PASMOの履歴照会サービスが一時停止 - 認証要素にセキュリティ上の懸念
ICカード乗車券「PASMO」履歴照会サービスに個人情報漏洩の懸念があるとして、パスモは3月1日16時時過ぎにサービスを一時停止した。
今回サービスが停止した「マイページ・PASMO履歴照会サービス」は、ウェブサイト上から直近約3カ月間の残額履歴を閲覧できるサービス。「記名PASMO」や「PASMO定期券」の利用者向けに提供されている。
閲覧の際は、本人確認としてあらかじめ登録した「氏名」や「生年月日」「電話番号」と、カード裏面に記載された「PASMOカード番号」を入力する必要がある。
同社はこれまで、「PASMOカード番号」は、本人以外の第三者が容易に知り得るものではないと判断してきたが、登録情報などとともに取得された場合、本人以外が履歴情報を閲覧できるとしてサービスを停止した。今後、システム上のリスクについて調査を実施し、方針を発表する予定。
他サービスには影響なく、PASMOに対応した駅券売機やバス営業所などでは、引き続き直近20件の残額履歴を表示したり、印字することが可能。また会員に対しては郵送で同様の情報提供サービスを展開するとしている。
(Security NEXT - 2012/03/02 )
ツイート
関連リンク
PR
関連記事
電子掲示に外部アクセス、URL直打ちで認証なしの設計 - 水産大
学外からアクセスできる業務PCがランサムの標的に - 東北学院大
会員や指導者情報など約76万件が流出 - 公文教育研究会
Yahoo!のログインシステムに不具合 - 第三者がメール閲覧
RDP接続で侵入、サーバがランサム被害 - 巴商会
経理機能が復旧、出版も8月中旬には従来水準に - KADOKAWA
ランサム被害で取引先関連情報が流出した可能性 - シークス
寮生管理システムで個人情報が閲覧可能に - 認証機能の実装なく
不正アクセスで個人情報が流出、スパム送信も - アイザワ証券子会社
「Dropbox Sign」の侵害、登録セキスペ向け演習の受講者にも影響