Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

PASMOの履歴照会サービスが一時停止 - 認証要素にセキュリティ上の懸念

ICカード乗車券「PASMO」履歴照会サービスに個人情報漏洩の懸念があるとして、パスモは3月1日16時時過ぎにサービスを一時停止した。

今回サービスが停止した「マイページ・PASMO履歴照会サービス」は、ウェブサイト上から直近約3カ月間の残額履歴を閲覧できるサービス。「記名PASMO」や「PASMO定期券」の利用者向けに提供されている。

閲覧の際は、本人確認としてあらかじめ登録した「氏名」や「生年月日」「電話番号」と、カード裏面に記載された「PASMOカード番号」を入力する必要がある。

同社はこれまで、「PASMOカード番号」は、本人以外の第三者が容易に知り得るものではないと判断してきたが、登録情報などとともに取得された場合、本人以外が履歴情報を閲覧できるとしてサービスを停止した。今後、システム上のリスクについて調査を実施し、方針を発表する予定。

他サービスには影響なく、PASMOに対応した駅券売機やバス営業所などでは、引き続き直近20件の残額履歴を表示したり、印字することが可能。また会員に対しては郵送で同様の情報提供サービスを展開するとしている。

(Security NEXT - 2012/03/02 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

任天堂で不正ログイン、30万件に影響 - 不正取引は1%未満
「お名前.com」管理ツールに脆弱性、顧客2件で不正アクセス
Ameba広告システムに不正アクセス - 内部データが公開状態に
メルアカ2件に不正アクセス、不正転送など発生 - 農工大
不正アクセス原因、PWスプレー攻撃の可能性 - 東京企画
HDD破壊後に台数確認なく、異常気付かず - ブロードリンク
患者情報含むUSBメモリ紛失、拾得 - 島根大付属病院
財務支援サービスに不正アクセス、顧客情報が流出 - 三菱UFJ銀
ImpervaのクラウドWAF利用者情報が流出 - APIキーや証明書なども
2015年の不正アクセスで流出した平文PW見つかる、報償金制度で - Slack