クレジットカードの読みもの

専門家がクレジットカードや電子マネーをわかりやすく解説していくサイトです。

東京都の都税クレジットカードお支払サイトなどで個人情報漏洩が発生!最大72万件のクレジットカード情報が流出した可能性ありです。

f:id:cardmics:20190712205558j:plain

これはやってしまいましたな…というニュースが入ってきました。

東京都の都税をクレジットカードで支払える、「都税クレジットカードお支払サイト」や住宅金融支援機構のサイト上において、最大72万件のクレジットカード情報が流出した可能性があるようです。

運営受託をしているGMOペイメントゲートウェイが公式リリースにて発表しました。

GMOペイメントゲートウェイ株式会社(以下、当社)において運営受託しております東京都様の都税クレジットカードお支払サイトおよび独立行政法人住宅金融支援機構様の団体信用生命保険特約料クレジットカード支払いサイトにおいて、第三者による不正アクセスが確認され、情報が流出した可能性があることが判明いたしました。

このような事態を起こし、お客様および関係者の皆様に多大なるご心配とご迷惑をお掛けいたしますこと、心より深くお詫び申し上げます。

都税支払いサイトからの情報流出について:

カード情報の流出は最大72万件:

今回漏洩した可能性があるクレジットカード情報&有効期限などの個人情報は、最大で72万件。

内訳としては「都税クレジットカードお支払サイト」からの漏洩が676,290件で、独立行政法人住宅金融支援機構からの漏洩が43,540件となります。

  • 都税クレジットカードお支払サイト:676,290件の漏洩
  • 独立行政法人住宅金融支援機構:43,540件の漏洩

言うまでもなく、かなり大規模な漏洩事案です。

セキュリティコードを保管してた疑惑あり:

特に独立行政法人住宅金融支援機構からの漏洩については、クレジットカード番号や有効期限だけでなく、セキュリティコード(CVV)も漏洩してしまったのこと。

これってもしや…と思っていくつか記事を読んでみると、どうやらPCI DSSで禁止されてるセキュリティコードの保管をやっていたっぽいんですよね(汗)

  • 期間限定でセキュリティコード漏洩:保存していない可能性大
  • 開設以来の取引情報(セキュリティコード含む)が漏洩:保存している可能性大

情報流出の可能性があるのは、東京都のサイトが67万6290件、住宅金融支援機構のサイトが4万3540件。前者ではクレジットカード番号と有効期限、メールアドレスなどの情報が流出した恐れがあり、後者ではそれに加えセキュリティコード、住所、氏名、電話番号、生年月日などが流出した恐れがあるとしている。「どちらも開設以来の取引情報が漏洩した可能性がある」(GMO-PG広報)。

うーん、中小規模の通販サイトならともかく、GMOペイメントゲートウェイが独立行政法人から管理を委託されている支払いサイトで、これをやっちゃぁいけません。

いわば自ら管理がずさんでした…と言ってるようなものなので、信頼回復にはしばらく時間がかかってしまうことでしょう。

仮に不正被害が発覚したら?

f:id:cardmics:20181113164426j:plain

最後に。

『やばい!去年この都税クレジットカードお支払サイトを使ったことある!』と思った方も一応はご安心を。

すでに漏洩したクレジットカード番号はカード会社側に伝わっているので、不正利用されそうになったとしてもカード会社が水際で防いでくれる可能性が高いためです。

また、仮に不正利用を防ぐことができなかった場合でも、クレジットカードには盗難時の補償が備わっているため、この補償を利用すれば不正被害額を0円にすることも可能。

「不正利用されてたら怖いな…」と思っている方は下記記事に目を通してもらえればな…と思います。

以上、東京都の都税クレジットカードお支払サイトなどで個人情報漏洩が発生!最大72万件のクレジットカード情報が流出した可能性ありです…という話題でした。

参考リンク:

クレジットカード会社の不正利用防止対策について興味がある方は、下記記事も参考に。カード会社では常に、不正利用がないかどうかのチェックを行っていますよ。

news.cardmics.com

PAGE TOP