三井住友カード、はがき表面にクレカ番号を誤印字 29万件超を郵送 原因は顧客情報システムの確認ミス
コメント
注目のコメント
これは辛い
金融機関にとってクレカの全番は割と重要情報に位置してると思うんだけど、それがあろうことか不特定多数に見られるハガキの表面に印字って。。。
セキュリティコード出てないから大丈夫とかって言いがちだけど、この前のpaypayのインシデントみたいに、カードの有効性検証ができる踏み台サービス見つければセキュリティコードや有効期限なんてすぐに総当たりできる
記事にも言及があるけど、そもそもなぜこれが承認されたのかというガバナンスの問題と、もう一つは、こう言った情報が漏れた後に、攻撃者はどうやって悪用するのかという攻めの視点が欠落してるのでは
そういう研修やらないとこういうインシデントは無くならないドン引き
ただ現実的なリスクを考えると、悪意のない不特定多数の第三者に見られるより、悪意のある特定少数のグループに大量のカード番号を抜かれる方が危険なのかも。
追記
DM送付って通常は業者さんに依頼すると思うけど印刷業者さんに29万件越の氏名、住所、カード番号が渡されているという事ですよね😅これはありえない…… この一点だけがどう、ではなくて一体どういう運用してるんだ、って考えると。
だいたい明細の送付は有料化するって言ってる隣でガンガンDM送りつけてくるのには毎度イライラする。捨てにくい破りにくい素材だったりするとさらにイライラする。オペレーションコストとプロモーションコストの違いくらいはわかっているものの。