SMBC信託銀行は3月29日、CRM(顧客関係管理)ツール「Salesforce」を使って保管していた、デビットカードの暗証番号(最大101件)が流出した件について、第三者に復号され閲覧された可能性があると発表した。同社は8日の発表当初、番号は暗号化した状態で流出したと説明していた。
SMBC信託銀行は8日、17年7月24日から20年7月18日までに同社のWebサイトから口座開設の手続きをしたユーザーのデビット用暗証番号など3万7176件が外部から閲覧可能になっていたと発表。このうち最大101件が実際に流出したと明かしている。同社は、実際に流出した暗証番号の全てについて復号・閲覧された可能性があるとしている。
現時点では流出した情報が悪用された例は確認していないという。SMBC信託銀行は21年2月12日にSalesforceの設定を変更し、外部からのアクセスを遮断済み。現在は暗証番号を閲覧された可能性のあるユーザーに向け、注意喚起や事態の説明を進めている。デビット用暗証番号を無料で変更できる手続きの案内も行っているという。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR