タクシーポイントサービスで提供先以外から会員情報が閲覧可能に

モバイル・コマース・ソリューションは、タクシー利用者向けのポイントサービスで、利用者に第三者提供先として示していないタクシー会社から会員情報が一時閲覧可能となっていたことを明らかにした。

同社によれば、問題が発生したのはタクシー利用時にポイントが貯まる「得タクポイントサービス」の管理システム。3月23日19時から翌24日14時ごろにかけて、第三者提供先ではないタクシー会社から、同サービスの管理システムより個人情報を閲覧できる状態だった。

閲覧できた情報は、3月8日から14日までの間に、ポイントカードの申込はがきを投函した顧客のうち、氏名や住所、電話番号、生年月日、性別など17人分の個人情報。第三者提供先を指定する際のデータ加工時に、担当者が設定を誤ったのが原因だという。

すでに問題のデータは修正済みで、同社では対象となる顧客に対して、書面により報告するとしている。

（Security NEXT - 2018/04/04 ） ツイート

PR

関連記事

端末管理システムで誤設定、従業員情報が閲覧可能に - マイナビ
ビジネスプランコンテストの応募システムに不備、改修時に発生 - 日本政策金融公庫
個人情報が外部から閲覧可能に、権限変更漏れで - クマ財団
中学校でテスト解答用紙を保護者に誤配信 - 名護市
学生個人情報をスケジュール管理ソフトで教員間に誤共有 - 中京大
e講習受講者情報が閲覧可能に - プレストレストコンクリート工学会
移行時に注文データが異なる個人情報と紐づく不具合 - ambie
アシカ愛称募集で個人情報が閲覧可能に - 南知多ビーチランド
旧保育所に不法侵入、建物内部に個人情報 - 北見市
チラシ案内先からイベント申込者情報が閲覧可能に - 佐賀のDC