JFRカード（大阪市、大丸と松坂屋が経営統合して誕生したJ.フロントリテイリングのカード事業会社）が、この3年間でクレジットカードの不正使用被害を半減させることに成功している。

収納、インテリア、ペット用品などを販売するアイリスプラザは23日、同社が運営するショッピングサイトが不正アクセスを受け、過去に商品を購入した顧客のクレジットカード情報の一部が流出したことを明らかにした。中国経由のSQLインジェクション攻撃が原因だという。

だれかのクレジットカード情報が盗まれると、それはWeb上のカーディング・サイトで売りに出される。そうしたWebサイトでは、複数の売人が情報メニューを提示している。こうした売人は、保有しているデータを自ら利用するのではなく、それを利用する買い手を探すのである。また、売人はクラッキングにもかかわっていない。

同社によれば、紛失したのは2008年2月13日から4月30日にかけて同駅南口の切符売り場が取り扱った伝票1万2107枚。これら伝票には、顧客の署名やカード会社の略号、一部文字が伏せられたクレジットカード番号、取引内容記載されており、8497人分の個人情報が含まれる。

割賦販売法の改正が議論されている。割賦販売法とは「割賦販売（代金を分割払いにして商品を販売する取引）等の制度の健全な発達を図るために必要な規制等を行うことにより、購入者等（消費者）の利益を保護するための法律」（経済産業省）。今国会で可決されれば，2009年上期にも施行される見通しだ。

それに対して，PCIDSSは表現が具体的である。現在のバージョン1.1ではパスワードについて下記のような規定がある。 ■要件8.5.8　グループ、共有または汎用のアカウントとパスワードを使用しないこと。 ■要件8.5.9　ユーザー・パスワードは少なくとも90日ごとに変更する。 ■要件8.5.10　最小パスワード長は少なくとも7文字以上にする。 ■要件8.5.11　数字と英字の組合せから成るパスワードを使用する。 ■要件8.5.12　直近4回に使用されたのと同じパスワードは、新しいパスワードとして使用できないようにする。 ■要件8.5.13　ユーザーIDをロックアウトすることにより、連続したアクセス試行を6回以内に制限する。 ■要件8.5.14　ロックアウト時間は30分間、またはアドミニストレータがユーザーID を有効にするまでとする。

サウンドハウスの音響機器通販サイトが不正アクセスを受け、3月に個人情報が流出した問題で、同社は、被害者に対する補償内容を公表した。また事件後の対応状況など詳細を明らかにした。

不正アクセスで顧客のクレジットカード情報など流出したサウンドハウスは、補償として1人当たり1000円分のポイントを支払うと発表した。A4用紙22枚にわたり、経緯を分刻みで詳細に説明している。

クレジットカードのご利用できず、そのポイントや、カードメリットを活用できない上、不便であるという声が多くのお客様より寄せられているため、商品ご購入の際、その合計代金の3%を、お客様の弊社ご登録口座にクレジットし、次回購入時にお使い頂けるリベートプログラムを4月30日まで実施致します。

RSAのデータ流出防止（DLP）ソリューションは，企業にとって重要な情報が含まれる文書ファイルのコピーや持ち出しを制限する機能である。例えば，顧客の電話番号やクレジット・カード番号などが含まれるExcelファイルを電子メールに添付したりUSBメモリーにコピーしたりすることを禁止できる。

楽器・スタジオ機材等の通販業者であるサウンドハウスからの情報流出（ソース）ですが結構大ごとだったようです。２ちゃんねるによれば、クレジットカードでオンラインゲームの仮想通貨を何十万円も購入されてしまった人もいるようです。サウンドハウスは輸入製品が安いので有名ですので、DTMerで使ってる方は多いのではないでしょうか？私も、昨年初音ミクセットを揃えた時にミキサーやモニター等を買ったので他人事ではありません。

音響機器や楽器などを販売するサウンドハウスのECサイトに不正アクセスがあり、顧客のクレジットカード番号が流出した可能性があるという。中国のIPアドレスからSQLインジェクション攻撃を受けた。

