三井住友カード、不正アクセスで一部カード情報流出の可能性

三井住友カードの会員向けサービス「Vpass」の一部のサーバが、外部からの不正アクセスを受けた。一部顧客のカード情報が流出した可能性があるという。

[ITmedia]

　三井住友カードは1月25日付で、同社がインターネットで提供している会員サービス「Vpass」の一部のサーバが、外部からの不正アクセスを受けたことを明らかにした。一部顧客の会員番号や有効期限などのカード情報が流出した可能性があるという。

　Vpassは、同社がカード会員向けに提供しているWebベースのサービス。インターネット経由で利用明細の確認やポイント照会、暗証番号の照会などの手続きが行える。

　同社によると、このVpassのサービスを提供している一部のサーバが不正アクセスを受けた。この結果、会員番号や有効期限、インターネットサービス用のID、パスワードなどの情報、14件が流出した可能性がある。ただし、うち8件は解約済みで無効な情報という。また、顧客の名前や住所、電話番号などの情報も含まれていないという。

　同社では該当する顧客に、発行カード会社を通じて謝罪と事情説明を行うとともに、脆弱性の点検と不正アクセス監視体制の強化を図った。また、警察当局にも相談を行ったという。