「Peach チケットガード」契約者ページで他の契約者の情報が閲覧可能に(チケットガード少額短期保険) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.09.20(木)

「Peach チケットガード」契約者ページで他の契約者の情報が閲覧可能に(チケットガード少額短期保険)

チケットガード少額短期保険は、同社「Peach チケットガード」契約者の「マイページ」から特定の操作をしたときに、契約者453名分の契約内容が一覧となって表示されたことが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
チケットガード少額短期保険株式会社は5月7日、同社「Peach チケットガード」契約者の「マイページ」から特定の操作をしたときに、契約者453名分の契約内容が一覧となって表示されたことが判明したと発表した。これはシステムの不具合によるもので、上記の状態では契約者の氏名など個人を特定する情報は含まれていないが、さらに特定の操作をした場合には、個人情報を含む「保険契約確認証」が閲覧可能な状態になっていたことが判明した。

保険契約確認証では、氏名、住所、電話番号、生年月日、メールアドレス、被保険者名(カナ)(チケット利用者)、保険金請求時のパスワードを確認することができる。なお、クレジットカード情報は含まれていないとしている。同社では事態の判明後、直ちにシステムへのアクセスを遮断しプログラム修正を実施したため、5月2日19時以降は他の契約者の個人情報が閲覧できないことを確認している。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×