タクシーポイントサービスで提供先以外から会員情報が閲覧可能に

モバイル・コマース・ソリューションは、タクシー利用者向けのポイントサービスで、利用者に第三者提供先として示していないタクシー会社から会員情報が一時閲覧可能となっていたことを明らかにした。

同社によれば、問題が発生したのはタクシー利用時にポイントが貯まる「得タクポイントサービス」の管理システム。3月23日19時から翌24日14時ごろにかけて、第三者提供先ではないタクシー会社から、同サービスの管理システムより個人情報を閲覧できる状態だった。

閲覧できた情報は、3月8日から14日までの間に、ポイントカードの申込はがきを投函した顧客のうち、氏名や住所、電話番号、生年月日、性別など17人分の個人情報。第三者提供先を指定する際のデータ加工時に、担当者が設定を誤ったのが原因だという。

すでに問題のデータは修正済みで、同社では対象となる顧客に対して、書面により報告するとしている。

（Security NEXT - 2018/04/04 ） ツイート

PR

関連記事

駅舎見学会の応募者情報が流出、フォーム設定ミスで - 越前市
メール送信ミスで商品購入者情報が流出 - 革小物の小売業者
大学院入試問題や個人情報が学内クラウドで閲覧可能に - 琉球大学
外部サイトで公表した資料に個人情報 - 名古屋大
問合フォームより入力された顧客情報が閲覧可能に - 休暇のプランニングサービス
個人情報含む研修資料を配布、グラフ作成時にミス - 大阪府
学生の個人情報がネット上で閲覧可能に、委託事業者の不備で - 徳島大
保育所でメール誤送信、保護者メアドが流出 - 守谷市
提供した資料のマスキング部分が閲覧可能に - 東京都
離婚講座の申込者情報が本人以外から閲覧可能に、設定ミスで - 目黒区