流出した顧客情報はDM用データベースから - DCカード
ディーシーカードは、7月に発生した顧客情報流出に関する調査結果、および再発防止策を報告した。最大47万7959名分の個人情報が含まれ、カード番号なども流出した可能性があるとしている。
同社は、7月に34名分の同社顧客リストを入手、8月には最大47万7959件が流出した可能性があるとして、調査を進めていた。
同社では調査委員会を設置し、情報流出の可能性があるとされる34名の情報の分析や、ホストシステムへの不正アクセスの調査、端末や記憶媒体のデータ分析、外部メールの分析、および関係者へのヒアリングなどを行った。
その結果、流出した可能性がある顧客情報は、2001年10月に作成した保険商品のダイレクトメール用データベースに収録されていたデータであることが明らかになった。
同データは47万7959名分の個人情報が含まれるという。今回、具体的な流出経路および流出時期の特定はできなかったという。また、具体的な流出件数やデータ項目の範囲も明らかになっていない。同社では、カード番号が流出している可能性があるとしている。ただし、カード有効期限、決済口座番号、借り入れ状況は含まれていなかった。
同社では再発防止策として、個人データ取扱いルールの厳正化や、外部委託先との情報授受、情報システム、および外部送信メールの管理強化を挙げるとともに、社内監査や罰則規定も強化したとしている。また、代表取締役会長並びに社長以下、関係役員の処分も実施した。
(Security NEXT - 2004/10/28 )
ツイート
PR
関連記事
フィッシング攻撃支援サブスクの関係者を一斉検挙 - 利用者は約1万人
iOS向けLINEアプリの「金融系モジュール」に脆弱性 - アップデートで修正済み
能登半島地震被災地域の登録セキスペ、登録更新申請期限迫る
添付ファイルと宛先の確認不足が重なる誤送信が発生 - 大塚商会
福岡飲食店のECサイトに不正アクセス - 個人情報流出の可能性
WP向け操作ログ記録プラグインにSQLi脆弱性 - パッチ未提供
グリコでシステム障害、冷蔵食品を出荷停止 - 再開は5月中旬予定
2024年1Qの脆弱性届け出は243件 - 前四半期比約2割減
教員や学生宛てのメールで個人情報含むファイルを誤添付 - 山口大
「Node.js」向けMySQLクライアントにRCE脆弱性
