【新生銀行】カードローンの顧客情報を委託先に誤提供 メアド8000件超、暗証番号含む口座情報一式37件、カード番号・暗証番号も2件流出 [香味焙煎★]
■ このスレッドは過去ログ倉庫に格納されています
新生銀行と新生ファイナンシャルは9月27日、複数の業務委託先にカードローンサービスの顧客情報を誤って一部提供していたと発表した。
中には顧客のメールアドレスが約8000件含まれる他、カードの暗証番号など口座情報一式を提供していた事例も37件あった。27日時点では、業務委託先からさらに流出した形跡はなく、不正利用も確認されていないとしている。
誤って提供したメールアドレスは、メール配信停止ページで手続きをした「新生銀行カードローンエル」会員の6293件と「レイク ALSA」会員の2108件。
これとは別に、レイク ALSAのWeb契約手続きページで入力を受けた口座情報一式(金融機関名、支店名、預金種別、口座番号、口座名義人、カード暗証番号、メールアドレス)37件と、カード暗証番号とメールアドレスのセット54件を外部に提供していた。
レイク ALSA会員のカードローンのカード番号とカード暗証番号、生年月日を提供していた事例も2件あった。
Web解析や広告媒体事業に関してデータを提供する際に、これらの情報が誤って含まれてしまったとしている。
現状では委託先からの流出はないものの、仮に二次流出があればメールアドレスには標的型攻撃メールなどが送られる可能性がある他、暗証番号を含む口座情報からは不正出金が行われる可能性もあるという。
メールアドレスのみの流出原因は、メール配信停止ページのURLにユーザーのメールアドレスが付与される仕様になっており、委託先から見える仕様だったため。
レイク ALSA会員の口座情報は、本来は契約手続きページのURLのみを委託先に提供するべきところ、ユーザーが送信ボタンを押さずにエンターキーなどから送信を実行した場合に入力情報が提供される仕様だった。
カード番号と暗証番号などのセット2件のみの事例については、原因が特定できていないとしている。
新生銀行グループでは、傘下のアプラスでも業務委託先に同社Webサービス会員のIDやパスワード47万5813人分を誤って提供していたことが9月3日に判明していた。
これを受けて、調査を行ったところ、今回の事態が発覚したという。
新生銀行は事態が発覚した時点で対象の業務委託先へのデータ提供を停止しており、対象の顧客には、今後別途連絡をするという。
ITmedia
https://www.itmedia.co.jp/news/articles/2109/28/news155.html ドコモ口座、みずほ銀行、新生銀行
ジャップ金融はIT辞めてFAXとハンコだけ使ってろよ
お前らにはITは無理なの 暗証番号まで全然セキュリティ掛けてなかったんだな
馬鹿じゃねぇの SBIは大株主だからw、
株主代表訴訟で責任追及して、
現役員を退陣に追い込むとかw マスコミが叩いて弱ったところをSBIが買収という流れだろ __
i<´ }\ , - 、
ヽ.._\./ .ンく r-兮、 __
∠`ヽ.! / ヾニEヲぐ ,ゝ-> さすがゴッグだ
/_`シ'K-───‐-、l∠ イ こんなスレに紛れ込んでも
l´__,/l\、_ ̄0¨0)゙@Yヘ, -┤ 何ともないぜ!
. l'___|⌒ヾ''ー==、ーr='イ i二|
/ .」 i /./7r‐く lー!
. f. ヽ‐i人.∠'< _i. l,.-ゝ.
トiヘヘ「ト〈 `X トレi7__|
〉ト:トハj`! i. / トー┤lルj,リ
/‐+----+‐l iー--i---ヾ'〃
. l_i____i__| |___i,__i_| >>11
みずほはカード返してもらえないだけで
安全だよ 店をやる時に融資どれぐらいの金額借りれるか相談で
み○ほに電話したら数十分後にローン会社から電話来たわ
みずほはすっとぼけてたけど数日前に番号変えて親戚数人しか知らない番号なのに >>20
個人情報保護法違反なので国民生活センター経由で
金融庁に連絡しないとな はい、ジャップ得意のお漏らしー
いつまでたっても治らないガキの寝小便ー
池沼〜 アプラス発行のマネックスカード持っとるけどアプリのログインIDとパス漏らしたてメール来た
他にもやらかしとったんか、こらあかんな ああこんなんじゃSBIに乗っ取られた方がマシかもw このタイミングで敵対買収かよ
これもう半分ハゲのせいだろ 買収されたくなくて不祥事出すとかこの経営陣テロリストか何かか? どうやったら誤るんだろう?
