<アリコ情報流出>テストデータの可能性 アクセス権40人、外部に取り出せるのは2人だけだった
1 : コブシ(神奈川県):
生命保険大手「アリコジャパン」の顧客情報流出、クレジットカード不正利用問題で、同社がクレジット決済が可能か試すために
08年に作成したテストデータが流出した可能性があることが分かった。27日の会見でア社の高橋和之代表が明らかにした。
顧客データへのアクセス権限を持つ従業員は社内やグループ会社に現在40人いるが、退職者も含め社内調査を進めている。
ア社の説明によると、保険料の支払いでカード決済が可能かどうかを確認するため08年5月ごろ、
証券番号の下1ケタが2と3の顧客のデータを基にテストデータを作成した。
今回の問題でカードが不正利用された顧客は、08年5月までに契約を申し込んだ証券番号の下1ケタが2と3の顧客に集中しており、
高橋代表はテストデータが流出した可能性について「そういうことも考えられる」と述べた。
テストデータにはカード番号や有効期限に関する情報も含まれていたとみられるが、
保存期限は40日間のため、どのファイルに保存されていたか特定できていないという。
顧客情報は米国で保管しているが、専用線で国内からアクセスすることも可能。アクセス権限を持つ従業員は社内やグループ会社に40人で、
顧客情報を外部に取り出せるのはシステム部門の2人だけだったという。IDやパスワードは個人ごとに割り振られ、
パスワードは一定期間が過ぎると使用できなくなるシステムだった。
高橋代表は会見で陳謝。情報流出の経緯は「社員の関与は確認されていない」と述べたが、
原因については「究明はできていない。いろいろな形で調べているが、具体的な話は調査の関係上問題があるので差し控えたい」と歯切れが悪かった。
ア社への苦情・問い合わせは27日現在、1万件を超えているという
http://headlines.yahoo.co.jp/hl?a=20090727-00000148-mai-soci
|
|
|
2 : クンシラン(アラバマ州):2009/07/28(火) 13:24:19.77 ID:3aZ4aTKp
テストデータで本物のクレジットカードの番号使うなよ
なに考えてんだ
なに考えてんだ
3 : オーブリ・エチア(宮城県):2009/07/28(火) 13:24:31.53 ID:0swtl8gR
ア社
4 : ムラサキケマン(愛知県):2009/07/28(火) 13:25:27.83 ID:pNBIta2p
あーたーらしーいア社が来た
テストて絶対嘘だなw
6 : 斑入りカキドオシ(兵庫県):2009/07/28(火) 13:28:58.37 ID:oBdTdNmw
先輩! モニタにIDとパスワードを書いた付箋が張ってあります!
忘れたときのための用心だよ。
なるほど!
忘れたときのための用心だよ。
なるほど!
7 : オランダミミナグサ(東京都):2009/07/28(火) 13:30:52.65 ID:7Rf5fGtp
客はテスター
8 : ミヤマアズマギク(中部地方):2009/07/28(火) 13:32:21.92 ID:SgoKM0i3
ア社
9 : プリムラ・インボルクラータ(大阪府):2009/07/28(火) 13:35:17.21 ID:yiZhzflU
と言ってみるtest
10 : ハハコグサ(宮城県):2009/07/28(火) 13:35:23.07 ID:9kohsuLE
どんな被害が出てもアリコが全額弁済してくれるみたいだから
まぁあれだやるなら急げ
まぁあれだやるなら急げ
11 : カラタネオガタマ(神奈川県):2009/07/28(火) 13:35:43.03 ID:on6gcaTz
>証券番号の下1ケタが2と3の顧客
可及的速やかに開示を
可及的速やかに開示を
12 : ハナムグラ(大阪府):2009/07/28(火) 13:36:11.53 ID:swY345Ij
隠蔽キター
13 : プリムラ・マラコイデス(東海):2009/07/28(火) 13:36:20.35 ID:g7eicUH4
CM何回もくど過ぎるんだよ死ね
14 : ショウジョウバカマ(愛媛県):2009/07/28(火) 13:36:35.29 ID:5J6HxC2i
なんだテストデータかよー びっくりさせんなよー
よかったよかった心配して損したわー
よかったよかった心配して損したわー
クロノクル・ア社
16 : ユリオプスデージー(dion軍):2009/07/28(火) 13:37:37.60 ID:+luPBrdt
どちらも
朝鮮人なので無罪です
朝鮮人なので無罪です
アリコジャパンって日本の会社?
18 : ラフレシア(群馬県):2009/07/28(火) 13:40:13.67 ID:FBZp4uM1
マ社
19 : エビネ(千葉県):2009/07/28(火) 13:45:36.93 ID:h4cdmRr7
証券番号下一桁2と3以外は安心していいの?
