委託元に無関係の顧客情報を誤送信、非表示状態でファイル内に - 三菱UFJニコス

三菱UFJニコスは、同社や業務委託元の顧客情報など約2万5000件を、異なる委託元に対してメールで送信するミスがあったことを明らかにした。

同社によれば、同社に業務を委託する金融機関や系列カード会社23社に対して各社のクレジットカード会員に関する情報をメールで送信したところ、ファイル内に送信先とは関係ない情報が含まれていたもの。

国際ブランドが主催したキャンペーンの対象となった参加者2万5131人に関するデータを、委託元ごとにわけて11月24日から25日にかけて送信したが、加工元のデータが非表示の状態でファイル内に保存されたままだった。作業終了時に非表示データを削除し忘れたという。

具体的には、委託元のクレジットカード会員3807人に関する氏名や住所、生年月日、クレジットカード番号、金融機関の口座情報のほか、6841人分のクレジットカード番号が記載されていた。また同社クレジットカード会員についても1万4483人分のカード番号が含まれる。

データを受け取った委託元の指摘により問題が判明。同社では送信先に連絡を取り謝罪。データはすでに削除が完了している。対象となる顧客に対しては、書面により謝罪を行うとしている。

（Security NEXT - 2021/12/06 ）ツイート