三井住友カード、圧着ハガキの表面にクレカ番号を誤印字し29万件郵送 29
ストーリー by nagazou
フィッシングに悪用されそうな事案 部門より
フィッシングに悪用されそうな事案 部門より
三井住友カードは16日、同社および提携しているクレジットカードの所有者に郵送したダイレクトメール(DM)に、誤ってクレジットカード番号を印字した状態で送付したと発表した。対象となるのは「AOYAMA VISAカード」「AOYAMA PiTaPaカード」 (VISA)「AOYAMA LiVE MAX VISAカード」「BLUE ROSE CARD」 (VISA)の4券種(三井住友カードリリース、ITmedia)。
DMはシーラーはがきタイプだったが、その表面宛先部にカード番号を印字してしまっていたそうだ。このDMは4月18日と4月20日に利用代金明細書のサービス内容の変更を告知するために発送されたもので、対象件数は29万771件に及ぶ。有効期限やセキュリティコードなどのカード番号以外の情報は記載していないとしている。
DMはシーラーはがきタイプだったが、その表面宛先部にカード番号を印字してしまっていたそうだ。このDMは4月18日と4月20日に利用代金明細書のサービス内容の変更を告知するために発送されたもので、対象件数は29万771件に及ぶ。有効期限やセキュリティコードなどのカード番号以外の情報は記載していないとしている。
住所氏名クレカ番号 (スコア:2)
三点セットで見られちゃう可能性があるってことすか
それでどうなるのかしらんけど
え? (スコア:1)
即座に全部番号再発行しないの?
しかも「ご利用代金明細書の有料化ご案内」だったのか…
Re: (スコア:0)
んなことしたら、料金引き落としが全部停止してとんでもないことになるだろ。
番号変えたい人は連絡してね、ってリリースにも書いてあるですよ。
Re: (スコア:0)
とんでもないことをした結果なんだが。
面倒だから無かったことにしたいだけ。
Re: (スコア:0)
三井住友カードは更新カードの送付も普通郵便にしたしな。
更新カードを普通郵便で送るのはAMEXも同じだが、三井住友は利用者側で更新カードを利用開始する手続きがないので
紛失や盗難に遭った場合、判明するまでのタイムラグが長くリスクも上がるという。
利用者側の安全を省いてコストカットしてないか?と穿った見方をしてしまうわ。
Re: (スコア:0)
向こうで勝手に今の番号無効にされて、引き落とし先で切り替え手続きするのが間に合わなくて信用情報に傷がついてもいいの?
Re: (スコア:0)
漏洩とは違うからそこまでしないでしょ
郵便局員が悪用すれば別だけど
Re: (スコア:0)
再発行と失効を混同している人がいるみたいだけど、過去に漏洩した時はふつーに再発行された物が送られて来たよ。
強盗殺人すら雑にやっちゃう奴が現実に何人も居るのに、配達担当地区でばれるとか考えずにスマホで撮って売り払う奴が居ないと考えるのはどうなのかなぁ…
業務的には高権限者さんがお仕事しちゃったかな・・・ (スコア:1)
今まで業務してた方々が辞めたか首にしたかとかで、
人員さんたちが居なくなって、クレカ番号とかにアクセス
できるそれなりの上の方々が元データ造りとかしちゃって、
慣れてないからウッカリさんって感じですね(走召糸色木亥火暴)
システム的にはそれなりの方々にしかアクセスは出来ない仕組み
のはずなので(合掌)
"castigat ridendo mores" "Saxum volutum non obducitur musco"
Re: (スコア:0)
非定形業務は、データを作るにはSQLをたたくしかないわけで、そのあたりでミスがあったのかと
Re: (スコア:0)
オープン系システムならそうなんですが、金融系だと当たり前の顔してCOBOLコーディングとかになったり。。
Re: (スコア:0)
みんな技術的な話をしますが、本当にそうです。
要件定義レベルでお偉いさんが台無しにするけど誰も突っ込めない、そんなシーンは存在しません。
技術者なら気づけば絶対に阻止しますからね。
Re: (スコア:0)
>.技術者なら気づけば絶対に阻止しますからね。
高度なジョークですね!
