「Peach チケットガード」契約者ページで他の契約者の情報が閲覧可能に(チケットガード少額短期保険) | ScanNetSecurity
2021.09.24(金)

「Peach チケットガード」契約者ページで他の契約者の情報が閲覧可能に(チケットガード少額短期保険)

チケットガード少額短期保険は、同社「Peach チケットガード」契約者の「マイページ」から特定の操作をしたときに、契約者453名分の契約内容が一覧となって表示されたことが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
チケットガード少額短期保険株式会社は5月7日、同社「Peach チケットガード」契約者の「マイページ」から特定の操作をしたときに、契約者453名分の契約内容が一覧となって表示されたことが判明したと発表した。これはシステムの不具合によるもので、上記の状態では契約者の氏名など個人を特定する情報は含まれていないが、さらに特定の操作をした場合には、個人情報を含む「保険契約確認証」が閲覧可能な状態になっていたことが判明した。

保険契約確認証では、氏名、住所、電話番号、生年月日、メールアドレス、被保険者名(カナ)(チケット利用者)、保険金請求時のパスワードを確認することができる。なお、クレジットカード情報は含まれていないとしている。同社では事態の判明後、直ちにシステムへのアクセスを遮断しプログラム修正を実施したため、5月2日19時以降は他の契約者の個人情報が閲覧できないことを確認している。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×