DCカードから48万人分の個人情報が流出 142
ストーリー by Oliver
ぎゃあ 部門より
ぎゃあ 部門より
tomotomo曰く、"MSN-Mainichi INTERACTIVE の記事によると、DCカードの個人情報48万人分が流出。氏名、性別、生年月日、郵便番号、住所、電話番号とカード番号、利用金額が流出した可能性があるとのこと。これに対して、DCカードは500円の金券と新しいクレジットカードの発行で対応するという。個人情報問題は一人頭500円で片づく物という認識が広まってしまったようだ。カード番号・利用金額を含むなど漏れてしまった人は、大きな苦痛になるのではないだろうか。"
リスク (スコア:4, おもしろおかしい)
着けなかった時に、相手から
「子供出来たらどうすんのよ!?」
とベッドの上で詰め寄られる
男の言い訳に通じるものがありますね。
「漏れないように、漏らさないように、
がんばってます。だから安心して下さい」
という言葉だけで、信用してはダメということです。
電子化情報の集中管理によって得られるようになった
利便性に対する、不可避的リスクとして
いつでも我が身に降りかかる危険性がある、
という認識をユーザが持つ必要がありますね。
個人情報を扱う企業側も、
そのリスクをどの程度まで認識しているのか、
そして、どの程度までの補償が可能なのかを
ユーザに対して、あらかじめ提示しておく
というような対応が求められることになるのでしょう。
10ヶ月と10日後に慌てないためにも、
ちゃんと持ち歩きましょう(違
Re:リスク (スコア:2, 参考になる)
DefCon 12 - 攻撃者はいかにして自分のプライバシーを守るのか [mycom.co.jp]
まぁちょっと極端すぎますが、方向性は参考にしたいです。
Re:リスク (スコア:2, すばらしい洞察)
それが女性の策略だということになぜ気づかない?
Re:リスク (スコア:1, おもしろおかしい)
ソーシャルエンジニアリングの一種ですね。
Re:リスク (スコア:1)
それほどおかしくないような……
もしかして、セキュリティは万全って書きたかった?
年齢制限 (スコア:4, 参考になる)
とあるので、/.-Jに集う若人(?)は大半が該当しないのではないでしょうか。
無論該当するしない以前に情報漏洩は大問題ですが。
金持ちの年配を狙っている (スコア:3, 興味深い)
金持ちの年配を狙っているように見えますな。
>ご入会時期が平成13年9月20日以前であり
さらにそれなりにカードを使用した実績の有る人を狙っている…
>カード裏面に弊社名と並んでフランチャイジー名
>(弊社が提携しているカード会社名)が
>表示されているカードのみ保有されているお客様は、
>情報の流出している可能性はございません
これはつまりそのへんの店で
ポイントカード欲しさに、なんとなく作ったカードじゃなくて、
カードが欲しいからカードを作るんだと、DCカードを単品で
作った人を指しているのかな。つまり確実にカードをお金を払う
用途で使っている人に限られると…
すげえピンポイントな流出に感じるんだが…
開けっ放しの穴に気づいたんじゃなくて、
扉を破壊されて侵入されたと見て良いのかな?
Re:金持ちの年配を狙っている (スコア:1)
DMの会社から「年齢が50代と60代で、会員暦が2年以上、提携カードやFC会社のカードではなくDCプロパーカードの会員のリストをください」
っていう指定が行われているということだろ。
本当は「年間利用額100万円以上、男性、持ち家」とか、もっと条件がついていたんとちゃうんかなあ。。。。と疑ってしまう。
どうなのよ>DC。
Re:金持ちの年配を狙っている (スコア:1)
Re:金持ちの年配を狙っている (スコア:1)
借金のカタに要求された、ってのはナシですか?
Re:金持ちの年配を狙っている (スコア:1)
というのは、漏洩したDM発行が平成13年の10月だからだと思われ。
ただ、本当にそのDMで漏れたのか、というのは、流出経路が不明で
ある以上、疑ってかかった方がいいと思います。漏洩後にその条件
で優良顧客にフィルターされたって可能性も考えられますし。
--
そして市が栄えた。
誠意って何かね? (スコア:4, 興味深い)
DCカードのサイトを見てみると、
最も目立つのはキャンペーン情報。
今回の件は、
・カード会社名を装ったEメール詐欺にご注意ください!
