PR

 イオン銀行は2021年2月22日、同行がWebサイトで提供している「来店予約・オンライン相談サービス」に不正アクセスがあり、最大2062人分の顧客情報の一部が閲覧されていたと発表した。原因は予約管理システムで利用している「外部のクラウド型システム」の設定の不備としているが、当該システム名は「非公表」(広報)としている。

 同サービスは2018年3月から稼働しており、同行に各種の相談をしたい顧客が店舗や日時を指定して相談を予約できるサービス。オンライン相談も予約できる。同行の発表文によれば、2020年12月ごろから他社で発生しているクラウド型システムへの不正アクセス事案を受け、独自に調査したところ事態が判明したという。2021年1月29日から30日までサービスの提供を停止してシステムの設定を変更した。

 過去のアクセス状況を調査した結果、不正アクセスによって、2062人分の氏名(姓または名だけのものを含む) や、口座の有無779件、電話番号608件、顧客管理番号227件のほか、メールアドレス49件、来店希望店舗名や日時の15件、商品・サービス名などの相談内容13件が閲覧されていた。口座番号や暗証番号などは含まれないという。

 現在のところ顧客への被害や設定変更後の不正アクセスは確認されてない。同行は監督官庁への報告や、連絡可能な顧客に説明やおわび、二次被害に関する注意喚起、被害に遭った際の問い合わせ先を案内しているという。今後はセキュリティー管理や定期的な見直しを強化して再発防止に努めるとしている。