Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

会員宛てDM宛名に誤ってクレジットカード番号を印字 - 南海電鉄

南海電気鉄道は、同社が発行するクレジットカードの一部会員に対してダイレクトメールを送付した際、宛名ラベルにクレジットカード番号を印字するミスがあったことを明らかにした。

20170322_nd_001.jpg
カード番号の記載ミスを公表した南海電鉄

同社によれば、クレジットカード「minapitaカード」の一部会員に対し、ダイレクトメール2万1873件を3月10日に送付したが、宛名とともに会員のクレジットカード番号が記載された状態だった。

同社では、クレジット機能を持たないポイントカード「パークス・シティカード」を発行しており、ポイントカードの会員に対するダイレクトメールでは、宛先不明などによる返送時へ対応するため、宛名ラベルに12桁の会員番号を記載。

ポイントカードとクレジット機能のある「minapitaカード」を併用する会員に関しては、本来ポイントカードのダイレクトメールについて送付対象外としていたが、送付リストから除外されておらず、ラベルに会員番号として16桁のクレジットカード番号を印字した状態でダイレクトメールを送付してしまったという。

同社では、氏名とクレジットカード番号の情報だけでは、第三者によるクレジットカードの不正利用は困難であり、あわせてクレジットカード会社の監視システムにより管理の強化を行っていると説明。対象となる会員への対応は書面による謝罪にとどめるとしている。

(Security NEXT - 2017/03/22 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

健康美容商品の卸売販売サイトに不正アクセス - クレカ情報が流出
複数ペットフード販売サイトに不正アクセス - クレカ情報が流出
男性向けファッション通販サイトに不正アクセス
freee、「Salesforce」利用の複数フォームに設定不備 - 他社事例と異なる部分
業務用ビデオカメラなど扱う通販サイトに不正アクセス
ATM7カ所で取引内容を記録したメディアが所在不明 - 島根銀
柿安本店の公式通販サイトに不正アクセス
衣類通販サイトに不正アクセス - クレカの不正利用被害も
水道利用者のクレカ情報含む書類が所在不明 - 札幌市水道局
通販サイトに不正アクセス、クレカ情報流出の可能性 - 歯科関連出版社