日産自動車のカーシェアサービス「NISSAN e-シェアモビ」は9月2日、自社運用システムで不正ログインによる車両の不正利用があり、不正ログインの際に顧客の個人情報の一部が閲覧された可能性がある
と発表した。
より具体的には、調査の結果、不正利用者は「e-シェアモビ」の運用システムに於いて不正にログインし車両を利用していたことが判明。判明した直後に、当該不正ログインへの対策を実施。対策実施後、新たな不正ログインは確認されておらず、個人情報保護委員会に必要な報告を行い、事実の確認及び適切な対応に務めると共に、警察へ被害届を提出した。
しかし不正ログインの際に顧客情報の一部を閲覧した可能性を完全に否定することが難しく、2次被害を防ぐことを優先して同事案を公開、個人情報漏えいの可能性がある全顧客を対象にメールによる報告を行ったとしている。
今対象:「e-シェアモビ」会員・会員審査者
漏えいした可能性のある個人情報
– 氏名
– 生年月日
– 性別
– 住所
– 電話番号
– e-mail
– 運転免許証番号、保有区分、交付年月日、有効期限
– 緊急連絡先(氏名、電話番号、続柄)
なお不正ログインされた運用システム上に、会員のクレジットカード情報やパスワードは保管していないため同情報は流出していない。現時点では、同事案に係る二次被害等は確認されていないが、今後、不審な電話・郵送物・電子メールが届くような事象が発生した場合は、慎重な対応をされたい。対象の顧客にはメールで通知済。経緯などの詳細は、警察による調査が進行中だとしている。