流出した顧客情報はDM用データベースから - DCカード

ディーシーカードは、7月に発生した顧客情報流出に関する調査結果、および再発防止策を報告した。最大47万7959名分の個人情報が含まれ、カード番号なども流出した可能性があるとしている。

同社は、7月に34名分の同社顧客リストを入手、8月には最大47万7959件が流出した可能性があるとして、調査を進めていた。

同社では調査委員会を設置し、情報流出の可能性があるとされる34名の情報の分析や、ホストシステムへの不正アクセスの調査、端末や記憶媒体のデータ分析、外部メールの分析、および関係者へのヒアリングなどを行った。

その結果、流出した可能性がある顧客情報は、2001年10月に作成した保険商品のダイレクトメール用データベースに収録されていたデータであることが明らかになった。

同データは47万7959名分の個人情報が含まれるという。今回、具体的な流出経路および流出時期の特定はできなかったという。また、具体的な流出件数やデータ項目の範囲も明らかになっていない。同社では、カード番号が流出している可能性があるとしている。ただし、カード有効期限、決済口座番号、借り入れ状況は含まれていなかった。

同社では再発防止策として、個人データ取扱いルールの厳正化や、外部委託先との情報授受、情報システム、および外部送信メールの管理強化を挙げるとともに、社内監査や罰則規定も強化したとしている。また、代表取締役会長並びに社長以下、関係役員の処分も実施した。

（Security NEXT - 2004/10/28 ） ツイート

PR

関連記事

日本サイバー犯罪対策センター、ウィンブレ実写映画とコラボ
SAP、月例アドバイザリ20件を公開 - 複数「クリティカル」も
都立病院の患者情報流出 - 「USB拾得」との匿名文書が複数届く
会報誌データのメール送信時に誤送信 - 群馬県立点字図書館
「Dell Data Lakehouse」が脆弱性145件を修正 - 深刻な脆弱性も
「ManageEngine Analytics Plus」にSQLi脆弱性 - 8月の更新で修正済み
マルウェア対策製品「Avast」「AVG」に深刻な脆弱性
Synology製NAS「BeeStation」に深刻な脆弱性 - 修正版が公開
米当局、「WatchGuard Firebox」など脆弱性3件の悪用に注意喚起
国勢調査の回答状況確認表が所在不明 - 石垣市