OCS、セキュリティ設定不備により個人情報が閲覧可能状態
- 元記事:一部のお客様の個人情報がインターネット上にて閲覧された可能性に関するお詫びとご報告
- 元記事:一部のお客様の個人情報がインターネット上にて閲覧された可能性に関するお詫びとご報告(追加調査の結果報告)
- HP:OCS
| 会社名 | 株式会社OCS |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | web |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/住所/電話番号 |
| 漏洩件数 | |
| 漏洩日時 | 2014/10/8~2021/11/10 |
| 発表日時 | 2021/12/24 |
OCSにてセキュリティ設定不備により個人情報が閲覧可能状態。同社の「加盟店WEBサービス」の「オートローン申込みシステム」において、セキュリティ設定の不備により、オートローン申込者の個人情報が検索サイトから閲覧可能状態になっていた。
関係者から連絡を受け確認したところ、当該情報が閲覧された可能性があることが判明し、直ちにシステムを停止するとともに、検索サイトに残存する当該情報を運営会社に削除するよう依頼を行い、インターネット上で閲覧できないことを確認した。なお、現時点で本件の二次被害等は確認されていない。
OCSにて個人情報が閲覧可能な状態だった件で、その後の調査結果が明らかになったとして結果を公表した。同社は実態把握のため調査範囲を再精査し、当初調査していた2017年12月2日~2021年11月10日の他にさらに2014年10月8日~2017年12月1日の期間の詳細な追加調査を行った。対象となったのは29,077名分のオートローン利用者や関係者で、2014年10月8日~2017年12月1日の期間のアクセスログは現存しないため実施できなかったが、 そのうち4,846件の個人情報がアクセスされ得る状態にあり、流出の恐れがあることが判明した。なお、今回の調査で、現在までに不正利用や悪用被害などは確認されていない。現在は不備のあったセキュリティ箇所の修正を行ってサービスを再開しており、対象顧客には個別に連絡を行った。(2022年5月27日追加)
