パーキングペイ、不正アクセスと個人情報漏洩の調査結果を発表

パーキングペイ、不正アクセスと個人情報漏洩の調査結果を発表

2024年12月9日、駐車場決済アプリ「パーキングペイ」を運営する企業は、2024年10月17日に発表した会員情報の漏洩に関する調査結果を報告しました。

Web管理システムが不正にアクセスされた方法

過去にシステム開発業務を委託した先の企業(A社)に所属していた社員(B)が所有していた端末から、情報窃取型のマルウェア等によって収集された認証情報を得た第三者により、Web管理システムに不正にアクセスされた。

フォレンジックの結果、サーバやWebアプリケーションの侵入は確認されず、特定のIPから管理画面へ継続的なアクセスを確認

 

発生日時

2024年9月16日05:00:50から同日12:00:53

不正アクセスで閲覧・取得された情報項目

  • 会員ID
  • Eメールアドレス
  • ポイント
  • 車両ナンバー
  • 招待コード

※クレジットカードの情報は取得していないとのこと。

10月時点では、協業先のトヨタウォレットもパーキングペイによる個人情報漏洩の可能性を発表しています。

TOPへ