「Peach チケットガード」契約者ページで他の契約者の情報が閲覧可能に(チケットガード少額短期保険) | ScanNetSecurity
2024.05.05(日)

「Peach チケットガード」契約者ページで他の契約者の情報が閲覧可能に(チケットガード少額短期保険)

チケットガード少額短期保険は、同社「Peach チケットガード」契約者の「マイページ」から特定の操作をしたときに、契約者453名分の契約内容が一覧となって表示されたことが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
facebookLINE
チケットガード少額短期保険による発表
チケットガード少額短期保険による発表 全 1 枚 拡大写真
チケットガード少額短期保険株式会社は5月7日、同社「Peach チケットガード」契約者の「マイページ」から特定の操作をしたときに、契約者453名分の契約内容が一覧となって表示されたことが判明したと発表した。これはシステムの不具合によるもので、上記の状態では契約者の氏名など個人を特定する情報は含まれていないが、さらに特定の操作をした場合には、個人情報を含む「保険契約確認証」が閲覧可能な状態になっていたことが判明した。

保険契約確認証では、氏名、住所、電話番号、生年月日、メールアドレス、被保険者名(カナ)(チケット利用者)、保険金請求時のパスワードを確認することができる。なお、クレジットカード情報は含まれていないとしている。同社では事態の判明後、直ちにシステムへのアクセスを遮断しプログラム修正を実施したため、5月2日19時以降は他の契約者の個人情報が閲覧できないことを確認している。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

関連リンク

PageTop

アクセスランキング

  1. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  2. クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

    クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

  3. 信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

    信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

  4. 山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

    山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

  5. 「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開

    「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開

  6. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  7. モリサワ他と損害賠償金4,500万円支払で調停成立~フォント不正コピーの印刷会社

    モリサワ他と損害賠償金4,500万円支払で調停成立~フォント不正コピーの印刷会社

  8. サイバーセキュリティ版「天国と地獄」~ サプライヤーへサイバー攻撃、身代金支払いを本体へ請求

    サイバーセキュリティ版「天国と地獄」~ サプライヤーへサイバー攻撃、身代金支払いを本体へ請求

  9. 「GMOサイバー攻撃 ネットde診断」Palo Alto、Cisco、SonicWall、OpenVPN に対応

    「GMOサイバー攻撃 ネットde診断」Palo Alto、Cisco、SonicWall、OpenVPN に対応

  10. ビッグ・ブラザー2024 ~ 監視カメラと画像分析 その高成長市場と国際動向

    ビッグ・ブラザー2024 ~ 監視カメラと画像分析 その高成長市場と国際動向

ランキングをもっと見る
ホーム インシデント・事故 インシデント・情報漏えい 記事
TOP