【新生銀行】カードローンの顧客情報を委託先に誤提供 メアド8000件超、暗証番号含む口座情報一式37件、カード番号・暗証番号も2件流出

1 : 2021/09/29(水) 06:46:41.69 ID:xbDx7lXv9

新生銀行と新生ファイナンシャルは9月27日、複数の業務委託先にカードローンサービスの顧客情報を誤って一部提供していたと発表した。
中には顧客のメールアドレスが約8000件含まれる他、カードの暗証番号など口座情報一式を提供していた事例も37件あった。27日時点では、業務委託先からさらに流出した形跡はなく、不正利用も確認されていないとしている。

誤って提供したメールアドレスは、メール配信停止ページで手続きをした「新生銀行カードローンエル」会員の6293件と「レイク ALSA」会員の2108件。
これとは別に、レイク ALSAのWeb契約手続きページで入力を受けた口座情報一式(金融機関名、支店名、預金種別、口座番号、口座名義人、カード暗証番号、メールアドレス)37件と、カード暗証番号とメールアドレスのセット54件を外部に提供していた。
レイク ALSA会員のカードローンのカード番号とカード暗証番号、生年月日を提供していた事例も2件あった。

Web解析や広告媒体事業に関してデータを提供する際に、これらの情報が誤って含まれてしまったとしている。
現状では委託先からの流出はないものの、仮に二次流出があればメールアドレスには標的型攻撃メールなどが送られる可能性がある他、暗証番号を含む口座情報からは不正出金が行われる可能性もあるという。

メールアドレスのみの流出原因は、メール配信停止ページのURLにユーザーのメールアドレスが付与される仕様になっており、委託先から見える仕様だったため。
レイク ALSA会員の口座情報は、本来は契約手続きページのURLのみを委託先に提供するべきところ、ユーザーが送信ボタンを押さずにエンターキーなどから送信を実行した場合に入力情報が提供される仕様だった。

カード番号と暗証番号などのセット2件のみの事例については、原因が特定できていないとしている。

新生銀行グループでは、傘下のアプラスでも業務委託先に同社Webサービス会員のIDやパスワード47万5813人分を誤って提供していたことが9月3日に判明していた。
これを受けて、調査を行ったところ、今回の事態が発覚したという。

新生銀行は事態が発覚した時点で対象の業務委託先へのデータ提供を停止しており、対象の顧客には、今後別途連絡をするという。

ITmedia
https://www.itmedia.co.jp/news/articles/2109/28/news155.html

2 : 2021/09/29(水) 06:47:10.05 ID:qQ8EG/0D0
これ反社に漏れてたら……
3 : 2021/09/29(水) 06:47:25.07 ID:CavIAMCh0
わざとだろw
4 : 2021/09/29(水) 06:47:32.35 ID:N3igWuLk0
やっちまったな!
5 : 2021/09/29(水) 06:50:05.88 ID:aVy0kU010
ドコモ口座、みずほ銀行、新生銀行

