パスワードを忘れた? アカウント作成
16593072 story
ニュース

三井住友カード、圧着ハガキの表面にクレカ番号を誤印字し29万件郵送 29

ストーリー by nagazou
フィッシングに悪用されそうな事案 部門より
三井住友カードは16日、同社および提携しているクレジットカードの所有者に郵送したダイレクトメール(DM)に、誤ってクレジットカード番号を印字した状態で送付したと発表した。対象となるのは「AOYAMA VISAカード」「AOYAMA PiTaPaカード」 (VISA)「AOYAMA LiVE MAX VISAカード」「BLUE ROSE CARD」 (VISA)の4券種(三井住友カードリリースITmedia)。

DMはシーラーはがきタイプだったが、その表面宛先部にカード番号を印字してしまっていたそうだ。このDMは4月18日と4月20日に利用代金明細書のサービス内容の変更を告知するために発送されたもので、対象件数は29万771件に及ぶ。有効期限やセキュリティコードなどのカード番号以外の情報は記載していないとしている。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by nemui4 (20313) on 2023年05月19日 13時35分 (#4462849) 日記

    三点セットで見られちゃう可能性があるってことすか

    それでどうなるのかしらんけど

  • by Anonymous Coward on 2023年05月19日 14時09分 (#4462882)

    即座に全部番号再発行しないの?

    しかも「ご利用代金明細書の有料化ご案内」だったのか…

    • by Anonymous Coward

      んなことしたら、料金引き落としが全部停止してとんでもないことになるだろ。

      番号変えたい人は連絡してね、ってリリースにも書いてあるですよ。

      • by Anonymous Coward

        とんでもないことをした結果なんだが。
        面倒だから無かったことにしたいだけ。

        • by Anonymous Coward

          三井住友カードは更新カードの送付も普通郵便にしたしな。
          更新カードを普通郵便で送るのはAMEXも同じだが、三井住友は利用者側で更新カードを利用開始する手続きがないので
          紛失や盗難に遭った場合、判明するまでのタイムラグが長くリスクも上がるという。

          利用者側の安全を省いてコストカットしてないか?と穿った見方をしてしまうわ。

        • by Anonymous Coward

          向こうで勝手に今の番号無効にされて、引き落とし先で切り替え手続きするのが間に合わなくて信用情報に傷がついてもいいの?

    • by Anonymous Coward

      漏洩とは違うからそこまでしないでしょ
      郵便局員が悪用すれば別だけど

      • by Anonymous Coward

        再発行と失効を混同している人がいるみたいだけど、過去に漏洩した時はふつーに再発行された物が送られて来たよ。

        強盗殺人すら雑にやっちゃう奴が現実に何人も居るのに、配達担当地区でばれるとか考えずにスマホで撮って売り払う奴が居ないと考えるのはどうなのかなぁ…

  • 今まで業務してた方々が辞めたか首にしたかとかで、
    人員さんたちが居なくなって、クレカ番号とかにアクセス
    できるそれなりの上の方々が元データ造りとかしちゃって、
    慣れてないからウッカリさんって感じですね(走召糸色木亥火暴)
    システム的にはそれなりの方々にしかアクセスは出来ない仕組み
    のはずなので(合掌)

    --
    "castigat ridendo mores" "Saxum volutum non obducitur musco"
    • by Anonymous Coward

      非定形業務は、データを作るにはSQLをたたくしかないわけで、そのあたりでミスがあったのかと

      • by Anonymous Coward

        オープン系システムならそうなんですが、金融系だと当たり前の顔してCOBOLコーディングとかになったり。。

        • by Anonymous Coward

          みんな技術的な話をしますが、本当にそうです。
          要件定義レベルでお偉いさんが台無しにするけど誰も突っ込めない、そんなシーンは存在しません。
          技術者なら気づけば絶対に阻止しますからね。

          • by Anonymous Coward

            >.技術者なら気づけば絶対に阻止しますからね。

            高度なジョークですね!

