パスワードを忘れた? アカウント作成
8753 story

DCカードから48万人分の個人情報が流出 142

ストーリー by Oliver
ぎゃあ 部門より

tomotomo曰く、"MSN-Mainichi INTERACTIVE の記事によると、DCカードの個人情報48万人分が流出。氏名、性別、生年月日、郵便番号、住所、電話番号とカード番号、利用金額が流出した可能性があるとのこと。これに対して、DCカードは500円の金券と新しいクレジットカードの発行で対応するという。個人情報問題は一人頭500円で片づく物という認識が広まってしまったようだ。カード番号・利用金額を含むなど漏れてしまった人は、大きな苦痛になるのではないだろうか。"

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • リスク (スコア:4, おもしろおかしい)

    by StrangeBird-Radon (20290) on 2004年08月18日 11時14分 (#606972)
    いざコトに及ぼうとして
    着けなかった時に、相手から
    「子供出来たらどうすんのよ!?」
      とベッドの上で詰め寄られる
    男の言い訳に通じるものがありますね。

    「漏れないように、漏らさないように、
    がんばってます。だから安心して下さい」
    という言葉だけで、信用してはダメということです。

    電子化情報の集中管理によって得られるようになった
    利便性に対する、不可避的リスクとして
    いつでも我が身に降りかかる危険性がある、
    という認識をユーザが持つ必要がありますね。

    個人情報を扱う企業側も、
    そのリスクをどの程度まで認識しているのか、
    そして、どの程度までの補償が可能なのかを
    ユーザに対して、あらかじめ提示しておく
    というような対応が求められることになるのでしょう。

    10ヶ月と10日後に慌てないためにも、
    ちゃんと持ち歩きましょう(違
  • 年齢制限 (スコア:4, 参考になる)

    by muji (9607) on 2004年08月18日 11時24分 (#606983) 日記
    既に#606973のコメント [srad.jp]でもちょっと触れられていますが、大本営発表 [dccard.co.jp]によると
    • 情報が流出した可能性のあるお客様は、ご入会時期が平成13年9月20日以前であり、かつ、生年月日が昭和22年9月20日から昭和42年9月20日までのお客様の一部です。
    • 平成13年9月20日時点で、カード裏面に弊社名と並んでフランチャイジー名(弊社が提携しているカード会社名)が表示されているカードのみ保有されているお客様は、情報の流出している可能性はございません。同様に、例えばDC Honda Cカードなどのように、カード表面に弊社が提携している企業・団体のロゴやサービスマークがあり、裏面にも当該企業・団体の表示のあるカードのみ保有されているお客様も、多くは情報の流出している可能性はございません(流出の可能性のあるお客様には個別にご連絡申し上げます)。
    とあるので、/.-Jに集う若人(?)は大半が該当しないのではないでしょうか。
    無論該当するしない以前に情報漏洩は大問題ですが。
    • by SG152BMSK (21862) on 2004年08月18日 11時47分 (#607003)
      >生年月日が昭和22年9月20日から昭和42年9月20日までのお客様の一部

      金持ちの年配を狙っているように見えますな。
       
      >ご入会時期が平成13年9月20日以前であり
       
      さらにそれなりにカードを使用した実績の有る人を狙っている…

      >カード裏面に弊社名と並んでフランチャイジー名
      >(弊社が提携しているカード会社名)が
      >表示されているカードのみ保有されているお客様は、
      >情報の流出している可能性はございません
       
      これはつまりそのへんの店で
      ポイントカード欲しさに、なんとなく作ったカードじゃなくて、
      カードが欲しいからカードを作るんだと、DCカードを単品で
      作った人を指しているのかな。つまり確実にカードをお金を払う
      用途で使っている人に限られると…
       
      すげえピンポイントな流出に感じるんだが…
      開けっ放しの穴に気づいたんじゃなくて、
      扉を破壊されて侵入されたと見て良いのかな?
      親コメント
  • by nobita (7598) on 2004年08月18日 11時34分 (#606995)
    http://www.dccard.co.jp/index.shtml

    DCカードのサイトを見てみると、
    最も目立つのはキャンペーン情報。

    今回の件は、
    ・カード会社名を装ったEメール詐欺にご注意ください!
    ・「ディーシー債権管理株式会社」と名乗る業者からの債権取立てにご注意ください。
    と同じデザイン・レベルで記載されている。

    これじゃ誠意は伝わらない。

    自社のwebサイトは、報道機関に頼らずに表現できる場所なのだから、
    もう少しうまい使い方があるのではないだろうか。
  • by shunsuke (1586) on 2004年08月18日 11時09分 (#606968) 日記
     情報流出に慣れてしまって、「またか」って思っている人も多
    いと思います。

     だけど、クレジットカード会社の情報流出ってのは、ISPや通販
    会社の情報流出と同じレベルではないと思います。(Yahooやジャ
    パネットの被害者には申し訳ないですけど)

