三菱UFJファクター、システムトラブルで個人情報が流出

会社名 三菱UFJファクター株式会社
株式情報 非上場
漏洩種別 流出
漏洩対象 システム
漏洩場所 社外
漏洩内容 氏名/会社名/請求金額
漏洩件数 40,113 件(顧客40,001 件 / 収納企業112 社)
漏洩日時 2023/3/20
発表日時 2023/3/30

三菱UFJファクター株式会社にてシステムトラブルにより個人情報が流出。コンビニエンスストアなどでの支払いのための払込票の作成受託先収納企業が、同社が提供しているWeb 払込票のシステムで払込票データ一覧表を出力した際に、印刷操作時のシステムトラブルにより、他の収納企業の顧客情報が印刷されたことにより情報が流出した。

当該収納企業が明細を印刷した際に、異変に気づいて印刷を停止した。内容を確認したところ、別企業の情報が印刷されていたことから流出が発覚。当該収納企業が出力したPDFは削除し、印刷した帳票は回収しており、個人情報の不正利用の可能性は低いとしている。また、流出データに財産的被害が生じる恐れのあるデータは含まれていないとしている。

原因は二重ログインされたことによりPDF 帳票出力で二重ログインエラーが発生し、払込票データ一覧表を出力したがセッションクリアされたことによりデータ取得条件もクリアされたためデータの絞り込みが行えなかった。同社は操作機能並びに印刷機能を停止して同様の事象が発生しないようプログラムの修正を行った。

同社のシステムトラブルにより個人情報が流出した件で、該当する顧客に関する調査結果を公表した。それによると、該当収納企業112社のうち個人情報含む明細は 95 社、含まない明細は17 社、個人・法人混在の漏えいした明細 40,001 件のうち個人情報を含むものは39,261 件 、含まないもの は740 件であった。流出した個人名は 39,032 件、個人を推定できる姓と会社名などの組み合わせは72件であった。(2022年4月12日追加)