Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

トヨタレンタリース、プログラムのバグで顧客情報が流出した可能性

トヨタレンタリースは、車両管理ウェブサービスに不具合があり、他の顧客が閲覧可能だったと発表した。

問題となったシステムは、トヨタ自動車が開発、トヨタレンタリースの顧客が利用している車両管理ウェブシステム「TCMサポート」。プログラムの作成ミスにより、入力されている車両データの一部が、旧契約のデータから新契約のデータに引き継がれる際、他の顧客へ引き継がれる自体が発生したという。

含まれていたデータは、運転者名、駐車場情報などで、約500件が他の顧客に閲覧可能だった可能性があるとしている。

同社では、閲覧可能となってしまった氏名などを削除。さらにプログラムのミスを修正した。

(Security NEXT - 2005/08/12 ) このエントリーをはてなブックマークに追加

PR

関連記事

富士ソフトとKDL、セキュリティサービスで協業
「Photoshop CC」に脆弱性、Windows版とMac版に影響
「みずほダイレクトアプリ」に盗聴や改ざんのおそれ - 修正版がリリース
Androidを侵入口に変える「TimpDoor」がSMSで拡散 - 5000台が感染か
海事産業のセキュリティで協業 - 日本海事協会とテュフラインランド
事件被害者のカルテを業務と関係なく職員が閲覧 - 島根大病院
「WordPress」向けAMP対応プラグインに深刻な脆弱性 - アップデートで修正
拡張子「.com」ファイルを用いた攻撃が10月に増加 - 請求書など偽装
公衆無線LANでのVPN利用5.9% - 3割をVPNを知らず
攻撃グループ「White Company」 - あえてセキュリティ製品に検知させ陽動か