エヌシーマック、クレジットカード情報が流出

会社名 株式会社エヌシーマック
株式情報 非上場
漏洩種別 流出
漏洩対象 不明
漏洩場所 社外
漏洩内容 住所/氏名/電話番号/メールアドレス/クレジットカード情報
漏洩件数 503件
漏洩日時 不明
発表日時 2014/12/18

エヌシーマックにてクレジットカード情報が流出。同社の一部会員のクレジットカード情報が外部に流出していることが判明した。

警察機関から同社の会員のカード情報流出の疑念がある旨の連絡があり、調査を行った結果流出が発覚。報告を受け、同社は直ちに社内モニタリングの強化を図った。情報流出の原因は現在は判明しておらず、外部の専門調査機関により現在詳細を調査しており、原因が判明次第報告を行う。

なお、同社は近年のクレジットカード不正利用事案の増加を受け、会員のクレジットカード番号の切り替えを行っており、今回流出したカード情報は切り替え前の番号であるため、現時点では情報流出によるカードの不正利用は確認されていない。但し、カード情報に暗証番号が含まれているため、他のキャッシュカードで同じ暗証番号を使用している場合には念のため暗証番号を変更するよう推奨している。また、同社や関連会社を名乗った架空請求にも注意するよう呼びかけている。

2014年12月18日に503件の個人情報が流出したと報告していたが、2015年2月23日に、警察機関から同社のクレジットカード情報の流出の懸念の連絡があり、再度調査を行ったところ、84,153件の個人情報流出が発覚した。当該情報の流出時期が前回の503件の情報流出と同時期であることから、同じ原因と推測されている。クレジットカード番号は切り替え作業が完了しており、現時点では顧客への被害は確認されていない。同社はでは専門家の外部調査会社にて社内システム調査を実施したが、情報流出の経路や原因は特定できておらず、現在も調査を継続している。(2015年3月12日追加)