Internet Watch logo
記事検索
最新ニュース

UCカード、最大571件の会員情報流出〜ネット取引による不正利用も発生


 ユーシーカード(UCカード)は、2003年11月から2004年4月にかけて同社カードの個人情報最大571件が流出した可能性があると発表した。このうち88件については実際にカードの不正利用が発生していた。なお、被害にあった利用者のカードはすでに差し替えたという。

 今回、流出した情報は、氏名、住所、電話番号、生年月日、カード番号、有効期限、利用可能額の7項目となっている。

 UCカードでは、2004年1月以降、インターネット上の取引で“なりすまし”によるカードの不正利用が増加したため、社内調査を開始。3カ月にわたり調査したところ、同一犯による犯行の可能性が高いことを突き止め、不正使用者の追跡や情報入手経路などを警察当局とともに解明し、4月28日に警察による不正使用者の逮捕となった。

 5月には、外部の専門家を交えて「社長を委員長とする緊急体制」を立ち上げ、顧客情報流出に関する調査を続行。コンピュータへのアクセスログなどを解析した結果、UCカードが夜間業務を委託するアウトソーシング先の元従業員による犯行を特定した。この元従業員が日常業務を装って、不正に業務用端末を操作。顧客情報を窃取していたという。UCカードでは9月3日に警察に被害届けを提出している。

 今後UCカードでは、個人情報が流出した可能性のある利用者に対してお詫び文を送付する。また、実被害が確認されていない場合でも新しいカードを発行する予定だ。なお、改善策として、UCカード社員による常駐など業務委託先の管理強化、アクセス制限などの技術的安全管理措置徹底、高セキュリティ部署へのカメラ設置といった物理的安全管理措置、従業員に対する教育の徹底、内部監査の強化などを実施するとしている。


関連情報

URL
  個人情報流出の報告と今後の対応(PDF)
  http://www2.uccard.co.jp/profile/news_r/pdf/news_r358.pdf

関連記事
コスモ石油、92万人の個人情報漏洩〜被害者にガソリン代500円分付与(2004/06/09)
三井住友カード、顧客情報管理サーバーに不正侵入があったことを公表(2004/03/11)


( 鷹木 創 )
2004/09/07 12:49

- ページの先頭へ-

Internet Watch ホームページ
Copyright (c) 2004 Impress Corporation All rights reserved.