日付 |
タイトル・内容 |
22日 |
|
|
|
【状況】
H.I.S.(旅行代理店エイチ・アイ・エス)は8月22日、首都圏発の国内バスツアーの予約サイトから、最大で1万1,975人分の個人情報が流出したと発表。
流出したのは、3月18日〜7月27日に予約し、8月1日〜12月31日に出発する顧客の氏名や性別、年齢、電話番号のほか、予約申し込み代表者の住所とメールアドレス、緊急連絡先など。
クレジットカードの番号や金融機関の口座情報は含まれていないという。
いまのところ悪用されたとの情報は入っていないことを確認。
【経緯】
サイトの更新時に一部の顧客の個人情報の処理を誤り、外部からアクセスできる状態になった。
8月17日:
セキュリティー会社からの情報をきっかけに、何者かにダウンロードされたことを確認し、直ちに必要な措置を講じた。
8月18日:
登録行政庁である観光庁、個人情報保護委員会、一般社団法人日本旅行業協会およびプライバシーマーク制度の運用機関である一般社団法人日本情報経済社会推進協会(JIPDEC)に対し本件の概要につき第一報。
8月21日:
所轄の新宿警察署に相談するとともに、個人情報保護法の定めに従い、個人情報保護委員会に本件に関する報告。
【原因】
サイトのリニューアルに伴い、旧サイトで申込済顧客の予約データを移行する作業を実施した際、誤って公開領域に個人情報を含む予約データが残置。その後、第三者のアクセスにより、該当データがダウンロードされた。
【対応】
ツアーの代表者(申込み者)に電子メールにて連絡し、本件に関する専用相談窓口を本日より設置。
H.I.S.専用相談窓口:フリーダイヤル 0120・447・583
(午前10時〜午後6時半)。
第三者専門機関によるセキュリティ診断等の客観的なチェックの強化、内部チェック体制の厳格化、システム開発管理体制の強化および情報セキュリティリテラシー向上のための情報システム部門のスタッフに対する啓蒙(教育研修体制の強化等)を実施し、再発防止に努める。 |
|
|
|
|
|
10日 |
|
|
|
【状況】
アップルのiPhone(アイフォーン)向けに国内で昨年10月始まった電子決済サービス「アップルペイ(「アイフォーン7」と腕時計型端末「アップルウオッチ」に対応)」で、他人名義のクレジットカード情報を使い、商品を詐取する事件が2017年3月26〜27日、大阪、京都、埼玉の各府県で発生。
10人のカード情報が不正使用され、計約2,400万円分の被害(同じ百貨店系カードの利用者)。この他にも不正使用があるとみられ、被害がさらに広がっている恐れがある。
犯人は大阪市と京都市の家電量販店でデジタルカメラとレンズ17個(約730万円相当)、埼玉県川口市のコンビニエンスストアでたばこ981カートン(約450万円相当)を購入したとして、詐欺罪などで起訴された。
また詐取した商品価格の数%分を報酬として受け取っており、商品は指定場所に送るよう指示され、その後中国向けに転売された。
大阪府警と埼玉県警は詐欺容疑などで中国籍の男女6人を逮捕。海外の大規模な犯罪組織が背後で主導したとみて調査。
【原因】
同サービスは決済時に指紋認証が必要など高度な安全性が評価されているが、アイフォーンにカード機能を持たせる際のカード発行会社の本人確認に抜け穴があったとみられる。
警察は現物のカードを提示せずに済むスマホ決済の手軽さを隠れみのにしたカード不正使用犯罪の新たな手口とみて警戒を強めている。
アップルペイの利用には発行会社がショートメッセージサービスやメールで発行する認証番号が必要だが、犯人は「電話番号を変えた」などと名義人になりすまし、自分のアイフォーンの電話番号やメールアドレスを伝えて認証番号を送らせていたとみている。
【対応】
アップルジャパンは「埼玉の事件は事実と確認している」とし、事件後、発行会社を集めた会合で注意喚起。
|
|
yahoo |
|
|
|
|