     「クレジットカード」のシステムは、まさに「クレジット(信
    頼)」を基礎にして成立しているのであって、顧客や加盟店から
    の信頼を受けているからこそ、我々はこれを使って買い物が出来
    るようになっている訳です。

     その信頼を根底から破壊してくれた訳だから、500円払えば許さ
    れるような、そんな甘っちょろいもんじゃないと思います。

    #ちなみに私も条件に当てはまってます。怒。
  • YBBの功績 (スコア:3, すばらしい洞察)

    by Anonymous Coward on 2004年08月18日 11時13分 (#606971)
    個人情報の価格破壊に成功した。
    いやー、すばらしいね。
    • Re:YBBの功績 (スコア:2, 興味深い)

      by Anonymous Coward on 2004年08月18日 15時06分 (#607126)
      > 個人情報の価格破壊に成功した。

      Y!BB以前に価格の相場ってあったんですか?

      それまではそんなもの(名簿流通価格ではなく被害者へのお詫び)に
      相場なんてなくて、Y!BBが500円という流れを新たに作り出した。
      それが妥当でないと被害者/消費者が思うなら不買? なり訴訟なりで
      対抗して相場を妥当なところに落ち着かせていく。

      ……というものだと考える俺は少数派ですかそうですか。
      親コメント
  • 金なら払わん! (スコア:3, おもしろおかしい)

    by nandabe (2412) on 2004年08月18日 11時23分 (#606982)
    これって、ゴネたら商品券上乗せするんですかね?(^_^;)

    「納得できる対応を取るまで、金は払わん!」と宣言して、
    ホントに払わなかったら、DCカード側はカードを利用停止にして
    督促状送って、ブラックリストに載せて、他のカード会社と情報
    共有するんだろうな。
    --
    ======= nandabe =======
  • 新カード発行ねえ… (スコア:2, すばらしい洞察)

    by petashin (7787) on 2004年08月18日 10時47分 (#606952)
    新しいカードをもらったとして、いろんなサイトとかで
    登録カード番号変更をするぐらいなら、解約して別会社の
    カード持つのも一緒ですよね。

    #まあ自分はカード番号登録してるサイトはありませんが。
    • by StrangeBird-Radon (20290) on 2004年08月18日 11時33分 (#606993)
      確かにクレジット利用だけを目的としている場合だったら
      他のカード会社に鞍替えしても問題ないんですけど、
      世の中には

      「決済を特定会社のクレジットで行うサービス」

      ってのがあって、そのサービスを利用するためには
      どうしてもその会社のカードを持ちつづける必要が
      あるんです。

      (JRA競馬場の指定席予約サービスとか、
      JRのVIEWカードとか)

      カード会社を変えるということは、
      そう単純な問題ではありませんよ。
      親コメント
  • by Anonymous Coward on 2004年08月18日 10時58分 (#606959)
    ゴールドカードの会員だって漏洩リストの中に入っているんだろうね。

    ということは、俺みたいに「カードは持っていても、金がないからほとんど
    使わない」やつも500円。いつもゴージャスにカード払いでいくぜ!という
    年収2000万円なやつでも500円。

    利用金額が流出している可能性があるということだから、業者にとってはY!BB
    のリストよりも利用価値は高いだろうねぇ....
  • by kyohsuke (16097) on 2004年08月18日 11時06分 (#606965)
    という印象しか受け取れないです。

    # YBB型対応、じゃぱネット型対応みたいな
    # 対応別の振り分け(脳内)で、YBB対応は
    # "最悪" のレッテル貼られてます。

    # ただのグチだけどID
  • by chi (11062) on 2004年08月18日 12時12分 (#607027) 日記
    いつも対応があまっちょろいよね。
    一人当たりの苦痛と人数を考えたら、責任者と担当者は何らかの刑罰を受けるべきだと思う。

    でもなければ一般企業でのセキュリティなんか舐められっぱなし。
    それなりの罰が用意されれば、おろそかにされることもないし、責任に対する報酬も
    引き上げられて良いのでは。
    まあ、日々の業務はかなり緊張するとは思うけど。

    単なるポカミスまで責めるのは可哀想だけど、今回のDMリストに
    不要な情報が入っていたなんてのは有り得ないよ。
    システム上の不備、信用情報の軽視って事で処罰されても仕方ないと思う。
    • by Anonymous Coward on 2004年08月18日 13時33分 (#607073)
      今回の件って「個人情報漏洩」って名目になってて、みんなそっちには慣れつつあるから反応が弱まってるんだろうけど、実態はもっと深刻な「クレジットカード情報の漏洩」なわけで。これって信販会社にとっては絶対にあってはならない、もっとも致命的なことだと思うのですよ。
      海外信販との相互利用も可能にしてるところがこんなことをしでかしたとなると、日本の金融界すべてが世界から信用されなくなる&ナメられるんじゃないでしょうか? そういう点からも、また再発防止のためにも、貸金業許認可取消(はさすがにきついか?)などの行政処分を受けても文句が言えないんじゃないかと思うのですが。

