.
韓国のクレジットカード会社3社(KB国民カード、ロッテカード、NH農協カード)が1月20日、住民登録番号(国民ID)や金融機関の口座番号を含む顧客の個人情報が外部に漏れていたと発表し謝罪した。
各クレジットカード会社が確認したところ、各社ともほぼすべての個人情報――KB国民カード5300万人分、ロッテカード2600万人分、NH農協カード2500万人分――が流出。重複している分を除いても、その数は約2000万人分に上る。クレジットカードを使っているほとんどの韓国人の個人情報が盗まれたと言える。これまでにも氏名、住民登録番号、電話番号、住所といった個人情報が漏れる事件が何度もあったが、口座番号や金融信用等級といった個人の金融情報まで流出したのはこれが初めてである。
この事件は、ハッキングではなく、クレジットカード会社の内部から漏れた。クレジットカード3社が使用する不正使用検知システムの構築を担当したセキュリティ会社の社員が、2012年10月から2013年12月まで1年以上にわたって顧客の個人情報を盗み、ブローカーに売却。ブローカーは個人情報を貸出募集人やマーケティング会社に転売した。
韓国の銀行は貸出募集人を雇用している。これは、獲得した貸出の額に応じて歩合で給料がもらえる非正規職員だ。貸出募集人は不法なものと知りながらも、個人情報や金融情報を購入してお金を必要としている人を探し、電話やメールで勧誘する。クレジットカード会社も同様。非正規職のカード募集人がいて、カード申請枚数に応じて給料を受け取る。勧誘のため、個人の金融情報を手に入れたがる。
この社員は顧客の個人情報を容易に盗むことができた。クレジットカード3社は個人情報を暗号化していなかったからだ。この社員はシステムを開発するふりをして顧客の個人情報のデータベースにアクセスし、自分のUSBメモリーに個人情報をコピーして持ち出した。
解約と再発行の申し込みが殺到
各クレジットカード会社は、個人情報が流出したかどうか顧客が自分で確認できるホームページを用意している。筆者も確認してみたところ、クレジットカード番号と暗証番号を除いて、クレジットカード会社が持っているすべての個人情報が流出していた。具体的には、氏名、住民登録番号、住所、自宅電話番号、携帯電話番号、勤務先の名称と住所・電話番号・役職、クレジットカード使用可能額、金融信用等級(信用格付け、クレジットカード使用額や銀行の貯金額などから格付けする)、クレジットカード決済口座の番号などだ。
筆者の個人情報を知り尽くした振り込め詐欺の電話が2度もかかってきておかしいと思っていた矢先だった。ここまで個人情報が流出すれば、筆者になりすますことができる。いつどこでどんな犯罪に巻き込まれるとも限らない。なんとも不安だ。
ここから先は「日経ビジネスオンライン」の会員の方(登録は無料)のみ、ご利用いただけます。ご登録のうえ、「ログイン」状態にしてご利用ください。登録(無料)やログインの方法は次ページをご覧ください。
-Original column