクレジットカード番号を印字するミスがあったことを明らかにした。

カード番号の記載ミスを公表した南海電鉄

同社によれば、クレジットカード「minapitaカード」の一部会員に対し、ダイレクトメール2万1873件を3月10日に送付したが、宛名とともに会員のクレジットカード番号が記載された状態だった。

同社では、クレジット機能を持たないポイントカード「パークス・シティカード」を発行しており、ポイントカードの会員に対するダイレクトメールでは、宛先不明などによる返送時へ対応するため、宛名ラベルに12桁の会員番号を記載。

ポイントカードとクレジット機能のある「minapitaカード」を併用する会員に関しては、本来ポイントカードのダイレクトメールについて送付対象外としていたが、送付リストから除外されておらず、ラベルに会員番号として16桁のクレジットカード番号を印字した状態でダイレクトメールを送付してしまったという。

同社では、氏名とクレジットカード番号の情報だけでは、第三者によるクレジットカードの不正利用は困難であり、あわせてクレジットカード会社の監視システムにより管理の強化を行っていると説明。対象となる会員への対応は書面による謝罪にとどめるとしている。

（Security NEXT - 2017/03/22 ）ツイート