解約したはずのチューリッヒ自動車保険から郵便が届きました。あれ?うちはセゾンの大人の自動車保険に切り替えたはずだけど、また入ってください的な勧誘の郵便かな?
チューリッヒ自動車保険個人情報漏えいお詫びの手紙だった
1昨年、車を買い替えた時まで10年以上チューリッヒ自動車保険に加入していました。
車を買い替えた時に他社と自動車保険料を比較したら、セゾンの大人の自動車保険が安かったので切り替えていました。
ニュースでチューリッヒ自動車保険個人情報漏えいのニュースが流れていることは知っていましたが、他人事でした。
チューリッヒ自動車からの封筒を開けた見たら、びっくり。ウチが当たっていたのだ、個人情報漏洩に。
以下の画像が郵便の内容とお詫びのクオカード(500円)
郵便には対象人数は書いていませんでしたが、郵便に記載されていたURLにアクセスするとその人数にびっくり!
これが窓口URL
対象となるお客さまの件数
最大で69万8,767人(うち841人は事故受付情報のお客さまとなります)
宝くじには当たらないのにこんな事件の対象になるとは、トホホ。
以下、郵便の内容を紹介します。
情報漏洩の経緯
届いた郵便の書面を見ると経緯が書いてありました。
個人情報の項目
漏えいしたと思われる情報にはクレジットカード番号、銀行口座番号、お客様専用ページのパスワードは含まれておりません。と書いてあり、含まれていた個人情報は次の通りとのこと。
①姓のみ、②性別、③生年月日、④メールアドレス、⑤証券番号、⑥顧客ID、⑦車名、等級など(事故内容、車両ナンバーは含まれていない)
これを見ると、姓とメールアドレスが特定できるので、迷惑メールを名指しで作成することは可能ですね。メールアドレスはGメールを使っていますが、迷惑メールにはチューリッヒ関連と思われるフィッシングメールなど、今のところは見つかっていません。
チューリッヒのお客様専用ページ(マイページ)には、以前のメアドとパスワードで普通にログインできていました。情報漏えいについては一切の記載はありませんでした。
チューリッヒの対応
1月9日に監督官庁へ報告、1月11日までに外部委託業者が利用しているサーバーからは、個人情報データが削除されていることを確認、対象のお客さまへ本状をもって郵便でご連絡、とのことです。
不審な電話、郵便物、電子メールが届くような事象が発生した場合は、応答や開封をせず下記のフリーダイヤルに連絡してください、との事。
このたび漏えいした事項(生年月日、メールアドレスなど)をIDやパスワードにされている場合は、至急、パスワードの変更をお願いします、との事。
お客さま連絡窓口
画像で貼ろうと思ったのですが、検索に引っかかるように文字で掲載します。
チューリッヒ保険 情報漏えいに関するお客様窓口
電話番号:0120(223)477
受付時間:午前9時~午後6時(土日祝含む)
URL:https://www.zurich.co.jp/customerdata/
漏洩したメールアドレスの問題
保険に登録するアドレスなので、皆さんメインのアドレスを使っていたと思うんです。
迷惑メールがそこへガンガンくると困りますよね。Gメールは迷惑メールに振り分けてくれますが、大事なメールも振り分けられてしまうので、ちょくちょく迷惑メールフォルダを見るようにしています。
チューリッヒのマイページにアクセスしてパスワードを変更してもいまさら遅いので、当時使っていたパスワードと同じパスワードを使っているサイトがあったら、変えておくことが大事ですね。
パスワードが流出していないとしても、ハッカーはパスワードの膨大なデータベースを持っているらしいので、メールアドレスと組み合わせてログインすることはお手のものでしょう。
よく使うサイト、クレジットカードを登録しているサイトは二段階認証を使うことも検討した方がよいですね。アマゾンや楽天、ネット銀行など、面倒でもトラブルを避けるためには必要なことです。
クオカード 500円がお詫びの相場になるのか
70万件の対象者に500円のクオカードを配送したとして3億5,000万円。郵便代とかいろいろ経費がかかったとしても、大企業の情報漏洩事件のお詫び代相場は500円という相場を作ってしまったのではないか。
情報漏えいについてSNSでの反応
SNS(twitter)を見ると、良い情報がありました。ノートンで検索して!というものです。
5年以上前に解約したチューリッヒから情報漏洩でお詫びのQUO500円着。ノートンの個人情報流出チェック(無料)で調べるとダークウェブにメルアド流出…。過去にチューリッヒと契約していて転居した人は要確認!#メルアド漏れてたhttps://t.co/JMQqL2F7XU pic.twitter.com/dygoPBF1hP
— wpo (@eos40is) February 4, 2023
この通りやってみたら、過去1ヶ月に1回との結果が・・・・
チューリッヒから500円のQUOカードが届いた。どうやら「あなたの個人情報流出しちゃった。500円あげるから許して」という事らしい。QUOカード無しの方が良かったのでは?安過ぎて500円とか火に油な気がするが…
— ユー(温泉) (@2oy5KpSD0ggwoz9) February 4, 2023
郵便を読んで最後にQUOカードを見た時、桁が違うんじゃない?と思ったのはたしか。
ない方がよかったという反応が多いと、大企業さん、次回は無しになっちゃうんだろうな。
同時期に漏えいがあったアフラックは文書だけ?
個人情報流出・漏えいに関するお詫び
外資系2社の対応の違い
両社共に1月9日に把握、外部からの指摘、外部業者に作業委託アフラック
情報が悪用される可能性は極めて低い
→ホンマかいな、断定するなよⓩチューリッヒ
再発防止する、お詫び500円のQUOカード付き→安いなデータは消えないよ pic.twitter.com/5RL5Ct29cq
— ✈︎ʟᴏᴜɴɢᴇ (@ITMSKYCAM) February 2, 2023
セキュリティソフトからも通知。
チューリッヒの情報漏洩、連絡来ないなと思ってた矢先にノートンからの通知と郵便物がきてたわ。解約だな。 pic.twitter.com/zxW6MujBei
— TaYuKi (@negitorojarashi) February 2, 2023
情報漏洩対策にノートンがいい仕事する
twitterの反応を見ると、ノートンからの通知が素早く安心できそうな雰囲気だったので、ノートンで様子を見ることにする。
ノートンのオンライン登録はこちらです。
コメント