モビリティプラットフォーム株式会社は4月14日、業務委託先への不正アクセスによる個人情報漏えいの可能性について発表した。
これは同社が「MaaS Car」のサービス運営に利用しているカーシェアリング支援システムの提供元で、コールセンター業務の委託先でもあるユーピーアール株式会社の再委託先の日本テレネット株式会社に対し、3月9日にサーバ攻撃があり、顧客の個人情報が第三者から閲覧可能な状態となっていた可能性が判明したというもの。当該サーバには、コールセンターでの対応履歴が保管されており、これらの情報へ不正にアクセスされた可能性がある。
ユーピーアールでは当初、3月9日に日本テレネットで発生したシステム障害について、3月19日にユーピーアールから「不正アクセスを受けたサーバとモビリティプラットフォームの委託業務関連データは別サーバで管理されているため、モビリティプラットフォームのデータの漏えいはない」と報告を受けていたが、その後の調査の結果、4月13日に「モビリティプラットフォームの委託業務関連データが漏えいした可能性がある」と新たな報告を受けている。
モビリティプラットフォームでは、日本テレネットがランサムウェア型サイバー攻撃を受けたことが原因としている。
漏えいした可能性があるのは、2024年5月9日から2026年3月8日に会員専用フリーダイヤルへ電話した会員および 同期間にMaaS Carを利用したことのある会員の一部の氏名、電話番号、対応履歴。
モビリティプラットフォームでは現在、個人情報が漏えいした可能性のある会員と当該情報の特定に向け、ユーピーアール、日本テレネットとともに調査を進めており、個人情報漏えいの可能性があると確認し次第、当該会員に順次、連絡を行うとのこと。