ジャップ金融はIT辞めてFAXとハンコだけ使ってろよ
お前らにはITは無理なの

6 : 2021/09/29(水) 06:52:45.52 ID:dDwhWnGJ0
SBIによる買収のための下準備かな?
7 : 2021/09/29(水) 06:53:28.42 ID:KnORFikZ0
SBIの出番ですよ
8 : 2021/09/29(水) 06:53:34.71 ID:YE3jZGPs0
暗証番号まで全然セキュリティ掛けてなかったんだな
馬鹿じゃねぇの
9 : 2021/09/29(水) 06:54:13.61 ID:cnrzJALJ0
ふざけんなよ
賠償しろ!
10 : 2021/09/29(水) 06:57:02.41 ID:QfRTDhDJ0
500円もらえそうもないね
11 : 2021/09/29(水) 06:58:13.96 ID:urjH1EuO0
みずほと新生はどうにもならんな
16 : 2021/09/29(水) 07:00:22.89 ID:QLn7/NFE0
>>11
みずほはカード返してもらえないだけで
安全だよ
12 : 2021/09/29(水) 06:58:38.27 ID:AC0pu+H80
借金餅の個人情報なんて要る?
13 : 2021/09/29(水) 06:58:48.15 ID:+USrwBGd0
SBIは大株主だからw、
株主代表訴訟で責任追及して、
現役員を退陣に追い込むとかw
14 : 2021/09/29(水) 06:58:52.29 ID:dDwhWnGJ0
マスコミが叩いて弱ったところをSBIが買収という流れだろ
17 : 2021/09/29(水) 07:01:18.16 ID:9tEiPZAj0
ますますTOBされやすくなるわ
18 : 2021/09/29(水) 07:02:46.74 ID:SRHXzzUI0
暗証番号平文かよ
19 : 2021/09/29(水) 07:02:49.73 ID:FUVDBRLA0
誤ってじゃなくね?
選別して送ってるだろw
20 : 2021/09/29(水) 07:04:33.03 ID:5DNzTpcc0
店をやる時に融資どれぐらいの金額借りれるか相談で
み○ほに電話したら数十分後にローン会社から電話来たわ
みずほはすっとぼけてたけど数日前に番号変えて親戚数人しか知らない番号なのに
26 : 2021/09/29(水) 07:15:15.33 ID:CavIAMCh0
>>20
個人情報保護法違反なので国民生活センター経由で
金融庁に連絡しないとな
22 : 2021/09/29(水) 07:07:50.75 ID:H3fmVrHP0
楽天が最強
23 : 2021/09/29(水) 07:10:00.37 ID:wF33G6mt0
社員の小遣い稼ぎだろ
24 : 2021/09/29(水) 07:12:46.67 ID:df5VqBWN0
委託先って中国の企業か
25 : 2021/09/29(水) 07:13:26.65 ID:GfYxZMgV0
SBIのほうが…
27 : 2021/09/29(水) 07:16:24.63 ID:cB0IlAKJ0
焦土作戦始めたのか
28 : 2021/09/29(水) 07:19:58.19 ID:B11HsEmA0
はい、ジャップ得意のお漏らしー
いつまでたっても治らないガキの寝小便ー
池沼~
29 : 2021/09/29(水) 07:20:09.69 ID:SuGrkS0H0
アプラスもお漏らししてんのかよ
しょーもねえな
30 : 2021/09/29(水) 07:21:45.03 ID:ZNKCHpnb0
アプラス発行のマネックスカード持っとるけどアプリのログインIDとパス漏らしたてメール来た
他にもやらかしとったんか、こらあかんな
31 : 2021/09/29(水) 07:25:31.97 ID:wPrc+cl90
アプラスの件数やば
32 : 2021/09/29(水) 07:26:37.49 ID:upc7yLjb0
ああこんなんじゃSBIに乗っ取られた方がマシかもw
33 : 2021/09/29(水) 07:27:00.31 ID:C3KVkr5L0
このタイミングで敵対買収かよ
これもう半分ハゲのせいだろ
34 : 2021/09/29(水) 07:27:12.46 ID:uJnWvdi10
誤提供なんて言葉あるんやなぁ
35 : 2021/09/29(水) 07:28:15.62 ID:3GtG9o6V0
買収されたくなくて不祥事出すとかこの経営陣テロリストか何かか?
36 : 2021/09/29(水) 07:31:38.57 ID:qx7INX9I0
どうやったら誤るんだろう?
金融機関ならデータの取扱い時に色んなとこにお伺い立てて承認貰わないとデータ提供できないはずなのに
37 : 2021/09/29(水) 07:32:37.78 ID:avFRX8/z0
委託先にデータをしない業務委託って何?
38 : 2021/09/29(水) 07:33:07.54 ID:Mlzn2MmQ0
今この話出てきたらスゲー不利なんじゃ?
39 : 2021/09/29(水) 07:34:50.90 ID:cYXMIHTK0
今どき顧客情報を平文で保存してたんだな
40 : 2021/09/29(水) 07:35:09.42 ID:HgBZ0TLe0
ガバナンスばっか強化してるけど技術的に対処しないとダメだよ。

だから日本のITは見限った。

41 : 2021/09/29(水) 07:35:35.02 ID:+USrwBGd0
新生内部に、敵側スパイがいて工作されたとかw
42 : 2021/09/29(水) 07:36:34.40 ID:y74yHdRp0
なんで暗証番号のセットなのか
新生銀行のシステムは、暗証番号をテキストで保存しているのか?
43 : 2021/09/29(水) 07:37:04.00 ID:3GtG9o6V0
これじゃ経営陣全員クビにして北尾にやらせた方がマシだわ
44 : 2021/09/29(水) 07:40:47.81 ID:w8O274Vz0
暗証番号を平文で出力できるシステムとかやばいだろ

コメント

タイトルとURLをコピーしました