Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

代理店向けシステムのアクセス権限に設定ミス - Chubb損保

Chubb損害保険は、代理店向けシステムにおいて一部委託代理店より本来閲覧できない他保険会社の顧客情報にアクセスできる状態となっていたことを明らかにした。

同社によれば、代理店向けシステムの設定に問題があり、保険契約の閲覧範囲について適切に制限されていなかったことが判明したもの。

同社では、統括代理店が勤務型代理店を管理し、共同で保険募集や顧客対応を行うシステムを導入しており、必要に応じて代理店向けシステムで情報を共有しているが、共同で顧客対応を行うことのない統括代理店で扱う他保険会社の契約情報についても、代理店契約がない勤務型代理店側から閲覧できる状況だった。

対象となる代理店は、SBSプロモーション、エークイック、ベストパートナーズ&アソシエイツの3社。あいおいニッセイ同和損害保険、AIG損害保険、損害保険ジャパン、東京海上日動火災保険、日新火災海上保険、三井住友海上火災保険の6社の情報がアクセス可能だった。

Chubb損害保険ではシステム設定を修正。閲覧権限のない契約情報に実際にアクセスされたかについては調査を進めており、不適切なアクセスが確認された顧客には、個別に連絡するとしている。

(Security NEXT - 2024/01/26 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

顧客向け案内メールを「CC」送信 - トヨタツーリスト
県立高校で生徒の個人情報含む出席簿を紛失 - 埼玉県
個人情報含む労働力調査関係書類を紛失 - 群馬県
個情委、四谷大塚に行政指導 - 子どもを守るため特に注意必要
税関の入国者申告データが消失 - アプリ改修作業のエラー対応ミスで
公立保育園のUSBメモリ、車上荒らしで盗難 - 福井市
Ivanti、「外部整合性チェックツールICT」の機能強化版を公開
Ivanti製品の侵害、以前のツールでは検証回避のおそれ
ランサムウェア「ALPHV」、医療分野中心に被害拡大
米司法省、ランサム「ALPHV」関連の複数サイトを押収 - 復号ツールも