Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

保険証券システムで他契約者情報が閲覧可能 - 日本ワイド少額短期保険

日本ワイド少額短期保険は、保険証券閲覧システムに問題があり、契約者が関係ない他契約者の情報を閲覧できる状態だったことを明らかにした。

同社によれば、保険証券閲覧システムで利用するクラウドプラットフォームが2016年6月に更新されたが、その際に検索機能が有効となり、以降は同じ代理店で申し込んだ関係ない別の契約者に関する情報を検索し、閲覧できる状態だった。8月3日に契約者から指摘があり問題が発覚した。

2016年6月11日以降、契約者810人が同システムへログインしており、検索機能を利用した場合、他契約者4万951人分の契約情報を閲覧できる状態だった。契約情報には、契約者および被保険者の氏名、性別、生年月日のほか、契約者の電話番号、契約内容などが含まれる。法人特約で契約している場合、被保険者情報は含まれない。

今回の問題を受けて同社では関係者に謝罪。同システムより検索機能を削除しており、現在は検索や閲覧ができない状態だという。

(Security NEXT - 2020/08/24 ) このエントリーをはてなブックマークに追加

PR

関連記事

松山市関連スポーツサイトに不正アクセス - 管理者アカウントでログイン
メルマガで送信ミス、メアド415件を宛先に - トヨタホーム岐阜
全卒論が外部から閲覧可能に、設定ミスで - 新潟国際情報大
フォト管理アプリに不正アクセス - ユーザー情報最大143万件が流出
メディア宛メールで誤送信、宛先にアドレス記載 - GPIF
委託先でメール誤送信、セミナー参加者のメアド流出 - 新潟県
リユース品配布会の当選者通知メールで送信ミス - 松本市
公共施設利用者の個人情報が流出、検索サイトに表示 - 弘前市
納期遅延の通知メールで送信ミス - ソフト販売会社
アクセス集中で不具合、会員情報が流出 - サッポロビール