三菱UFJニコスでのシステム改修時の誤設定が原因 ~ 業務端末で自社以外の顧客カード情報閲覧可能に | ScanNetSecurity
2026.07.15(水)

三菱UFJニコスでのシステム改修時の誤設定が原因 ~ 業務端末で自社以外の顧客カード情報閲覧可能に

 三菱UFJニコス株式会社は1月22日、MUFGカードフランチャイジー各社と同業務受託先の計16社で、各社が保有する一部顧客のカード情報が、自社以外の業務端末で閲覧可能であったと発表した。文字のコピーができないPDFファイルで公開している。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 2 枚 拡大写真

 三菱UFJニコス株式会社は1月22日、MUFGカードフランチャイジー各社と同業務受託先の計16社で、各社が保有する一部顧客のカード情報が、自社以外の業務端末で閲覧可能であったと発表した。文字のコピーができないPDFファイルで公開している。

 これは三菱UFJニコスと、auフィナンシャルサービス、OKBペイメントプラット、小田急電鉄、九州カード、札幌北洋カード、清水リース&カード、たいこうカード、大東クレジットサービス、中京カード、東和カード、とちぎんカード・サービス、名古屋エム・シーカード、西日本旅客鉄道、みちのくカード、ローソン銀行の計16社にて、三菱UFJニコスでのシステム改修時の誤設定が原因で、各社が保有する一部顧客のカード情報が、自社以外の15社の業務端末で閲覧可能になっていたというもの。


《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

    高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

  2. KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

    KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

  3. アフラック不正アクセスで日本理学療法士協会が会員情報の有無を確認

    アフラック不正アクセスで日本理学療法士協会が会員情報の有無を確認

  4. アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

    アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

  5. Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

    Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

ランキングをもっと見る
PageTop