ITmedia NEWS > セキュリティ >
ニュース
» 2021年03月30日 18時19分 公開

流出したSMBC信託のデビット用暗証番号が復号・閲覧された可能性

SMBC信託銀行が、3月8日に流出を発表したデビットカードの暗証番号(最大101件)について、第三者に復号され閲覧された可能性があると発表。同社は8日の発表当初、番号は暗号化した状態で流出したと説明していた。

[吉川大貴,ITmedia]

 SMBC信託銀行は3月29日、CRM(顧客関係管理)ツール「Salesforce」を使って保管していた、デビットカードの暗証番号(最大101件)が流出した件について、第三者に復号され閲覧された可能性があると発表した。同社は8日の発表当初、番号は暗号化した状態で流出したと説明していた。

 SMBC信託銀行は8日、17年7月24日から20年7月18日までに同社のWebサイトから口座開設の手続きをしたユーザーのデビット用暗証番号など3万7176件が外部から閲覧可能になっていたと発表。このうち最大101件が実際に流出したと明かしている。同社は、実際に流出した暗証番号の全てについて復号・閲覧された可能性があるとしている。

photo SMBC信託銀行の発表(一部抜粋)

 現時点では流出した情報が悪用された例は確認していないという。SMBC信託銀行は21年2月12日にSalesforceの設定を変更し、外部からのアクセスを遮断済み。現在は暗証番号を閲覧された可能性のあるユーザーに向け、注意喚起や事態の説明を進めている。デビット用暗証番号を無料で変更できる手続きの案内も行っているという。

Copyright © ITmedia, Inc. All Rights Reserved.