・「ディーシー債権管理株式会社」と名乗る業者からの債権取立てにご注意ください。
と同じデザイン・レベルで記載されている。
これじゃ誠意は伝わらない。
自社のwebサイトは、報道機関に頼らずに表現できる場所なのだから、
もう少しうまい使い方があるのではないだろうか。
Re:誠意って何かね? (スコア:1, おもしろおかしい)
中井貴一が戸別訪問で謝りに来たら迷惑と思うかも(笑)
Re:誠意って何かね? (スコア:1)
中井:それと、これはつまらないものですが…
と言って、ミキプルーンを差し出す?
----------------------------------------
You can't always get what you want...
Re:誠意って何かね? (スコア:1)
プルーンは便秘に利くらしいですね
# つまらない
Re:誠意って何かね? (スコア:1, おもしろおかしい)
# つまらなくて意味不明。
Re:誠意って何かね? (スコア:1)
#モデ権ないので座布団1枚
500円で許されるような問題じゃない (スコア:3, すばらしい洞察)
いと思います。
だけど、クレジットカード会社の情報流出ってのは、ISPや通販
会社の情報流出と同じレベルではないと思います。(Yahooやジャ
パネットの被害者には申し訳ないですけど)
「クレジットカード」のシステムは、まさに「クレジット(信
頼)」を基礎にして成立しているのであって、顧客や加盟店から
の信頼を受けているからこそ、我々はこれを使って買い物が出来
るようになっている訳です。
その信頼を根底から破壊してくれた訳だから、500円払えば許さ
れるような、そんな甘っちょろいもんじゃないと思います。
#ちなみに私も条件に当てはまってます。怒。
Re:500円で許されるような問題じゃない (スコア:1)
>済の保証(信用供与)をしているだけです。
おっしゃることは、ごもっともだと思います。
しかし、少しばかリ、アナロジカルな表現を使用したことを
ご理解いただければ、幸いです。
YBBの功績 (スコア:3, すばらしい洞察)
いやー、すばらしいね。
Re:YBBの功績 (スコア:2, 興味深い)
Y!BB以前に価格の相場ってあったんですか?
それまではそんなもの(名簿流通価格ではなく被害者へのお詫び)に
相場なんてなくて、Y!BBが500円という流れを新たに作り出した。
それが妥当でないと被害者/消費者が思うなら不買? なり訴訟なりで
対抗して相場を妥当なところに落ち着かせていく。
……というものだと考える俺は少数派ですかそうですか。
金なら払わん! (スコア:3, おもしろおかしい)
「納得できる対応を取るまで、金は払わん!」と宣言して、
ホントに払わなかったら、DCカード側はカードを利用停止にして
督促状送って、ブラックリストに載せて、他のカード会社と情報
共有するんだろうな。
======= nandabe =======
Re:漏れたカード番号で (スコア:1, 興味深い)
↑などと、素人考えで「訳判らん」という判断をするような低レベルの解析してるわけじゃ無いです。ので、そのあたりについては安心して良いかと。あと、
>> 本人が買ってないことを証明しなきゃ払わされることに…
に関しては、少なくとも今回は番号が漏洩してるという前提があるわけですから、漏洩された客が「これは買ってない」と言い張れば、DC側がチェックをするのではないかと思いますが。ただし、もしもそこで嘘をついてて、「やっぱ買ってました」ってのがバレたら大変なことになりそうですが。
新カード発行ねえ… (スコア:2, すばらしい洞察)
登録カード番号変更をするぐらいなら、解約して別会社の
カード持つのも一緒ですよね。
#まあ自分はカード番号登録してるサイトはありませんが。
Re:新カード発行ねえ… (スコア:2, 興味深い)
他のカード会社に鞍替えしても問題ないんですけど、
世の中には
「決済を特定会社のクレジットで行うサービス」
ってのがあって、そのサービスを利用するためには
どうしてもその会社のカードを持ちつづける必要が
あるんです。
(JRA競馬場の指定席予約サービスとか、
JRのVIEWカードとか)
カード会社を変えるということは、
そう単純な問題ではありませんよ。
Re:ぎゃあ (スコア:5, おもしろおかしい)
「ゆうべ背中に貼ったエレキバン、もう効かなくなったから新しいのに交換してくれない?」
ああ、母よ! 今日、僕はあなたに永久磁石の話を語ろう。
ユーザのランク (スコア:2, 興味深い)
ということは、俺みたいに「カードは持っていても、金がないからほとんど
使わない」やつも500円。いつもゴージャスにカード払いでいくぜ!という
年収2000万円なやつでも500円。
利用金額が流出している可能性があるということだから、業者にとってはY!BB
のリストよりも利用価値は高いだろうねぇ....
