三井住友カード(本社:東京都港区)は25日、同社のVISA/MasterCard会員向けのインターネットサービス「Vpass」の一部のサーバーが外部から不正アクセスを受け、14件のカード情報が流出した可能性があると発表した。
同社によると、流出の可能性があるのは同社分4件と同社受託先分10件の会員番号(カード番号)、有効期限、インターネットサービス用のID、パスワードなど。名前や住所、電話番号などの個人情報は含まれておらず、14件のうち8件はすでに解約された無効のカード情報だった。
同社は、事態判明後にシステムの脆弱性に関する総点検を実施し、不正アクセスに関する運用面での監視体制を強化。解約済みカード以外の該当者に対しては、カード発行会社から個別に経緯の説明と謝罪を行った。これまでのところ、当該情報が第三者に不正に利用された形跡はないという。
(2007/01/29 ネットセキュリティニュース)
■弊社サーバーへの不正アクセスについて(三井住友カード)
https://www.smbc-card.com/mem/cardinfo/cardinfo8090158.jsp