- 元記事:受託先業務端末のシステム一部誤設定に関するお詫び
- HP:三菱UFJニコス
| 会社名 | 三菱UFJニコス株式会社 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | システム |
| 漏洩場所 | 社外 |
| 漏洩内容 | カード番号/口座番号 |
| 漏洩件数 | 約400,000件 |
| 漏洩日時 | 不明 |
| 発表日時 | 2025/1/22 |
三菱UFJニコスにてシステム誤設定によりMUFGカードフランチャイジー各社および受託先間で顧客情報が閲覧可能状態。同社は同社およびMUFGカードフランチャイジー各社、業務受託先の計16社において、システム誤設定により各社が保有する顧客カード情報が自社以外の業務端末から閲覧可能状態となっていたことを公表した。
本件検知後、対象端末からの閲覧できないよう対策を講じている。なお、業務端末より媒体への書き出しはできない仕組みであったこと、各社において業務端末の厳重管理等の安全管理措置を徹底していることから、本件によって表示された当該情報の使用は確認されておらず、今後も不正利用が発生する可能性は極めて低いと判断している。同社はシステム仕様を変更するとともに、改修時の厳格なチェックを実施することで再発防止に努めるとしている。