流出した顧客情報はDM用データベースから - DCカード
ディーシーカードは、7月に発生した顧客情報流出に関する調査結果、および再発防止策を報告した。最大47万7959名分の個人情報が含まれ、カード番号なども流出した可能性があるとしている。
同社は、7月に34名分の同社顧客リストを入手、8月には最大47万7959件が流出した可能性があるとして、調査を進めていた。
同社では調査委員会を設置し、情報流出の可能性があるとされる34名の情報の分析や、ホストシステムへの不正アクセスの調査、端末や記憶媒体のデータ分析、外部メールの分析、および関係者へのヒアリングなどを行った。
その結果、流出した可能性がある顧客情報は、2001年10月に作成した保険商品のダイレクトメール用データベースに収録されていたデータであることが明らかになった。
同データは47万7959名分の個人情報が含まれるという。今回、具体的な流出経路および流出時期の特定はできなかったという。また、具体的な流出件数やデータ項目の範囲も明らかになっていない。同社では、カード番号が流出している可能性があるとしている。ただし、カード有効期限、決済口座番号、借り入れ状況は含まれていなかった。
同社では再発防止策として、個人データ取扱いルールの厳正化や、外部委託先との情報授受、情報システム、および外部送信メールの管理強化を挙げるとともに、社内監査や罰則規定も強化したとしている。また、代表取締役会長並びに社長以下、関係役員の処分も実施した。
(Security NEXT - 2004/10/28 )
ツイート
PR
関連記事
アカウント管理システムに侵害の痕跡、個人情報が流出 - 伊藤忠丸紅鉄鋼子会社
Dockerエンジンの認証プラグインに脆弱性 - CVSSは最高値だが悪用可能性は低
「BIND 9」にアップデート - DoS脆弱性4件を修正
Chromeのアップデートが公開 - セキュリティ関連で24件の修正
「MS Edge」にセキュリティアップデート - 脆弱性8件を修正
ブラウザ「Chrome」にアップデート - セキュ関連で10件の修正
特権アクセス管理製品「Symantec PAM」に複数脆弱性 - 「クリティカル」も
JupyterLabの機能拡張作成用テンプレートに脆弱性 - リポジトリに影響
イベント申込フォームで設定不備、個人情報が閲覧可能に - 多摩SDC
写真教室参加希望者宛のメールで誤送信 - 宮城県東北歴史博物館
