Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ローン払ったはずが「未払い」 - 信用情報の登録ミス、銀行でも

信用情報は、金融機関が共有するために全国銀行個人信用情報センターへ登録されるが、システムの不具合により一部銀行において誤った信用情報が一時的に登録されていたことがわかった。

今月、信用金庫などの信用情報を取り扱うしんきん共同システム運営機構が、約314万人分のローン返済情報について誤登録をしていたことが判明。その後国民生活金融公庫による1753人分の誤登録などが明らかになっているが、銀行でも同様の事故が発生している。

三井住友銀行では、今年11月7日から12月15日までの間、プログラムミスにより、入金していても、「一部しか入金がなかった」と誤った情報が登録されたケースが5815件に上った。入金されていないにもかかわらず、全額入金されたと登録されたケースも7213件あったという。

また、中国銀行においては、個人ローン利用者の信用情報1万4234件に登録ミスがあり、12月18日に修正。筑邦銀行でも、ミニカードローンやバンクカード利用者について11月29日から12月18日まで「請求はなく入金もない」と登録するはずが「請求に対する入金がなかった」と誤登録するミス9116件判明している。

一方、みなと銀行では、カードローン口座1万2785件をはじめ、合計1万5543件について11月15日から12月15日まで誤登録されていたほか、関西アーバン銀行でも11月6日から12月19日の間に同様の登録ミスが発生した。

いずれも、誤登録が行われていた場合、期間中に融資が受けられないなど影響がでた。現在、それぞれの金融機関ではプログラムの不具合を改善、登録情報の誤りについても修正している。

今回、大量に誤登録が発生した原因は、いずれもシステムの不具合。同センターへの登録内容は、10月に変更となっており、プログラムで対応する際に不具合が発生したと見られている。

(Security NEXT - 2006/12/26 ) このエントリーをはてなブックマークに追加

PR

関連記事

決裁文書など書類4件が庁内で所在不明に、盗難か - 四条畷市
「IBM AIX」に複数のRCE脆弱性が判明 - パッチや暫定修正プログラムを公開
新規アプリ登録者のメアド流出、システム設定ミスで - マクドナルド
エンプラサーバなどに採用されるAMI製「BMC」にRCE脆弱性
フィッシングURLが約48%減 - 約1年ぶりの2万件台
「PHP」に複数脆弱性 - セキュリティアップデートがリリース
「北海道じゃらん」に攻撃、個人情報流出か - フィッシング攻撃も
米政府、バックアップソフトやIPカメラの脆弱性悪用に注意喚起
Veeam製バックアップソフトに深刻なRCE脆弱性が判明
「Chrome」に「クリティカル」脆弱性 - アップデートで修正