チューリッヒ保険の個人情報漏洩のお知らせ郵便が来た、クオカード同封だった

スポンサーリンク

解約したはずのチューリッヒ自動車保険から郵便が届きました。

あれ、うちはセゾンの大人の自動車保険のはずだけど、勧誘の郵便かな?

1昨年、車を買い替えた時まで10年以上チューリッヒ自動車保険に加入していました。

車を買い替えた時に他社と自動車保険料を比較したら、セゾンの大人の自動車保険が安かったので切り替えていました。

開けた見たら、びっくり。ウチが当たっていたのだ、個人情報漏洩に。

以下の画像が郵便の内容とお詫びのクオカード(500円)

郵便には対象人数は書いていませんでしたが、郵便に記載されていたURLにアクセスするとその人数にびっくり!

これが窓口URL

個人情報漏えいに関するお詫びとご報告|チューリッヒ保険会社
【チューリッヒ保険会社】公式。個人情報漏...
対象となるお客さまの件数
最大で69万8,767人(うち841人は事故受付情報のお客さまとなります)
宝くじには当たらないのにこんな事件の対象になるとは、トホホ。
以下、郵便の内容を紹介します。

情報漏洩の経緯

届いた郵便の書面を見ると経緯が書いてありました。

2023年1月9日未明に、当社のお客様の個人情報が海外のサイトに掲載されているとの情報を把握し、調査したところ掲載内容に当社のお客さまの個人情報が一部含まれていたことから、情報漏えい事実が判明したものです。これは当社の外部委託業者が、第三者からの不正アクセスを受けたことによるものですが、より詳細な情報流出の経緯については現在調査中です。(原文のまま)

個人情報の項目

漏えいしたと思われる情報にはクレジットカード番号、銀行口座番号、お客様専用ページのパスワードは含まれておりません。と書いてあり、含まれていた個人情報は次の通りとのこと。

①姓のみ、②性別、③生年月日、④メールアドレス、⑤証券番号、⑥顧客ID、⑦車名、等級など(事故内容、車両ナンバーは含まれていない)

これを見ると、姓とメールアドレスが特定できるので、迷惑メールを名指しで作成することは可能ですね。メールアドレスはGメールを使っていますが、迷惑メールにはチューリッヒ関連と思われるフィッシングメールなど、今のところは見つかっていません。

チューリッヒのお客様専用ページ(マイページ)には、以前のメアドとパスワードで普通にログインできていました。情報漏えいについては一切の記載はありませんでした。

チューリッヒの対応

1月9日に監督官庁へ報告、1月11日までに外部委託業者が利用しているサーバーからは、個人情報データが削除されていることを確認、対象のお客さまへ本状をもって郵便でご連絡、とのことです。

不審な電話、郵便物、電子メールが届くような事象が発生した場合は、応答や開封をせず下記のフリーダイヤルに連絡してください、との事。

このたび漏えいした事項(生年月日、メールアドレスなど)をIDやパスワードにされている場合は、至急、パスワードの変更をお願いします、との事。

お客さま連絡窓口

画像で貼ろうと思ったのですが、検索に引っかかるように文字で掲載します。

チューリッヒ保険 情報漏えいに関するお客様窓口

電話番号:0120(223)477

受付時間:午前9時~午後6時(土日祝含む)

URL:https://www.zurich.co.jp/customerdata/

メールアドレスの問題

保険に登録するアドレスなので、皆さんメインのアドレスを使っていたと思うんです。

迷惑メールがそこへガンガンくると困りますよね。Gメールは迷惑メールに振り分けてくれますが、大事なメールも振り分けられてしまうので、ちょくちょく迷惑メールフォルダを見るようにしています。

チューリッヒのマイページにアクセスしてパスワードを変更してもいまさら遅いので、当時使っていたパスワードと同じパスワードを使っているサイトがあったら、変えておくことが大事ですね。

パスワードが流出していないとしても、ハッカーはパスワードの膨大なデータベースを持っているらしいので、メールアドレスと組み合わせてログインすることはお手のものでしょう。

よく使うサイト、クレジットカードを登録しているサイトは二段階認証を使うことも検討した方がよいですね。アマゾンや楽天、ネット銀行など、面倒でもトラブルを避けるためには必要なことです。

クオカード 500円がお詫びの相場になるのか

70万件の対象者に500円のクオカードを配送したとして3億5,000万円。郵便代とかいろいろ経費がかかったとしても、大企業の情報漏洩事件のお詫び代相場は500円という相場を作ってしまったのではないか。

SNSでの反応

SNS(twitter)を見ると、良い情報がありました。ノートンで検索して!というものです。

この通りやってみたら、過去1ヶ月に1回との結果が・・・・

郵便を読んで最後にQUOカードを見た時、桁が違うんじゃない?と思ったのはたしか。

ない方がよかったという反応が多いと、大企業さん、次回は無しになっちゃうんだろうな。

同時期に漏えいがあったアフラックは文書だけ?

セキュリティソフトからも通知。

ノートンいれとくか!

twitterの反応を見ると、ノートンからの通知が素早く安心できそうな雰囲気だったので、ノートンで様子を見ることにする。

ノートンストア

コメント

タイトルとURLをコピーしました