    • by Anonymous Coward

      アクセス出来る出来ないは関係ないでしょ。
      手作業で宛先ラベル作るわけじゃないし。
      考えなしにコピペして作られたプログラム実行したという辺りじゃないか。

  • by Anonymous Coward on 2023年05月19日 13時40分 (#4462854)

    「再発防止策を講じます」で良いのか

    • by Anonymous Coward

      弊社は、本事態を重く受け止め、直ちに原因を特定のうえ再発防止策を講じ、再び斯かる事態が発生することのないよう管理を強化いたしました。

      「再発防止策を講じます」ではなくて、「いたしました」と対策を完了してますね

      • by Anonymous Coward

        「本カードのモニタリングを強化するとともに」ってあるけど、アラートの感度上げれば誤検知も増えるわけで、ユーザからすると決済が通らなくて電話せざるを得なくなる頻度が上がる、とかそんな感じになるのかな

        • by ogino (1668) on 2023年05月19日 17時11分 (#4463032) 日記

          通販サイトの問題によって三井住友カードの番号漏れを経験したことがあります。

          三井住友カードからは、

          • 番号変更を伴う再発行サービを無償とするので利用して欲しい
          • 流出した番号についてはモニタリングの強化

          の2点が案内されました。このときは流失が確実だったので、今回のケースではまた違うかもしれませんが。

          # 通販サイトからのお詫びは 500円の QUO カードだった…

          再発行サービスを申し込むと翌営業日から古い番号での決済が通らなくなるということで、いつ決済されているかわからない公共料金系を別のカードに切り替えて、請求が切り替わったのを確認してから、再発行サービスを申し込みました。ちと面倒でした。ナンバーレスカードで(カードの郵送を待たなくても)すぐに新番号がわかるようになったので、通販とか決済タイミングが明確なものは簡単でしたが。

          親コメント
    • by Anonymous Coward

      不正があったら補償するし、番号変えたいなら変えるよって書いてあるからいいじゃない。

      まあ"なお、本DMには、有効期限やセキュリティコードなどのカード番号以外の情報は一切記載しておりません"
      なんてなにを強調したくて「一切」とか書いてんのという文章よりも、補償のことを一番上に書くべきだろうとは思う。

      • by Ooty (29466) on 2023年05月19日 14時53分 (#4462926) 日記
        >不正があったら補償するし、番号変えたいなら変えるよって書いてあるからいいじゃない。

        そうなんだけど、利用者が不正な利用を指摘しないといけないわけで、
        カードの利用が増えてくると、不正利用が無いかの確認も結構大変。
        親コメント
      • by Anonymous Coward

        >なにを強調したくて「一切」とか書いてんの

        「通常、有効期限やセキュリティコードがセットでなければ不正利用されることはない」
        と言いたいところなんだろうけど、断定的に書くと
        「本当にそうなのか」「深刻にとらえていない」
        と言い出す人もいるから、婉曲的な書き方をしたんじゃなかろーか。

        >補償のことを一番上に書くべきだろうとは思う。

        出だしに書くと、これはこれで「不正利用が確定的」と早合点されそうだから、よろしくないって判断かも。

      • by Anonymous Coward

        本DMには、(有効期限やセキュリティコードなどのカード番号)以外の情報は一切記載しておりません。

        本DMには、(有効期限やセキュリティコードなどの)カード番号以外の情報は一切記載しておりません。
        とで大きく意味が変わるよね。
        あと住所や氏名が書かれているのは一切の対象にはならないのだろうか。

  • by Anonymous Coward on 2023年05月19日 14時03分 (#4462876)

    おもらしするのはいつもサービス提供者側なんだよな

    • by Anonymous Coward
      ユーザー側のおもらしをいちいち報道していたら新聞紙面は足りないし、ネットのトラフィック量はネコのそれを超えるのではあるまいか
      • by Anonymous Coward

        ユーザー側のおもらしはどうやって新聞社が情報得るんですかね。そもそも新聞記事にするほど重要な情報ですか?

  • by Anonymous Coward on 2023年05月19日 14時12分 (#4462886)

    誤ってなのか?メールのCC誤じゃ無いだろう!

typodupeerror

ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ

読み込み中...