Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ローン払ったはずが「未払い」 - 信用情報の登録ミス、銀行でも

信用情報は、金融機関が共有するために全国銀行個人信用情報センターへ登録されるが、システムの不具合により一部銀行において誤った信用情報が一時的に登録されていたことがわかった。

今月、信用金庫などの信用情報を取り扱うしんきん共同システム運営機構が、約314万人分のローン返済情報について誤登録をしていたことが判明。その後国民生活金融公庫による1753人分の誤登録などが明らかになっているが、銀行でも同様の事故が発生している。

三井住友銀行では、今年11月7日から12月15日までの間、プログラムミスにより、入金していても、「一部しか入金がなかった」と誤った情報が登録されたケースが5815件に上った。入金されていないにもかかわらず、全額入金されたと登録されたケースも7213件あったという。

また、中国銀行においては、個人ローン利用者の信用情報1万4234件に登録ミスがあり、12月18日に修正。筑邦銀行でも、ミニカードローンやバンクカード利用者について11月29日から12月18日まで「請求はなく入金もない」と登録するはずが「請求に対する入金がなかった」と誤登録するミス9116件判明している。

一方、みなと銀行では、カードローン口座1万2785件をはじめ、合計1万5543件について11月15日から12月15日まで誤登録されていたほか、関西アーバン銀行でも11月6日から12月19日の間に同様の登録ミスが発生した。

いずれも、誤登録が行われていた場合、期間中に融資が受けられないなど影響がでた。現在、それぞれの金融機関ではプログラムの不具合を改善、登録情報の誤りについても修正している。

今回、大量に誤登録が発生した原因は、いずれもシステムの不具合。同センターへの登録内容は、10月に変更となっており、プログラムで対応する際に不具合が発生したと見られている。

(Security NEXT - 2006/12/26 ) このエントリーをはてなブックマークに追加

PR

関連記事

Zoomに複数脆弱性、クライアントやSDKなど広く影響
研究成果公表サイトが改ざん、サイトを停止 - 愛媛大
元従業員が顧客リストの窃盗容疑で逮捕 - 大和証券
データ流出の可能性が判明、1年以上前から不審通信 - 沖電気
11月のフィッシング攻撃、「報告件数」「URL件数」ともに高水準
パナソニックのサーバにサイバー攻撃 - 6月以降複数回にわたり
入国者健康確認システムで不具合、他申請者からパスポートなど閲覧可能に
「Movable Type」ベースの「PowerCMS」にも深刻な脆弱性
ウェブメールクライアント「Roundcube」に深刻な脆弱性 - アップデートを強く推奨
「Zoho ManageEngine ServiceDesk Plus」に深刻な脆弱性 - APT攻撃の対象に