one-one 曰く、

三井住友カード株式会社の発表によると オンラインでのクレジットカード入会などの業務の委託先である 株式会社東京研文社のサーバが不正侵入されてしまったとのことです.

調査の結果では持ち出された形跡はないようですが, このサーバに保存されていたのは 平成15年10月から平成16年2月までにネットで入会申込書の仮作成を行った7649人分の氏名, 住所, 電話番号, 勤務先, 生年月日等の情報で カード番号やカード審査に関わる情報は含まれていないとのことです.

東京研文社が業務を委託されていた提携カードは,

• SINGAPORE AIRLINES LIMITED: クリスフライヤーVISAカード
• 全日本空輸株式会社:ANA VISA/マスターカード(eLIOカードは除く)
• ヤフー株式会社: Yahoo！JAPAN VISAカード/Yahoo！JAPAN VISA バーチャルカード

であり, 詳しい被害情報は Yahoo! Japanのアナウンスが参考になると思います.

2月上旬に事態が判明したとのことですが, 共同通信によると 障害がおこったのが2/2で, 調査の結果2回不正侵入されてプログラムを書き換えられていたとのこと.

偶然かもしれませんが, 最近ではJALビジネス なども不正侵入されたようですし 個人情報の集まる個所を狙った攻撃が流行っているのでしょうか?