500円だしときゃなんとかなるんだろ? (スコア:2, すばらしい洞察)
# YBB型対応、じゃぱネット型対応みたいな
# 対応別の振り分け(脳内)で、YBB対応は
# "最悪" のレッテル貼られてます。
# ただのグチだけどID
いいかげん刑罰化出来ないかな (スコア:2, 興味深い)
一人当たりの苦痛と人数を考えたら、責任者と担当者は何らかの刑罰を受けるべきだと思う。
でもなければ一般企業でのセキュリティなんか舐められっぱなし。
それなりの罰が用意されれば、おろそかにされることもないし、責任に対する報酬も
引き上げられて良いのでは。
まあ、日々の業務はかなり緊張するとは思うけど。
単なるポカミスまで責めるのは可哀想だけど、今回のDMリストに
不要な情報が入っていたなんてのは有り得ないよ。
システム上の不備、信用情報の軽視って事で処罰されても仕方ないと思う。
Re:いいかげん刑罰化出来ないかな (スコア:1, すばらしい洞察)
海外信販との相互利用も可能にしてるところがこんなことをしでかしたとなると、日本の金融界すべてが世界から信用されなくなる&ナメられるんじゃないでしょうか? そういう点からも、また再発防止のためにも、貸金業許認可取消(はさすがにきついか?)などの行政処分を受けても文句が言えないんじゃないかと思うのですが。
詳しい方の解説キボウ
500円の金券 (スコア:2, おもしろおかしい)
送られてきたギフトカードを使ったら使ったで
DCには手数料が入ってくる、ってことかな?
DM送るだけなのに・・・ (スコア:1, すばらしい洞察)
私もこの会社のカード持ってますが危機管理できてない会社っぽいですし解約かな。
あとカード番号変更で毎月カードで落としてるサービスのカード番号
変更手続きの時間を時給換算すると500円じゃ足りんと思うのだが・・・
Re:DM送るだけなのに・・・ (スコア:2, 興味深い)
これは異常ですよね。
今まで多くの会社で顧客情報漏洩があり、
その中でも「DM発送のためにリストを外へ出した時」の漏洩が多いように感じますが、
その場合でもほとんどが「DM発送に必要な情報だけ抜粋したリスト」の漏洩で、
所謂「信用情報は含まれない」「利用状況は含まれない」だったと思います。
その様な(情報を分離する)コントロールさえしていなかったと言うのは、
「顧客情報漏洩企業の中でも特に迂闊」と言う印象を持ってしまいます。
...等と他人事のように書いたけど、
お客さんから入稿するデータには必要ないもの色々入ってるんだよな。
顧客リスト含めて一切合財をDVDに焼いて送りつけられても、
ウチが受けた仕事ではそんなもの必要としてないし....。
外注に回す時にはちゃんと整理してるけどね。
もしも俺の確認漏れがあって、その情報が外注から漏洩したら、
それは当然俺達の責任になるんだろうなぁ...。
Re:DM送るだけなのに・・・ (スコア:2, 参考になる)
Re:DM送るだけなのに・・・ (スコア:1)
Yahoo!BBの一件があってからは
毎月の明細に記載されているカード番号も
一部が*で隠されるようになってましたね。
「今回は」無事でしたが (スコア:1)
これまで「カード番号とか漏れたわけではないんでまぁいいかぁ」って気分でしたが。
今回はそのカード会社だけにこれまでにない恐怖感を感じるのですが(--;)
# 年齢が該当しないので今回は無事(--;)←次があると思ってる
Re:「今回も」漏れましたが (スコア:3, 興味深い)
もう僕の身に何が起こったか、そうだね、判っているよね。orz
…もう何件目か判りません。
つーか、過去自分がタレこんだ
http://srad.jp/article.pl?sid=03/08/15/1131229
ですら、四件目か五件目だったようで、益々u1p情報はデフレしました。
単にクレジットカードオタクなのが災いしているともいえますが。
でも、カード番号込みで500円は無いと思うけど。
今後起こった不正請求は全部、対処してくれるんですよねー?
