「Peach チケットガード」契約者ページで他の契約者の情報が閲覧可能に(チケットガード少額短期保険) | ScanNetSecurity
2026.02.06(金)

「Peach チケットガード」契約者ページで他の契約者の情報が閲覧可能に(チケットガード少額短期保険)

チケットガード少額短期保険は、同社「Peach チケットガード」契約者の「マイページ」から特定の操作をしたときに、契約者453名分の契約内容が一覧となって表示されたことが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
56 views
facebookLINE
チケットガード少額短期保険による発表
チケットガード少額短期保険による発表 全 1 枚 拡大写真
チケットガード少額短期保険株式会社は5月7日、同社「Peach チケットガード」契約者の「マイページ」から特定の操作をしたときに、契約者453名分の契約内容が一覧となって表示されたことが判明したと発表した。これはシステムの不具合によるもので、上記の状態では契約者の氏名など個人を特定する情報は含まれていないが、さらに特定の操作をした場合には、個人情報を含む「保険契約確認証」が閲覧可能な状態になっていたことが判明した。

保険契約確認証では、氏名、住所、電話番号、生年月日、メールアドレス、被保険者名(カナ)(チケット利用者)、保険金請求時のパスワードを確認することができる。なお、クレジットカード情報は含まれていないとしている。同社では事態の判明後、直ちにシステムへのアクセスを遮断しプログラム修正を実施したため、5月2日19時以降は他の契約者の個人情報が閲覧できないことを確認している。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

関連リンク

PageTop

アクセスランキング

  1. JR九州グループにサイバー攻撃、セキュリティーツールで検知防御したが従業員情報が漏えいした可能性があると判断

    JR九州グループにサイバー攻撃、セキュリティーツールで検知防御したが従業員情報が漏えいした可能性があると判断

  2. マイクロソフト、世界的サイバー犯罪型サブスクリプションサービス RedVDS のマーケットプレイスを停止

    マイクロソフト、世界的サイバー犯罪型サブスクリプションサービス RedVDS のマーケットプレイスを停止

  3. NTT東日本が提供する校務支援システムでデータベースに登録した情報が他校のデータベースに登録される事象が発生

    NTT東日本が提供する校務支援システムでデータベースに登録した情報が他校のデータベースに登録される事象が発生

  4. 資生堂 超迅速対応、1/29 なりすまし不正ログイン注意喚起 → 2/2 多要素認証を「 2/5 から導入」と発表

    資生堂 超迅速対応、1/29 なりすまし不正ログイン注意喚起 → 2/2 多要素認証を「 2/5 から導入」と発表

  5. ジモティーの社内開発環境に不正アクセス、外部プログラムへの不正なコード混入が原因

    ジモティーの社内開発環境に不正アクセス、外部プログラムへの不正なコード混入が原因

ランキングをもっと見る
PageTop
ホーム インシデント・事故 インシデント・情報漏えい 記事
TOP