イオンクレジット、個人情報が含まれるCDの利用記録用紙を紛失

イオンクレジットサービスは、奈良県内のキャッシュディスペンサーにおける利用記録用紙（ジャーナル）を紛失したと発表した。

同社がCD機の警備およびメンテナンス業務を委託している東洋テックが、回収過程で紛失したという。提携先の顧客を含む148名分の個人情報が含まれていた。クレジットカードの場合、氏名、会員番号、取引情報が、キャッシュカードの場合、氏名、口座番号、取引情報が記録されていた。暗証番号は含まれていないとしている。

現在、捜索を行っているが発見されていない。同社では、対象の顧客に対し、直接謝罪し、カードの無効措置や再発行手続き、不正利用の監視など対応する。提携先の顧客ついても同様の対応を提携先へ依頼した。

今回の事件を受け、同社では、業務委託先に対する管理や指導を徹底するとしている。また、東洋テックに対し、安全管理対策の強化を申し入れ、その実施状況の監査を実施、監督を強化する予定。

（Security NEXT - 2005/05/03 ） ツイート

PR

関連記事

阿波銀で顧客情報の不正持出が判明、金銭着服も - 職員を処分
システムでランサム被害、受注や出荷に遅滞 - 興和江守
IoTゲートウェイ「OpenBlocks」に脆弱性 - 修正版が公開
組込用SSHライブラリ「wolfSSH」に認証回避など深刻な脆弱性
「GitLab」にセキュリティアップデート - 脆弱性7件を解消
米政府、「HPE OneView」「PowerPoint」の脆弱性悪用に注意喚起
データ圧縮ライブラリ「zlib」に含まれる「untgz」に深刻な脆弱性
クレカ決済データ2.5万件超をメールで店舗に誤送信 - 東急モールズD
個人情報含むPCを電車内に置き忘れ、データは暗号化 - 埼玉県
無関係企業に個人情報を誤送信、システム改修時に不具合 - ふるさと島根定住財団