外資系生命保険会社のアリコジャパン(本社:東京都千代田区)から契約者のクレジットカード情報が流出した問題で、同社は11日、流出したカード情報が1万8184名分であったことと、データの抜き取り経路が特定され、抜き取りを行った者が外部業務委託先企業の社員複数名にまで絞り込まれていることを明らかにした。
同社によると、不正使用されたカード情報の特性を分析した結果、流出したのは顧客1万8184名分のクレジットカード番号、有効期限と、保険契約の証券番号だったことがわかった。個人の特定に結びつく氏名、住所、電話番号や、契約の内容、健康情報等は流出していなかった。流出した情報は、2008年2月26日から4月10日までの期間に同社のホストコンピューターに置かれていた、2つのカード情報ファイルから抜き取られたものだった。
また、調査の結果、このホストコンピューターに対し、業務委託先企業の社内コンピュータから、不自然な複数回のアクセス履歴があったことが判明したという。同社では、不正にデータの抜き取りを行なった者をこの企業の社員複数名にまで絞り込んだが、物的証拠等が得られていないため、個人の特定には至っていないとしている。
同社では、情報流出の対象となった顧客に対し、できるだけ速やかにお詫びと調査結果を届けるという。流出対象者に該当しているかどうかは、同社が設置している専用ダイヤルでも確認できる。また同社は11日に行った会見で、当初流出のおそれがあるとしていた約13万件の顧客に対し、金銭的な保障を行う意向を表明している。
(2009/09/14 ネットセキュリティニュース)
■弊社のお客様のカード情報流出に関しまして(アリコ)
http://www.alico.co.jp/about/09_0723.htm
■調査内容および結果の詳細[PDF](アリコ)
http://www.alico.co.jp/about/090911_detail.pdf