過去に発生したクレジットカード情報を含む個人情報流出事故のまとめ。大きな事件となったものを中心にまとめているので、ちょっとした情報流出事件の年表のように使ってもらえればと思う。
2004年6月:コスモ石油のクレジットカード情報が漏洩する事故
2004年6月8日、コスモ石油から約92万人分のクレジットカード情報を含む、個人情報流出事故が発生。漏洩場所は外注をしていたシステム会社の社員からとされている。
この個人情報流出事故で漏洩したのはコスモ・ザ・カードのエコとハウスの2種類。どちらのクレジットカードも一般的にハウスカードと呼ばれているクレジットカードで、コスモ石油でのみしか使えないのがまだ救いだった(お店やレストランではクレジットカードとして使えない)。
ただ個人情報が悪用されたケースが多数見受けられ、自宅に覚えのない債権回収通知書などが届いた悪質な事例もあった模様。コスモ石油側は全会員に500円分のガソリン割引券を送付して、事を収めたとされる。
コスモ石油の個人情報流出事故で漏洩した情報一覧:
- 発券カードの種別
- 発券サービス・ステーション
- クレジットカード番号
- 入会した日
- 更新年月日
- 氏名
- 郵便番号
- 住所
- 電話番号
- 性別
- 誕生日(生年月日)
- 車検年月
- 自動車登録番号(車番)
2005年6月:アメリカにおける史上最大のクレジットカード情報流出事故
アメリカで2005年6月18日に発覚した事件。実に4000万件ものクレジットカード情報を含む個人情報が、アリゾナ州のデータ処理会社CardSystemsから外部に流出した。
これによりアメリカ国内で発行されていたクレジットカードはもちろん、日本国内に流通しているVISAカード、マスターカード、JCBカード、アメリカンエキスプレスカード、ダイナースクラブカードなどほぼすべての国際ブランドのクレジットカード情報が漏洩(発行されているすべてのカードという意味ではない)。現実に多くの不正利用が生まれる結果となり、日本のクレジットカード会社もその対応に追われることとなった。
原因としてはデータ処理会社CardSystemsが本来、保存してはいけないデータを保管していたため。これをハッカーがクラッキング(不正に侵入)して入手し、拡散したらしい。まさに史上最大の個人情報漏えい事故である。
2011年4月:プレイステーションネットワーク個人情報流出事件
国際的なハッカー集団であるアノニマスが行ったとされる事件。ソニーが管理するプレイステーションネットワーク(PSN)から7700万人分も個人情報と220万人分とも言われているクレジットカード情報が流出した(実際にはソニーが運営するQriocityやソニーの子会社であるSony Online Entertainment (SOE) のサービスにおいても個人情報流出があったため合計で1億人分以上の情報が流出した模様)。
ただこのソニーの個人情報流出事件に関しては、クレジットカード情報が大量に流出したものの、情報転売などの悪用目的のクラッキングではなかったためにクレジットカードの不正利用被害はなかったとされる。一部、オーストラリアなどで悪用されたというニュースが広がったが、それを含めてもわずか数件の被害の疑いしかなかったため、他の個人情報流出経路のほうがどうやら疑わしいようだ。