Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

PASMOの履歴照会サービスが一時停止 - 認証要素にセキュリティ上の懸念

ICカード乗車券「PASMO」履歴照会サービスに個人情報漏洩の懸念があるとして、パスモは3月1日16時時過ぎにサービスを一時停止した。

今回サービスが停止した「マイページ・PASMO履歴照会サービス」は、ウェブサイト上から直近約3カ月間の残額履歴を閲覧できるサービス。「記名PASMO」や「PASMO定期券」の利用者向けに提供されている。

閲覧の際は、本人確認としてあらかじめ登録した「氏名」や「生年月日」「電話番号」と、カード裏面に記載された「PASMOカード番号」を入力する必要がある。

同社はこれまで、「PASMOカード番号」は、本人以外の第三者が容易に知り得るものではないと判断してきたが、登録情報などとともに取得された場合、本人以外が履歴情報を閲覧できるとしてサービスを停止した。今後、システム上のリスクについて調査を実施し、方針を発表する予定。

他サービスには影響なく、PASMOに対応した駅券売機やバス営業所などでは、引き続き直近20件の残額履歴を表示したり、印字することが可能。また会員に対しては郵送で同様の情報提供サービスを展開するとしている。

(Security NEXT - 2012/03/02 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

患者の個人情報、委託先が持ち出し紛失 - 高知大病院
堺市、PCに顔認証を導入 - 有権者情報の流出を受けて
Dropboxのアカウント情報約6800万件が過去に流出 - PW使い回しやフィッシングに注意
高校で海外研修参加生徒の旅券写しなどを紛失 - 大阪
4年前の個人情報入りUSBメモリ紛失、匿名で届き発覚 - 大阪市
テレビ東京、番組出場希望者の個人情報を紛失
comicoで会員情報が流出 - 原因はシステム改修中の不具合
小学校職員室から個人情報入りPC2台盗難 - 府中市
ネットバンク利用者狙う「WERDLOD」 - 感染後常駐しない「設定変更型」
元従業員が医師などの個人情報を持ち出し - MRT