yooseeによる
2007年02月22日 11時32分の掲載
また派手な件数ですね部門より。
また派手な件数ですね部門より。
Anonymous Coward 曰く、
INTERNET Watchに「ジャックス、カード情報15万件流出~総額667万円の不正利用」という記事が掲載されている。ジャックスが大日本印刷(DNP)にダイレクトメール作成を委託する際に使用したクレジットカード会員の情報が流出したとのこと(ジャックスのお詫びとお知らせ、DNPからのお詫びとお知らせ)。 流出したカード情報は15万件。 該当する可能性のあるカードの利用者には、カード番号を変更した新カードが送られるようである。
2006年6月に(情報流出によると思われる)カードの不正使用が発覚し、2007年2月1日に被疑者逮捕。ジャックスおよびDNPから事件の発表があったのが2007年2月20日だ。流出した可能性があるのは次の3条件を全て満たすうちの一部と言うことだ。この件への対応の影響かどうか、
- ご入会が平成17年2月迄のお客様。
- ご生年月日が昭和10年6月25日~昭和50年2月27日のお客様。
- 平成17年2月時点で神奈川以北の地区にお住まいだったお客様。
北海道・青森県・岩手県・宮城県・秋田県・山形県・福島県・茨城県・栃木県・ 群馬県・埼玉県・千葉県・東京都・神奈川県ジャックス(JACCS)カードが11月よりセキュリティを強化し、ネット上での利用や店頭での買い物で使いにくくなったという話をしてきました。 ネット上での決済はほぼ全滅。amazon.co.jpやPlayStation.comなどでも使用が出来ず、その他複数社のサーバー代すらすべて拒否される状態でした。と訴えるblog(真琴社長の社長ブログ)も存在する。
関連ストーリー
サウンドハウスでカード情報漏洩 39 コメント
この議論は賞味期限が過ぎたので、保存されている。
新たにコメントを書くことはできない。
なんでカード番号が含まれてるんでしょう? (スコア:5, すばらしい洞察)
ダイレクトメール作成を委託するだけならカード番号は必要ないと思うんですが・・・
Re:なんでカード番号が含まれてるんでしょう? (スコア:3, すばらしい洞察)
よくないです。
補償は保険金から支払われるのでしょうけど、その保険金は
カード会員から徴収した会費から支払っています。
不祥事の責任を取って損害賠償するわけではないのです。
また、不正利用の金額が小さいと気づかないことがあります。
不審な引き落としに気づいても問い合わせないケースも多いでしょう。
根本的な話、カード会社が補償して問題を終了させてしまうせいで
肝心な盗んだ犯罪者は逃げ得になっていることを忘れてはいけません。
ジャックスとしてはきちんと刑事告発して犯人を追い詰めるまでしないと
いけないと思います。
親コメント
Re:なんでカード番号が含まれてるんでしょう? (スコア:3, 参考になる)
>その後、7月18日にインターネット通販詐欺事件の容疑者3人が逮捕され、2007年2月1日には、カード情報を詐欺グループに売却した容疑で、大日本印刷の業務委託先の元社員が逮捕された。
とありますよん。
親コメント
Re:なんでカード番号が含まれてるんでしょう? (スコア:3, 参考になる)
ダイレクトメール送るのにカード番号いらないのに、そのままデータ渡してたとかそんなオチかなぁ
親コメント
Re:なんでカード番号が含まれてるんでしょう? (スコア:2, すばらしい洞察)
番号変えてカードを再発行できるのに?
親コメント
Re:DMの種類によるのでは (スコア:3, すばらしい洞察)
カード作成・明細送付時に必要だとしても、DM時に必要な理由は何もないんだから。
本来渡してはいけないデータを業務上渡しているんだからさ。
#そろそろ個人情報保護法違反で企業から逮捕者でるべきだと思う。
#犯罪者そのものでなく、"管理監督がきちんとしてなかったって事で。
#なんか、いくら流出してもお咎めなしだから同でもいいっておもってないか?
#JACCSとか禿げの会社とか。
親コメント
Re:DMの種類によるのでは (スコア:2, 興味深い)
元コメントは「監督不行き届きな法人に対し、そろそろ保護法の罰則を本格的に発動しては」ということだよね。
個人情報の保護に関する法律 [cao.go.jp] 第六章(罰則)にある「懲役」「罰金」は個人情報取扱事業者に課されるわけだが、法人であっても最悪の場合経営者が懲役になるよ。
実際にはその前に監督官庁の指導があって是正措置をとるだろうから、情報事故即逮捕、にはならないけど。
行政指導に対し「アドバイスをいただいた」とか抜かすトップのいる会社はいつか本当に発動されるかもな。
親コメント
旧TSUTAYAカード (スコア:1)
JACCSからJCBに変わった時、TSUTAYAとJACCSからそれぞれ新しいカードが送られてきました。
解約するのもめんどくさくて、そのままJACCSカードも保持してたので、今回の条件に当てはまってしまった。
これを気に解約しようかとも思ったが、実害があった訳じゃ無いし、既に流出したものはいまさら変わらない、何より解約手続きめんどくさいのでまた放置しそう。
悲劇は繰り返される (スコア:1)
で、その発送を委託した先から新番号がまた漏れる...
保険などのDM (スコア:1, 興味深い)
DMが届きます。
開けると、保険の申込み書には個人情報があらかじめ
記載された状態になっており、記入する手間が省かれて
いるほか、生年月日によってオススメの契約や、
シミュレーションまで書かれています。
おそらく、こういう個人情報をまるごと印刷会社に渡して
申込書に記載したDMを作成させるケースは多いんでしょう。
クレジットカードの契約で、個人情報の取り扱いは
どうなっていたか、覚えていないですが…。
Who's JACCS CARD? (スコア:1)
フーーーーズジャックスカー?
と呼びかける警備員の図が頭に浮かんでしまった。
Re:「ジャックスカードは誰?」 (スコア:2, 参考になる)
・空港かホテルのロビーで警備員がジャックスカードを拾う。
・警備員、カードを掲げて「Who's JACCS CARD?」と大声で呼びかける。
・ロビーの人々がみんな、自分が落としたのではと探し始める
(→みんなジャックスカードを持っています!)
というのが、あったのです。
# 自分でネタを説明するみじめさったら無いな。
親コメント
クレジットカード情報15万件よりも、 (スコア:1)
# 覚えていない人は、2004年1月20日頃のニュースを掘り起こすべし。
また委託社員か (スコア:1, すばらしい洞察)
個人情報を扱う職種は自社の正社員に限定してもらいたい。
それが企業の責任というものではなかろうか。
Re:別の観点 (スコア:1)
山梨・新潟・長野の共通点を考えれば、どうしてなのか明白ですね。
親コメント
Re:別の観点 (スコア:2, すばらしい洞察)
親コメント
媒体の窃盗じゃ? (スコア:1)
元記事にも「カード情報を不正に記憶媒体に書き出し、外部に持ち出していたと見られている。」とあります。
親コメント
Re:罪状は何だったんでしょう? (スコア:1)
って事で、不正競争防止法違反なんじゃないでしょうか?
親コメント