自分の「楽天カード」の住所情報が、第三者によって無断で書き換えられていた――Twitterユーザー・けんすう（@kensuu）さんがこんなツイートを10月10日に投稿し、楽天カードのセキュリティに不安が広がった。運営元の楽天カードは11日、「こういったケースは、ツイートのあった1件のみしか確認していない」と事態の特殊性を強調。同様な事態が起きないよう、既に対策したという。

楽天カードトップページ

楽天カードによると今回、第三者がけんすうさんをかたってクレジットカードを新規発行し、不正に入手しようとしていたという。ただ、第三者が申告した情報が「不十分だった」ため、カードの発行は行われなかったという。

一方で、第三者が申告した内容が「一定の条件を満たしていた」ため、この第三者とけんすうさんが同一人物だとシステムが判定。けんすうさんの楽天カードにひも付いた住所情報が、第三者が申請した情報に書き換えられていたほか、年収や家族構成も変更されていた。

楽天カードは、システムが同一人物と判定する「一定の条件」の詳細を明かさなかったが、けんすうさんは楽天カードのサポート担当者から、「名前、生年月日、電話番号、勤務先の一致で、同一人物と判定した」と聞いたという。けんすうさんは本名や生年月日、勤務先をWebで公開しているため、電話番号さえ分かれば悪用できてしまう仕組みだったようだ。

けんすうさんのツイートを受け楽天カードは、11日中にシステムの見直しを実施。同一人物と判定する基準を引き上げたほか、システムだけでなく目視による確認や、ユーザー本人に電話やメールで直接確認するフローを加えたという。また、調査したところ他には同様な事案はなく、けんすうさんの1件だけだったと説明している。