クレジットカード会社からの指摘を受けて調査したところ、外部からの不正アクセスを受けた恐れがあることがわかった。該当する顧客には、詳細がわかり次第連絡するとしている。

サウンドハウスが運営する楽器通販サイトから、カード情報を含む個人情報が流出した問題で、複数のクレジットカード会社が対応策を表明した。

今回の個人情報漏洩事件では、2005年6月13日から2007年7月28日にかけて海外からの不正アクセスを受け、22回におよぶ個人情報漏洩の痕跡が発見された。トランスコスモスの報告によれば、氏名、住所、電話番号、メールアドレス、会員ID、パスワードなどを含む13,670人分の顧客情報が漏洩した可能性がある。うち13,252人分については、クレジットカード番号やカードの有効期限情報も含まれていた。

ソニー系クレジット会社「ソニーファイナンスインターナショナル」（東京）のカスタマーセンター北海道（札幌）の女性従業員四人（既に解雇）が、他社のクレジット利用者の個人情報を外部に売り渡していた問題で、道警は十九日までに、窃盗の疑いで、この四人と札幌市の信用調査会社元社長ら二人を逮捕した。

丸善は26日、顧客情報などを記録した磁気テープ媒体について、データのバックアップ作業を委託していたNTTコミュニケーションズ（NTT Com）からテープを紛失した可能性があるとの連絡を受けたことを公表した。紛失した可能性のある顧客情報は約65万件で、そのうち約15万件にはクレジットカードデータが含まれるという。

流出したのは名前、電話番号、住所など。うち１０件はクレジットカード番号が含まれ、４１１件は名前だけだった。元社員は、問い合わせ対応業務をしていた０１年から０４年にかけ、顧客情報を無断で持ち出したという。

流出したのは、2003年までにODNのサービスを契約したユーザーの個人情報551件。内訳は（1）氏名だけが411件、（2）氏名に加えて、ユーザーIDまたはメールアドレスが79件、（3）氏名に加えて、電話番号または住所またはクレジットカード会員番号のいずれかが61件（流出したクレジットカード会員番号の件数は10件）。

信販大手のジャックスは１８日、クレジットカード会員３９３人分の個人情報を紛失したと発表した。会員の氏名や住所、カード番号などを収めた記録媒体を配送業者に今月６日に委託し、札幌市の加盟店に送る途中でなくなったとしており、詳しい事情を調査中。１８日時点でカードの不正利用などの被害が起きたとの報告はないという。

経済産業省はクレジットカード会社の社員などによるカード番号の漏洩（ろうえい）や不正利用に懲役や罰金を科す方針を固めた。情報を外部に漏らしたカード会社の従業員や、不正な手段で情報を入手した外部の第三者も罰則の対象にする。

INTERNET Watchに「ジャックス、カード情報15万件流出〜総額667万円の不正利用」という記事が掲載されている。

アメリカン・エキスプレス・インターナショナル日本支社は２２日、同社のクレジットカード会員情報が外部に流出し、６１件、約１９００万円が不正利用されたと発表した。

アメリカン・エキスプレス・インターナショナル日本支社は22日、カード会員1,699人分の個人情報が流出した可能性があることを明らかにした。

4 月は、セキュリティ対策ソフトの押し売りのような行為に関する相談が 40 件と、 3 月の 4 件から急増しました。以下のような表示が突然出現し、「セキュリティ対策ソフトウェア」と称するもののダウンロードを奨める手口などについてです。表示に従って「セキュリティ対策ソフトウェア」をダウンロードしてインストールすると、クレジット決済によって購入するまで、しつこく購入を促すメッセージを表示し続けます。こうした表示が、ユーザの業務などの妨げとなり、根負けして購入することになってしまったという事例がありました。

NTTデータは3月28日、同社コンピュータセンターから仙台銀行の顧客情報が持ち出され、情報をもとに偽造されたローンカードで顧客17人分、合計約3100万円が不正に引き出されたと発表した。