代理店向けシステムのアクセス権限に設定ミス - Chubb損保

Chubb損害保険は、代理店向けシステムにおいて一部委託代理店より本来閲覧できない他保険会社の顧客情報にアクセスできる状態となっていたことを明らかにした。

同社によれば、代理店向けシステムの設定に問題があり、保険契約の閲覧範囲について適切に制限されていなかったことが判明したもの。

同社では、統括代理店が勤務型代理店を管理し、共同で保険募集や顧客対応を行うシステムを導入しており、必要に応じて代理店向けシステムで情報を共有しているが、共同で顧客対応を行うことのない統括代理店で扱う他保険会社の契約情報についても、代理店契約がない勤務型代理店側から閲覧できる状況だった。

対象となる代理店は、SBSプロモーション、エークイック、ベストパートナーズ＆アソシエイツの3社。あいおいニッセイ同和損害保険、AIG損害保険、損害保険ジャパン、東京海上日動火災保険、日新火災海上保険、三井住友海上火災保険の6社の情報がアクセス可能だった。

Chubb損害保険ではシステム設定を修正。閲覧権限のない契約情報に実際にアクセスされたかについては調査を進めており、不適切なアクセスが確認された顧客には、個別に連絡するとしている。

（Security NEXT - 2024/01/26 ） ツイート

PR

関連記事

DB管理ツール「pgAdmin4」に複数脆弱性 - 重要度「クリティカル」も
「Apache Causeway」に深刻な脆弱性 - アップデートで修正
病院職員が患者情報含む受付画面をSNS投稿 - 岩見沢市
土地家屋調査士試験の申請書を誤廃棄 - 保存期間の表示漏れで
学会掲載論文の図表に患者の個人情報 - 神奈川県立病院機構
eラーニングシステムで利用者情報が閲覧可能に - 学研Meds
サイトが改ざん被害、海外オンラインカジノへ誘導 - 拓大
介護サービス事業所変更届を第三者にメール誤送信 - 笠間市
ファイル転送サーバ「SolarWinds Serv-U」に脆弱性 - 「クリティカル」も複数
SonicWall製ファイアウォールにDoS脆弱性 - SSL VPN有効時に影響