モビリティプラットフォーム株式会社は4月14日、業務委託先への不正アクセスによる個人情報漏えいの可能性について発表した。
これは同社が「MaaS Car」のサービス運営に利用しているカーシェアリング支援システムの提供元で、コールセンター業務の委託先でもあるユーピーアール株式会社の再委託先の日本テレネット株式会社に対し、3月9日にサーバ攻撃があり、顧客の個人情報が第三者から閲覧可能な状態となっていた可能性が判明したというもの。
ユーピーアールでは当初、3月9日に日本テレネットで発生したシステム障害について、3月19日にユーピーアールから「不正アクセスを受けたサーバとモビリティプラットフォームの委託業務関連データは別サーバで管理されているため、モビリティプラットフォームのデータの漏えいはない」と報告を受けていたが、その後の調査の結果、4月13日に「モビリティプラットフォームの委託業務関連データが漏えいした可能性がある」と新たな報告を受けている。
モビリティプラットフォームでは、日本テレネットがランサムウェア型サイバー攻撃を受けたことが原因としている。
漏えいした可能性があるのは、2024年5月9日から2026年3月8日に会員専用フリーダイヤルへ電話した会員および 同期間にMaaS Carを利用したことのある会員の一部の氏名、電話番号、対応履歴。
モビリティプラットフォームでは現在、個人情報が漏えいした可能性のある会員と当該情報の特定に向け、ユーピーアール、日本テレネットとともに調査を進めており、個人情報漏えいの可能性があると確認し次第、当該会員に順次、連絡を行うとのこと。
これは同社が「MaaS Car」のサービス運営に利用しているカーシェアリング支援システムの提供元で、コールセンター業務の委託先でもあるユーピーアール株式会社の再委託先の日本テレネット株式会社に対し、3月9日にサーバ攻撃があり、顧客の個人情報が第三者から閲覧可能な状態となっていた可能性が判明したというもの。
当該サーバには、コールセンターでの対応履歴が保管されており、これらの情報へ不正にアクセスされた可能性がある。
ユーピーアールでは当初、3月9日に日本テレネットで発生したシステム障害について、3月19日にユーピーアールから「不正アクセスを受けたサーバとモビリティプラットフォームの委託業務関連データは別サーバで管理されているため、モビリティプラットフォームのデータの漏えいはない」と報告を受けていたが、その後の調査の結果、4月13日に「モビリティプラットフォームの委託業務関連データが漏えいした可能性がある」と新たな報告を受けている。
モビリティプラットフォームでは、日本テレネットがランサムウェア型サイバー攻撃を受けたことが原因としている。
漏えいした可能性があるのは、2024年5月9日から2026年3月8日に会員専用フリーダイヤルへ電話した会員および 同期間にMaaS Carを利用したことのある会員の一部の氏名、電話番号、対応履歴。
モビリティプラットフォームでは現在、個人情報が漏えいした可能性のある会員と当該情報の特定に向け、ユーピーアール、日本テレネットとともに調査を進めており、個人情報漏えいの可能性があると確認し次第、当該会員に順次、連絡を行うとのこと。
編集部おすすめ
![[USBで録画や再生可能]Tinguポータブルテレビ テレビ小型 14.1インチ 高齢者向け 病院使用可能 大画面 大音量 簡単操作 車中泊 車載用バッグ付き 良い画質 HDMI端子搭載 録画機能 YouTube視聴可能 モバイルバッテリーに対応 AC電源・車載電源に対応 スタンド/吊り下げ/車載の3種類設置 リモコン付き 遠距離操作可能 タイムシフト機能付き 底部ボタン 軽量 (14.1インチ)](https://m.media-amazon.com/images/I/51-Yonm5vZL._SL500_.jpg)