SUBARUディーラー36社で同意なく顧客を会員サービスに登録

SUBARUは、特約店契約を結んだ販売会社36社において、同意を得ずに同社会員サービスへ顧客情報を登録していたことを明らかにした。

同社によれば、同社自動車オーナー向け会員サービス「マイスバル」に対し、一部顧客より同意を得ることなく販売会社で新規会員登録を行っていたもの。氏名または法人名、住所、生年月日など顧客情報5409件が登録されていた。

登録された情報は、同社や販売会社以外に提供されたことはないとしている。対象となる顧客に対しては販売会社より経緯の説明と謝罪を行い、顧客の意向を確認したうえで情報の削除を行う。

同社では、同意状況について引き続き調査を継続して原因を究明し、再発防止策に取り組むとしている。

（Security NEXT - 2021/10/29 ） ツイート

PR

関連記事

法人会員情報が流出、脆弱性の点検過程から発覚 - 関西エアポート
スポーツグッズ通販サイトで個人情報流出か - 不正プログラムや改ざんを確認
施設の指定管理者がメール誤送信、メアド流出 - 新潟県
会員宛てメールにメアドリストを誤添付 - スポニチ
個人情報が記載されたチケットが所在不明に - 神戸六甲鉄道
日本茶の通販サイトに不正アクセス - 個人情報流出の可能性
食肉通販サイトに不正アクセス - 顧客情報が流出した可能性
博物館でメール誤送信、市民活動グループ会員のメアド流出 - 平塚市
「北海道じゃらん」に攻撃、個人情報流出か - フィッシング攻撃も
ポケモングッズ通販サイトのリニューアルで不具合 - 情報流出が発生