# ん、これってもしかして悪用できそうですかね。
その意味では500円プラス発送諸費用カケル人数、よりも大きな負債を
しょってしまったわけで。ご愁傷様です。
Re:「今回も」漏れましたが (スコア:2, すばらしい洞察)
いやぁ、うらやましい。
私だって確実にダダ漏れなのに、発覚しないから一銭にもなりませんよ。
Re:「今回は」無事でしたが (スコア:1)
私は逆に、こういうことが起これば、今後は(今よりは)まともになるだろう、と思っています。
今後出てくるとしても、過去の埃が叩いて出てくるようなものかと思うので。
# 三菱自動車なんかはこんな感じですよね。
まぁ、今後があるかどうかは別問題ですがねー
さてヤフオクで (スコア:1)
Re:さてヤフオクで (スコア:3, おもしろおかしい)
>カード番号と使用額、住所など一切合切を売ってみましょうかねw
出品しようとしたら「当社基準により個人情報の希望落札価格は500円を上限とさせていただいております。」と注意書きが出るとか…。
Re:孫が損させやがって (スコア:3, おもしろおかしい)
Re:孫が損させやがって (スコア:2)
48万人に500円だから全く違う。
孫流は、旧会員は対象外ですよ。
>容疑者が保有していた情報につきましては、ソフトバンクBB株式会社が照合作
>業を行った結果、○○ 様のお申し込み情報については
>流出していないことが判明いたしました。
と言うメールだけで終わりです。「一人頭500円」すら払っていませんぜ。
犯人が破棄したと自供しているデータに関しては、今は保有していないので対象外です。
Re:とりあえず (スコア:1, 参考になる)
48万人で集団訴訟起こせば勝てそうな気もしますが、考えが甘いですか?
ところで、2002年度の業績 [dccard.co.jp]を見ると、2002年度の経常利益で丁度48万人に1000円ずつ払えますね。
いくらまでなら支払っても持ちこたえられるのでしょうか?
Re:とりあえず (スコア:3, 参考になる)
宇治市個人情報漏洩事件とその顛末 [tottori.jp]を見る限り、最
高裁判断では基本4情報として氏名、住所、性別、生年月日を取
り上げていまして、これらが漏洩したときの損害賠償が一人あた
り1万円ということになっています。
最高裁判決の形ですので下級審もこれに拘束されるわけで、今回
はクレジットカード番号やその他の情報まで含まれるので、訴訟
を起こせば一人あたり1万円を超える金額+訴訟経費(宇治市の
場合は一人漏洩あたり5千円、ただし相場と考えるには問題あり)
をもぎ取れることがほぼ確定しました。
今回は48万人なので、全体で集団訴訟を起こせば60億くらいはも
ぎ取れるのではないでしょうか。もちろん原告弁護士が優秀なら
もっと金額が大きくなるでしょう。
Re:とりあえず (スコア:4, 参考になる)
> 高裁判断では基本4情報として氏名、住所、性別、生年月日を取
> り上げていまして、これらが漏洩したときの損害賠償が一人あた
> り1万円ということになっています。
毎回これを引く人がいるのですがこれはうそです。
判決文 [law.co.jp]から抜粋すると ということで、基本4情報で1万5千円/人というのは明らかな誤り。
ただし、今回はカード番号や利用金額など、実害が認められそうな項目が含まれていますので、賠償請求もそれなりに出来そうですね。
#実害を証明できれば、その分請求できるでしょうし。
Re:とりあえず (スコア:1)
基本4情報+続柄・家族構成etc.による属性付けが\10k/人、っ
て考えれば良いのでしょうか。
今回は経済的な意味で実害が出る項目なので、裁判になったと
きは宇治市事件よりも原告(漏洩被害者)側には有利な材料が多
いor訴訟維持が楽な材料が多いと思えます。
うーん、基本4情報だけだとやはり訴訟を起こしても500円/人
かなぁ。
Re:とりあえず (スコア:2)
>住所、氏名、、メアド、電話番号となると、訪問販売的な行為が出てくるので
>1,000円程度。
「訪問販売的な行為」とは住所を基にやるのでは?
特定商取引に関する法律では「電話勧誘販売」とか別の表現。
Re:流出した個人情報: pricesless (スコア:4, おもしろおかしい)
ローソンで流出した個人情報…500円
DCカードで流出した個人情報…500円
架空請求やDMが増えたスリリングな生活…priceless
ヒースキット山口 heath yamaguchi
Re:流出した個人情報: pricesless (スコア:3, おもしろおかしい)