全1446文字
著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。
今回は、3件のトピックを取り上げる。SUBARUの顧客情報の不適切な取り扱いと、KLabの不正ログイン被害、玉川大学のメール誤送信である。
4月のトヨタに続いてスバルでも判明
SUBARU(スバル)は2021年10月28日、国内の販売会社36社で顧客情報の不適切な取り扱いがあったとして謝罪した。販売会社の営業担当が顧客情報を使って、スバルの自動車オーナーに提供する会員サービス「マイスバル」に登録していた。会員登録にあたって顧客の同意を取っていなかった。
販売会社の顧客情報の不適切な取り扱いに関する謝罪
(出所:SUBARU)
マイスバルは専用のスマートフォンアプリやWebサイトを通じて、販売店と連絡を取ったり、点検を申し込んだりするサービス。同意を得ずにマイスバルに会員登録された件数は合計で5409件。登録情報には名前や法人名、住所、生年月日などが含まれる。
スバルは販売会社を通じて対象の顧客に順次謝罪し、意向を確認した上で会員登録を削除するとしている。
自動車業界では、トヨタ自動車が2021年4月に同社の販売会社である福岡トヨペットで発生した同様の事例を発表。さらに2021年9月には、追加の調査報告として福岡トヨペットを含むトヨタの販売会社9社で合計3318件の不適切な顧客情報の取り扱いがあったことを発表している。
関連記事 トヨタ、同意得ずに販売店の個人情報をID登録 3318人分
