三井住友トラストクラブ、申込フォームの設定ミスで個人情報が閲覧可能状態
- 元記事:ダイナースクラブ加盟店における個人情報漏洩について
- 元記事:【続報】ダイナースクラブ加盟店において個人情報が閲覧可能な状態になっていた事象について
- HP:三井住友トラストクラブ
- HP:ダイナースクラブ
| 会社名 | 三井住友トラストクラブ株式会社 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | Web |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/電話番号/メールアドレス |
| 漏洩件数 | 333件 |
| 漏洩日時 | 2024/6/14~7/8 |
| 発表日時 | 2024/7/9 |
三井住友トラストクラブにて申込フォームの設定ミスで個人情報が流出。同社のダイナースクラブ加盟店であるバリューマネジメントにて、ダイナースクラブ会員限定の旅行プランの募集を申込フォームで行った際に、申込フォームの設定不備により個人情報が閲覧可能状態となっていたことにより流出した。
流出発覚後、加盟店にて更なる原因調査を行っている。なお、現時点では個人情報の悪用は確認されていない。
ダイナースクラブ加盟店のバリューマネジメントにて申込フォームから個人情報が閲覧可能状態だった件について、続報を公表した。
同社によると、申込フォームにアクセスした会員から、応募者個人情報が閲覧できる状態になっている旨の連絡があり、調査を行ったところ事態が発覚し、同社は申込フォームを削除した。原因は申込フォームの編集ページのアクセス権限の設定不備によるもので、同社は対象顧客に連絡を行い、不審なショートメールやメールに注意するよう呼び掛けるとともに、カードの不正利用が発生しないようモニタリング強化を行っている。(2024年7月11日追加)
