PASMOの履歴照会サービスが一時停止 - 認証要素にセキュリティ上の懸念

ICカード乗車券「PASMO」履歴照会サービスに個人情報漏洩の懸念があるとして、パスモは3月1日16時時過ぎにサービスを一時停止した。

今回サービスが停止した「マイページ・PASMO履歴照会サービス」は、ウェブサイト上から直近約3カ月間の残額履歴を閲覧できるサービス。「記名PASMO」や「PASMO定期券」の利用者向けに提供されている。

閲覧の際は、本人確認としてあらかじめ登録した「氏名」や「生年月日」「電話番号」と、カード裏面に記載された「PASMOカード番号」を入力する必要がある。

同社はこれまで、「PASMOカード番号」は、本人以外の第三者が容易に知り得るものではないと判断してきたが、登録情報などとともに取得された場合、本人以外が履歴情報を閲覧できるとしてサービスを停止した。今後、システム上のリスクについて調査を実施し、方針を発表する予定。

他サービスには影響なく、PASMOに対応した駅券売機やバス営業所などでは、引き続き直近20件の残額履歴を表示したり、印字することが可能。また会員に対しては郵送で同様の情報提供サービスを展開するとしている。

（Security NEXT - 2012/03/02 ）ツイート