SUBARUディーラー36社で同意なく顧客を会員サービスに登録

SUBARUは、特約店契約を結んだ販売会社36社において、同意を得ずに同社会員サービスへ顧客情報を登録していたことを明らかにした。

同社によれば、同社自動車オーナー向け会員サービス「マイスバル」に対し、一部顧客より同意を得ることなく販売会社で新規会員登録を行っていたもの。氏名または法人名、住所、生年月日など顧客情報5409件が登録されていた。

登録された情報は、同社や販売会社以外に提供されたことはないとしている。対象となる顧客に対しては販売会社より経緯の説明と謝罪を行い、顧客の意向を確認したうえで情報の削除を行う。

同社では、同意状況について引き続き調査を継続して原因を究明し、再発防止策に取り組むとしている。

（Security NEXT - 2021/10/29 ） ツイート

PR

関連記事

ECサイトで不具合、会員登録時に別人情報表示 - 下着通販会社
メアド不備で5カ月にわたり個人情報を誤送信 - スポーツクラブNAS
医療者向け会員サービスで個人情報が閲覧可能に - 権限設定ミス
学会掲載論文の図表に患者の個人情報 - 神奈川県立病院機構
「バンダイCH」で個人情報流出の可能性 - ランサム被害は否定
別会員加入者リストがDL可能に、委託先操作ミスで - 札幌市中小企業共済センター
クレカ会員向け福利厚生サービスで別人情報を表示 - システム不具合で
物流関連サービスへ不正アクセス、個人情報流出のおそれ - 西濃運輸
作業服通販サイトに不正アクセス - 2024年に判明、新サイトへ移行
PC廃棄委託先に不備、ネット接続検知から発覚 - ぼんち