タクシーポイントサービスで提供先以外から会員情報が閲覧可能に

モバイル・コマース・ソリューションは、タクシー利用者向けのポイントサービスで、利用者に第三者提供先として示していないタクシー会社から会員情報が一時閲覧可能となっていたことを明らかにした。

同社によれば、問題が発生したのはタクシー利用時にポイントが貯まる「得タクポイントサービス」の管理システム。3月23日19時から翌24日14時ごろにかけて、第三者提供先ではないタクシー会社から、同サービスの管理システムより個人情報を閲覧できる状態だった。

閲覧できた情報は、3月8日から14日までの間に、ポイントカードの申込はがきを投函した顧客のうち、氏名や住所、電話番号、生年月日、性別など17人分の個人情報。第三者提供先を指定する際のデータ加工時に、担当者が設定を誤ったのが原因だという。

すでに問題のデータは修正済みで、同社では対象となる顧客に対して、書面により報告するとしている。

（Security NEXT - 2018/04/04 ） ツイート

PR

関連記事

学生個人情報をスケジュール管理ソフトで教員間に誤共有 - 中京大
e講習受講者情報が閲覧可能に - プレストレストコンクリート工学会
移行時に注文データが異なる個人情報と紐づく不具合 - ambie
アシカ愛称募集で個人情報が閲覧可能に - 南知多ビーチランド
旧保育所に不法侵入、建物内部に個人情報 - 北見市
チラシ案内先からイベント申込者情報が閲覧可能に - 佐賀のDC
健康ポイント参加者宛の案内メールで誤送信 - 鏡野町
個人情報が閲覧可能に、システムメンテ時の不備で - メルセデス・ベンツ日本
学修システムに誤設定、仮保存の個人情報が閲覧可能に - 浜医大
セミナー申込フォーム、確認設定から他者が閲覧可能に - 山口県