20 : ハハコグサ(ネブラスカ州):2009/07/28(火) 13:50:28.84 ID:4STvolIM
アクセス権管理以前に、テストデータに実データを使う時点でまともじゃない
2000人くらい被害がでてるんだろ
テストデータな訳ねえだろうがw
俺の予測では管理DBからじゃなくネット回線上のパケットから流失したんだろうな
原因がわかっても隠蔽されるだろうな
テストデータな訳ねえだろうがw
俺の予測では管理DBからじゃなくネット回線上のパケットから流失したんだろうな
原因がわかっても隠蔽されるだろうな
22 : キキョウソウ(埼玉県):2009/07/28(火) 15:01:04.80 ID:GfGANK8N
クレカ決済テストするよー
↓
先回りしてサーバー間に仕込み
↓
テスト終了、生きてるクレカチェックもついでに完了
↓
ネットワーク上に仕掛けてた証拠隠滅
これなら怪しい奴はある程度絞れても犯人特定は難しいな。
↓
先回りしてサーバー間に仕込み
↓
テスト終了、生きてるクレカチェックもついでに完了
↓
ネットワーク上に仕掛けてた証拠隠滅
これなら怪しい奴はある程度絞れても犯人特定は難しいな。
23 : ツボスミレ(関西・北陸):2009/07/28(火) 15:15:28.85 ID:OBUrLYO/
そもそも
あからさまぷんぷんに胡散臭いアリコと保険の
契約結ばなかったら、被害に遭うこともなかったよね
あからさまぷんぷんに胡散臭いアリコと保険の
契約結ばなかったら、被害に遭うこともなかったよね
24 : モモイロヒルザツキミソウ(アラバマ州):2009/07/28(火) 17:04:11.81 ID:80xwIs1k
テストってことは1円承認かけて後から取消ししたのか?
だったらクレジット会社が調べれば対象者すぐ判明するんじゃね?
だったらクレジット会社が調べれば対象者すぐ判明するんじゃね?
25 : ダリア(コネチカット州):2009/07/28(火) 17:07:09.71 ID:aNNepK5n
26 : ダイセノダマキ(コネチカット州):2009/07/28(火) 17:12:22.98 ID:4n5V0dxt
なんかCMでええことばっかし言うから胡散臭いと思てたら‥
27 : アメリカヤマボウシ(大阪府):2009/07/28(火) 17:14:27.05 ID:+AYvZERX
テストデータ生成ツールくらい簡単に出来るだろうに
なぜ作らないんだ?
なぜ作らないんだ?
28 : シナミズキ(東京都):2009/07/28(火) 17:54:04.70 ID:lN/uX2xQ
テスト用のカード番号をカード会社のほうから出してもらうんじゃないの?
オレのやったシステムはどこもそうだったけど。
なんて本物の客のデータなんか使うわけ?
オレのやったシステムはどこもそうだったけど。
なんて本物の客のデータなんか使うわけ?
29 : プリムラ・ラウレンチアナ(アラバマ州):2009/07/28(火) 18:04:56.95 ID:bMAVa3Ct
>>28
業者が生データは潰して、テストデータを上書きして使うって言って、下請けに生データ渡した
業者が生データは潰して、テストデータを上書きして使うって言って、下請けに生データ渡した
30 : シナミズキ(東京都):2009/07/28(火) 18:20:19.23 ID:lN/uX2xQ
>>29
え、そうなの?それって・・・ひどすぎ・・・個人情報でも特に重要なもんなのに。暗号化しとけ
え、そうなの?それって・・・ひどすぎ・・・個人情報でも特に重要なもんなのに。暗号化しとけ
31 : ハハコグサ(ネブラスカ州):2009/07/28(火) 18:40:46.96 ID:4STvolIM
>>29
コンプライアンスがザルすぐるw
コンプライアンスがザルすぐるw
32 : キクザキイチゲ(兵庫県):2009/07/28(火) 18:52:01.28 ID:eG52Fcbj
外資の保険なんて使うなよ
33 : サルトリイバラ(大阪府):2009/07/28(火) 19:06:03.08 ID:opv8w1RX
34 : ノウルシ(コネチカット州):2009/07/28(火) 19:08:13.86 ID:L/d7Zneq
顧客全員に100万払ったら許してやる
35 : ユリノキ(岩手県):2009/07/28(火) 19:09:58.27 ID:JPqYbeC4
コリア参ったね
なんだコリア
37 : シャクヤク(アラバマ州):2009/07/28(火) 19:59:05.64 ID:uPWCP6RC
不正利用被害の数が異常だろ
掛け金倍払って即刻廃業しろ
掛け金倍払って即刻廃業しろ
民間のニュースじゃ軽い扱いだな たいしたこと無いんだろ
39 : リナリア(アラバマ州):2009/07/28(火) 20:10:22.55 ID:ULK5Lw3C
アリコ詐欺にひっかかる顧客データなんて、ヤクザからみたら金脈だろうな。
40 : エピデントルム(大阪府):2009/07/28(火) 21:15:01.85 ID:Cf4LNLBu
クレカの番号をかえる必要があるから、客は涙目だね。
すべて契約している会社に連絡して、カード番号を再登録するとか面倒すぎる。
すべて契約している会社に連絡して、カード番号を再登録するとか面倒すぎる。
41 : モッコウバラ(埼玉県):
下請けのIT土方なんだろ