      詳しい方の解説キボウ
      親コメント
  • 500円の金券 (スコア:2, おもしろおかしい)

    by araiguma_hataboh (7728) on 2004年08月18日 13時45分 (#607080) 日記
    送られる金券は、当然DCギフトカードなんでしょうかね。

    送られてきたギフトカードを使ったら使ったで
    DCには手数料が入ってくる、ってことかな?
  • by Anonymous Coward on 2004年08月18日 10時58分 (#606957)
    そもそもDM送るだけなのに利用金額やカード番号なんて情報いらんと思うのだが。
    私もこの会社のカード持ってますが危機管理できてない会社っぽいですし解約かな。

    あとカード番号変更で毎月カードで落としてるサービスのカード番号
    変更手続きの時間を時給換算すると500円じゃ足りんと思うのだが・・・
    • by Anonymous Coward on 2004年08月18日 11時10分 (#606969)
      > DM送るだけなのに利用金額やカード番号なんて情報いらんと思うのだが。

      これは異常ですよね。
      今まで多くの会社で顧客情報漏洩があり、
      その中でも「DM発送のためにリストを外へ出した時」の漏洩が多いように感じますが、
      その場合でもほとんどが「DM発送に必要な情報だけ抜粋したリスト」の漏洩で、
      所謂「信用情報は含まれない」「利用状況は含まれない」だったと思います。

      その様な(情報を分離する)コントロールさえしていなかったと言うのは、
      「顧客情報漏洩企業の中でも特に迂闊」と言う印象を持ってしまいます。

      ...等と他人事のように書いたけど、
      お客さんから入稿するデータには必要ないもの色々入ってるんだよな。
      顧客リスト含めて一切合財をDVDに焼いて送りつけられても、
      ウチが受けた仕事ではそんなもの必要としてないし....。
      外注に回す時にはちゃんと整理してるけどね。
      もしも俺の確認漏れがあって、その情報が外注から漏洩したら、
      それは当然俺達の責任になるんだろうなぁ...。
      親コメント
    • by Anonymous Coward on 2004年08月18日 13時16分 (#607060)
      過日情報漏洩事故があった某BSデジタルテレビ局に「外部に提供する個人情報を住所・氏名のみに限定することはできないのか」と問い合わせたところ、「双方向ユーザー管理システムが情報の切り分けに対応していないため困難である」との回答を頂きました。それ以降、この局の双方向番組には参加しないことにしています。
      親コメント
    • 私もDCカードを利用していますが
      Yahoo!BBの一件があってからは
      毎月の明細に記載されているカード番号も
      一部が*で隠されるようになってましたね。
      親コメント
  • YBB、ローソン、コスモ色々被害者ですが。
    これまで「カード番号とか漏れたわけではないんでまぁいいかぁ」って気分でしたが。
    今回はそのカード会社だけにこれまでにない恐怖感を感じるのですが(--;)

    # 年齢が該当しないので今回は無事(--;)←次があると思ってる
    • by u1p (2709) on 2004年08月18日 13時56分 (#607091) 日記
      やぁ、君がもしu1pと言う名前を憶えている良い子だったら、
      もう僕の身に何が起こったか、そうだね、判っているよね。orz

      …もう何件目か判りません。
      つーか、過去自分がタレこんだ
      http://srad.jp/article.pl?sid=03/08/15/1131229
      ですら、四件目か五件目だったようで、益々u1p情報はデフレしました。
      単にクレジットカードオタクなのが災いしているともいえますが。

      でも、カード番号込みで500円は無いと思うけど。
      今後起こった不正請求は全部、対処してくれるんですよねー?
      # ん、これってもしかして悪用できそうですかね。

      その意味では500円プラス発送諸費用カケル人数、よりも大きな負債を
      しょってしまったわけで。ご愁傷様です。
      親コメント
    • 私も年齢が該当しなかった人なのですが、
      私は逆に、こういうことが起これば、今後は(今よりは)まともになるだろう、と思っています。
      今後出てくるとしても、過去の埃が叩いて出てくるようなものかと思うので。

      # 三菱自動車なんかはこんな感じですよね。

      まぁ、今後があるかどうかは別問題ですがねー
      親コメント
  • by hirok_k (3438) on 2004年08月18日 13時15分 (#607059)
    カード番号と使用額、住所など一切合切を売ってみましょうかねw
    • Re:さてヤフオクで (スコア:3, おもしろおかしい)

      by Sakura Avalon (12557) on 2004年08月18日 15時33分 (#607139)
      >さてヤフオクで
      >カード番号と使用額、住所など一切合切を売ってみましょうかねw

      出品しようとしたら「当社基準により個人情報の希望落札価格は500円を上限とさせていただいております。」と注意書きが出るとか…。
      親コメント
typodupeerror

吾輩はリファレンスである。名前はまだ無い -- perlの中の人

読み込み中...