三菱 UFJ ニコス、システム誤設定で他社の業務端末で約40万人の一部顧客情報が閲覧可能な状態に

セキュリティニュース

投稿日時: 更新日時:

三菱 UFJ ニコス、システム誤設定で他社の業務端末で一部顧客情報が閲覧可能な状態に

三菱 UFJ ニコス株式会社および関連する MUFG カードフランチャイジー各社は同業務受託先において、一部のカード情報が誤って他社の業務端末から閲覧可能な状態になっていたことを発表しました。

誤設定の概要

システム誤設定により、MUFG カードフランチャイジー各社、同業務受託先の合計 16 社において、各社が保有する一部のお客さまのカード情報について、自社以外の 15 社の業務端末でも閲覧可能になっていた。

なお、2024年12月に問題を検知後、対象画面の閲覧を禁止済み。

対象端末では情報の書き出し機能がなく、情報の不正利用の事実は確認されていないとのこと。

閲覧可能になっていた情報

  • 「カード番号」「有効期限」「口座番号」「入会日」
  • 対象人数:約40万名(複数社への入会者を含む)

※「セキュリティコード」「ID・パスワード」「氏名」「住所」「生年月日」は含まれていない。

三菱 UFJ ニコス株式会社以外でカード情報が表示された受託企業

以下15社の業務端末でも閲覧可能だった。

    • auフィナンシャルサービス
    • OKBペイメントプラット
    • 小田急電鉄
    • 九州カード
    • 札幌北洋カード
    • 清水リース&カード
    • たいこうカード
    • 大東クレジットサービス
    • 中京カード
    • 東和カード
    • とちぎんカード・サービス
    • 名古屋エム・シーカード
    • 西日本旅客鉄道
    • みちのくカード
    • ローソン銀行