クレジットカード情報は“漏れるもの”

　顧客から預かったクレジットカード情報を漏洩（ろうえい）させる企業が増えている。しかも、クレジットカード会社から連絡を受けて、初めて漏洩に気が付くありさまだ。

　われわれカード利用者は、「クレジットカード情報は漏洩するもの」という前提で、漏れても被害を減らす自己防衛に取り組んだほうがよさそうだ。

クレジットカード情報の漏洩に気が付かない企業

　外部から指摘されるまで、クレジットカード情報を漏洩させたことに気が付かない企業の報道が増えている。

　イオンの子会社（2009年8月までは三菱商事の子会社）のデジタルダイレクトは、通販サイト「saQwaネットショッピング」と「fun style shopping」で、顧客のクレジットカード情報を含む個人情報を流出させた。調査結果によると、サイトの不正アクセスを許したのが原因で、両サイトの利用者16万1845名（のべ人数）のうち、クレジットカード情報が5万2196件（期限切れを含む）とメールアドレス15万783件が漏洩した。

　漏洩の開始時期は2008年7月。クレジットカート情報が漏洩しているのではないかと、2009年6月29日にカード会社から照会を受け、社内調査を開始したという。しかし、その時点ではサイトは閉鎖しなかった。8月17日にサイトの不正アクセス（未遂）があり、サイトから漏洩する可能性を確認し、8月20日になってサイトを閉鎖した。

　通販型保険大手のアリコジャパンは顧客情報1万8184件を漏洩させたが、漏洩ルートを絞り込んだものの、断定するまでには至っていない。同社の発表によると、2009年7月14日以降、クレジットカード会社からカードの不正使用に関する複数の照会を受けて漏洩を確認したという。