Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

PASMOの履歴照会サービスが一時停止 - 認証要素にセキュリティ上の懸念

ICカード乗車券「PASMO」履歴照会サービスに個人情報漏洩の懸念があるとして、パスモは3月1日16時時過ぎにサービスを一時停止した。

今回サービスが停止した「マイページ・PASMO履歴照会サービス」は、ウェブサイト上から直近約3カ月間の残額履歴を閲覧できるサービス。「記名PASMO」や「PASMO定期券」の利用者向けに提供されている。

閲覧の際は、本人確認としてあらかじめ登録した「氏名」や「生年月日」「電話番号」と、カード裏面に記載された「PASMOカード番号」を入力する必要がある。

同社はこれまで、「PASMOカード番号」は、本人以外の第三者が容易に知り得るものではないと判断してきたが、登録情報などとともに取得された場合、本人以外が履歴情報を閲覧できるとしてサービスを停止した。今後、システム上のリスクについて調査を実施し、方針を発表する予定。

他サービスには影響なく、PASMOに対応した駅券売機やバス営業所などでは、引き続き直近20件の残額履歴を表示したり、印字することが可能。また会員に対しては郵送で同様の情報提供サービスを展開するとしている。

(Security NEXT - 2012/03/02 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2015年の不正アクセスで流出した平文PW見つかる、報償金制度で - Slack
イオングループの金融サービスで不正ログイン、不正利用発生 - 電話番号改ざんして決済アプリ認証
Facebook、パスワード数億人分を社内保管 - 外部公開や悪用は確認されず
教員や学生の「Office 365」アカウントが乗っ取り被害 - 東京理科大
マーケ支援サービスのクラウド認証キーが盗難被害 - 不正サーバ構築、顧客データも
Q&AサイトのQuoraに不正アクセス - 利用者情報1億件が流出か
新卒学生の個人情報含むPCを紛失 - ロイヤルHD
SEO支援サービスに不正アクセス - アカウント情報流出の可能性
フィッシング攻撃でアカウント乗っ取り、メールが不正転送 - 弘前大
マニュアル作成サービスに不正アクセス、一部データが流出 - 原因は調査中