情報セキュリティニュース

COLUMN

ホーム

三菱UFJニコス、不正アクセスにより顧客の個人情報894名分が漏えい

クレジットカード会社大手の三菱UFJニコス(本社:東京都千代田区)は4月18日、Webサービスへの不正アクセスにより、顧客894名の登録情報が不正に閲覧されたと発表した。発表によると、4月11日午後6時33分に不正アクセスを検知し、調査の結果、暗号化ソフト「オープンSSL」の脆弱性を狙った不正アクセスであると特定した。Webサービスをいったん停止し、同ソフトのバージョンアップを図るなど安全体制を確保し、翌12日午前7時48分にWebサービスを再開した。Web会員のうち、894名分の個人情報が不正に閲覧された。情報内容は、カード番号(一部非表示)、氏名、生年月日、住所、電話番号、メールアドレス、有効期限、WebサービスID、カード名称、入会年月日、利用代金支払口座(金融機関名・支店名)、勤務先名、勤務先電話番号で、カードの暗証番号とWebサービスログインパスワードは閲覧されていない。カード番号の一部が非表示のため、不正使用の可能性は極めて低いという。カードの不正使用や情報悪用の被害は確認されていない。該当顧客にはすでにメール、手紙、電話で連絡し、謝罪している。同社はシステムの防衛体制を強化するなど再発防止の徹底を図っていくとしている。
・弊社会員専用WEBサービスへの不正アクセスにより一部のお客様情報が不正閲覧された件[PDF](三菱UFJニコス)
http://www.cr.mufg.jp/corporate/info/pdf/2014/140418_01.pdf

一覧へ