Re: (スコア:0)
アクセス出来る出来ないは関係ないでしょ。
手作業で宛先ラベル作るわけじゃないし。
考えなしにコピペして作られたプログラム実行したという辺りじゃないか。
再発防止策 (スコア:0)
「再発防止策を講じます」で良いのか
Re: (スコア:0)
弊社は、本事態を重く受け止め、直ちに原因を特定のうえ再発防止策を講じ、再び斯かる事態が発生することのないよう管理を強化いたしました。
「再発防止策を講じます」ではなくて、「いたしました」と対策を完了してますね
Re: (スコア:0)
「本カードのモニタリングを強化するとともに」ってあるけど、アラートの感度上げれば誤検知も増えるわけで、ユーザからすると決済が通らなくて電話せざるを得なくなる頻度が上がる、とかそんな感じになるのかな
Re:再発防止策 (スコア:2)
通販サイトの問題によって三井住友カードの番号漏れを経験したことがあります。
三井住友カードからは、
の2点が案内されました。このときは流失が確実だったので、今回のケースではまた違うかもしれませんが。
# 通販サイトからのお詫びは 500円の QUO カードだった…
再発行サービスを申し込むと翌営業日から古い番号での決済が通らなくなるということで、いつ決済されているかわからない公共料金系を別のカードに切り替えて、請求が切り替わったのを確認してから、再発行サービスを申し込みました。ちと面倒でした。ナンバーレスカードで(カードの郵送を待たなくても)すぐに新番号がわかるようになったので、通販とか決済タイミングが明確なものは簡単でしたが。
Re: (スコア:0)
不正があったら補償するし、番号変えたいなら変えるよって書いてあるからいいじゃない。
まあ"なお、本DMには、有効期限やセキュリティコードなどのカード番号以外の情報は一切記載しておりません"
なんてなにを強調したくて「一切」とか書いてんのという文章よりも、補償のことを一番上に書くべきだろうとは思う。
Re:再発防止策 (スコア:1)
そうなんだけど、利用者が不正な利用を指摘しないといけないわけで、
カードの利用が増えてくると、不正利用が無いかの確認も結構大変。
たぶん (スコア:0)
>なにを強調したくて「一切」とか書いてんの
「通常、有効期限やセキュリティコードがセットでなければ不正利用されることはない」
と言いたいところなんだろうけど、断定的に書くと
「本当にそうなのか」「深刻にとらえていない」
と言い出す人もいるから、婉曲的な書き方をしたんじゃなかろーか。
>補償のことを一番上に書くべきだろうとは思う。
出だしに書くと、これはこれで「不正利用が確定的」と早合点されそうだから、よろしくないって判断かも。
Re: (スコア:0)
本DMには、(有効期限やセキュリティコードなどのカード番号)以外の情報は一切記載しておりません。
と
本DMには、(有効期限やセキュリティコードなどの)カード番号以外の情報は一切記載しておりません。
とで大きく意味が変わるよね。
あと住所や氏名が書かれているのは一切の対象にはならないのだろうか。
ユーザーに注意喚起しといて、 (スコア:0)
おもらしするのはいつもサービス提供者側なんだよな
Re: (スコア:0)
Re: (スコア:0)
ユーザー側のおもらしはどうやって新聞社が情報得るんですかね。そもそも新聞記事にするほど重要な情報ですか?
Re: (スコア:0)
Re:ユーザーに注意喚起しといて、 (スコア:1)
必死すぎて助詞すら書けなくなったお前が?
Re: (スコア:0)
さすがにその返しはちょっと無理があるやろ。
此所までミスっていて (スコア:0)
誤ってなのか?メールのCC誤じゃ無いだろう!