他顧客情報をウェブで誤表示、設計ミスで - ジブラルタ生命

ジブラルタ生命保険は、ウェブサイトの顧客向けページで、関係ない別の顧客に関する帳票が表示される不具合があったことを明らかにした。

同社によれば、顧客向けウェブサービスにおいて「契約内容のお知らせ」など一部帳票を参照すると、アクセスしている契約者とは別の顧客に関する帳票が表示される状態となっていた。

2024年11月13日に顧客から連絡を受け、問題が発覚。原因を調査したところ、システムにおいて設計ミスがあり、一定条件のもとで他顧客の契約情報1件が参照できる状態だったことが判明した。

誤って掲載していたのは、積立利率変動型終身保険など4商品に関する契約内容の通知や、契約者貸付の手続き完了を知らせる帳票7606件。

契約者や被保険者の氏名、証券番号、保険料、解約返戻金額などが記載されていた。7278人の顧客が対象としている。

同社では不具合が発生したシステムの修正を実施。謝罪するとともに、対象となる顧客に対し、メールで連絡を取っている。個人情報の悪用などは確認されていない。

（Security NEXT - 2025/02/04 ） ツイート

PR

関連記事

フォームで予約者の個人情報が閲覧可能に - 美馬市テレワーク促進施設
県立高で個人情報含むPC紛失、什器更新時に誤廃棄か - 神奈川県
すかいらーく「テイクアウトサイト」 - クレカ情報流出の可能性
ネットショップで不具合、個人情報を誤表示 - サンスター
ネットギフトサービスで不具合 - 贈り主の個人情報が受取者に表示
試験申込者宛メールでメアド流出、DL権限付与時に - 常盤大
保存場所を誤り、児童用端末から成績が閲覧可能に - 大阪市
誤った住所へ会員証を送付、システムトラブルで - JAF
公開ファイルの個人情報非開示処理でミス - 階上町
共同利用の顧客情報管理システムに不備 - 東北電力ネットワーク