報道によりますと、7月23日にカード情報を含む顧客情報の流出の可能性を発表したアリコジャパン（東京都千代田区）は、9月11日に記者会見を開き、今回の個人情報流出の経路は、システムの開発を委託した業務委託先からの可能性が高いと発表しました。また、流出件数はこれまで最大13万件とされてきましたが、1万8184人分に修正されました。

今回の調査は、クレジットカード会社に不正照会された4292件のデータから、逆に調査を進めたとのことです。その結果、今回流出したのが昨年2月〜3月にホストコンピュータ上に存在していた2つのファイルであることが判明し、システム開発を委託していた業務委託先から不審なアクセスがあることも分かったとのことです。

今回、流出が確認されたファイルに含まれていたのは、保険の証券番号、クレジットカード番号、有効期限の情報であり、氏名や住所、電話番号などは含まれていなかったとのことです。

（私のコメント）
よくここまで調査したと思います。また、外部からの様々な声にもかかわらず、拙速に対応するのではなく、正確な調査を実施したことは、一定の評価をしてよいと思います。

ここまで分かったからには、もう警察当局にボールを渡してもよいのではないかと思います。

今回の事件は、まさにクレジットカードの情報だけを抜き出し、それを不正利用するという、まさに現在のクレジットカードの穴を真正面からついたものでした。その後、執拗に続いた不正照会も、これまでにない規模のものでした。この騒ぎを起こした犯人を早く見つけ出して欲しいと思います。

※同社より、Web上でのリリースはまだ出ていないようです。