代理店向けシステムのアクセス権限に設定ミス - Chubb損保

Chubb損害保険は、代理店向けシステムにおいて一部委託代理店より本来閲覧できない他保険会社の顧客情報にアクセスできる状態となっていたことを明らかにした。

同社によれば、代理店向けシステムの設定に問題があり、保険契約の閲覧範囲について適切に制限されていなかったことが判明したもの。

同社では、統括代理店が勤務型代理店を管理し、共同で保険募集や顧客対応を行うシステムを導入しており、必要に応じて代理店向けシステムで情報を共有しているが、共同で顧客対応を行うことのない統括代理店で扱う他保険会社の契約情報についても、代理店契約がない勤務型代理店側から閲覧できる状況だった。

対象となる代理店は、SBSプロモーション、エークイック、ベストパートナーズ＆アソシエイツの3社。あいおいニッセイ同和損害保険、AIG損害保険、損害保険ジャパン、東京海上日動火災保険、日新火災海上保険、三井住友海上火災保険の6社の情報がアクセス可能だった。

Chubb損害保険ではシステム設定を修正。閲覧権限のない契約情報に実際にアクセスされたかについては調査を進めており、不適切なアクセスが確認された顧客には、個別に連絡するとしている。

（Security NEXT - 2024/01/26 ） ツイート

PR

関連記事

「Apache ActiveMQ」に脆弱性 - メモリ枯渇のおそれ
個人情報含む行政文書約の紛失が判明 - 防衛省
「Node.js」に脆弱性 - 5月14日にもアップデートを公開予定
XML解析ライブラリ「libexpat」に脆弱性 - DoS攻撃などのおそれ
Arista「CloudVision」に管理者権限を取得される脆弱性
「FortiOS」の認証回避脆弱性、攻撃継続中 - 国内でも被害
先週注目された記事（2025年5月4日〜2025年5月10日）
VPN経由で侵害、個人情報の流出を確認 - DTSグループのSIer
高見澤に対するサイバー攻撃、個人情報流出の可能性が判明
米当局、悪用が確認された既知脆弱性2件について注意喚起