Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

SUBARUディーラー36社で同意なく顧客を会員サービスに登録

SUBARUは、特約店契約を結んだ販売会社36社において、同意を得ずに同社会員サービスへ顧客情報を登録していたことを明らかにした。

同社によれば、同社自動車オーナー向け会員サービス「マイスバル」に対し、一部顧客より同意を得ることなく販売会社で新規会員登録を行っていたもの。氏名または法人名、住所、生年月日など顧客情報5409件が登録されていた。

登録された情報は、同社や販売会社以外に提供されたことはないとしている。対象となる顧客に対しては販売会社より経緯の説明と謝罪を行い、顧客の意向を確認したうえで情報の削除を行う。

同社では、同意状況について引き続き調査を継続して原因を究明し、再発防止策に取り組むとしている。

(Security NEXT - 2021/10/29 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

衣料品通販サイト「LINK IT MALL」に不正アクセス - クレカやアカウント情報が流出か
ライトオンに不正アクセス、会員の個人情報が流出
ベイシア通販サイトで個人情報が流出 - ECサービスの不正アクセスで
家具やインテリアの通販ショップに不正アクセス
運営を受託するビジネス施設の会員メールアドレスが流出 - 静岡鉄道
講演案内メールでメアド流出、7回送信 - 照明学会
サプリ通販サイトに不正アクセス - ログイン情報やクレカ情報が流出
解析用委託データに顧客情報、URLや特定操作で混入 - 新生銀行グループ
複数小売事業者が利用するECシステムに不正アクセス - 個人情報約15万件に影響か
発表前に関連情報が流出したプレスリリースは871件 - PR TIMESが調査結果