金融機関ならデータの取扱い時に色んなとこにお伺い立てて承認貰わないとデータ提供できないはずなのに ガバナンスばっか強化してるけど技術的に対処しないとダメだよ。
だから日本のITは見限った。 なんで暗証番号のセットなのか
新生銀行のシステムは、暗証番号をテキストで保存しているのか? これじゃ経営陣全員クビにして北尾にやらせた方がマシだわ カードと暗証番号は意図的じゃないと無理だろ
原因分からないで終わりかw >>1
二次流出を装って海外に金を流すのが目的だろw >ユーザーが送信ボタンを押さずにエンターキーなどから送信を実行した場合に入力情報が提供される仕様だった
これは仕様じゃなくてバグでしょ SBIが「こんな不良会社要らんわ!」
と思ってくれるようにかね >>53
メール配信停止ページにたどり着くまでに入力した情報が URL に乗ってて、そのURLを収集されたんでしょ。
それはそれでアホみたいな作りだが。 「27日時点では、業務委託先からさらに流出した形跡はなく、不正利用も確認されていないとしている。」
はい解散! 銀行のカードローンってサラ金業者に委託してんだろ? 消費者金融のレイクを買収したが消費者金融は総量規制されて
年収の1/3までしか貸すことができなくなったから
消費者金融のレイクはやめて総量規制されてない
新生銀行のカードローンでレイクの名称を使用するようになったのか ここまで来ると盗まさせてんだろ?あ?ふざけんなよ口座ないけど 買収阻止のために色々やってくるな
これもうヤクザだろ 新生はちょっとセキュリティー関係前からだめだったな
さすがに今は改善されてるかもしれないけど振込とかのパスワードが別になってなくて
口座管理アプリとかで自動取得するのは危険と言われてた >>5
まじでこれ
出来ないところが無理してやるとこうなるわな これ、やられた委託先の会社もたまったもんじゃないな。
強制的に今の仕事止めて、何の金にもならん後始末せざるを得ないし、削除証跡残さないといけないし、取引先だから文句も言えないし、標的型テロ食らったみたいな感じじゃないか。 グリコ、森永事件
ロッテがあやしかったのと似てる。 特別な操作をしないと含ませるのが無理だと思われる情報なのに
勝手に誤ったらくっ付いちゃうのかw まあ信用スコアで煙たい客をスポイルするのは仕方がないね 民間でこれなんだから、公務員の程度なんてわかるよな リバースモーゲージとか訳わからん横文字にして老人から家を奪おうとしてる所やん こういうヒューマンエラーはITで防止するもんなんだけどな。 マニュアル社会でないからどうしようもない。
原発ですらフライトマニュアルレベルのモノが無い日本。 >>1
これ買収しようとしてるSBIによる株価下げ工作じゃね? >>20
みずほってシステムだけじゃなくて人もポンコツなのね 意図的に売ってるのが正解です。
謝って済むことではないので
経営責任者が逮捕されるべきです 暗唱番号号37件なんて、たまたまリストの中に入っていたとかじゃなくて
明らかに何らかの条件で選んで送ってるだろ。 暗証番号が生でデータ化されてるのにびっくり
基礎の基礎から腐ってんな >>86
子供がいるならやらんだろうし
相続人が100人とかなって身動き取れない危険な空き家問題は減りそうで良いんじゃないか こういう個人情報を委託させないような法律を作るしかねぇな >>18
>>44
暗証番号は平文でしか保存できねーよ
ハッシュは無意味 吸収合併されないようにカウンターテロで火中の栗を自演したのかな とことん管理者含めて罰則重くしなきゃ無くならんよな
こんなヒューマンエラーばっかじゃん
日本って金を掛けなきゃいけない部分をとことん安く早くだし 大体カードローン自体が破産者生産装置みたいなものだからな
銀行も融資しないでカードローンばっか勧めてるし、法的に禁止に
した方が良い 株価落としてTOB
日本の会社って何回同じ手にかかるの? パワーダイレクトはこの体たらく&コールセンターもセコくて繋がらん…に加えて
この2つを頼りにリテール人員激減…ってな訳で窓口絶賛激混み中
ご来店には時間の余裕を持って これが流出したら委託先が流出したことは確定だから損害賠償請求できるね >>98
あれ銀行の都合で家取り上げられる危険性ある条項あったりするんだわ
変動金利やから途中で返済額上がるのに不動産の価値は下がって追い出される可能性ある ■ このスレッドは過去ログ倉庫に格納されています