三菱UFJニコス株式会社は、同社およびフランチャイジー各社、業務受託先を含む16社において、一部の顧客カード情報が自社以外の業務端末でも閲覧可能な状態になっていたとのこと。
対象となる16社には、三菱UFJニコスのほか、auフィナンシャルサービス、小田急電鉄、九州カード、西日本旅客鉄道、ローソン銀行などが含まれる。
この事態により、約40万名分のカード番号、有効期限、口座番号、入会日などの情報が閲覧可能となっていた。
同事案は2024年12月に発生。
原因は、システム改修時に三菱UFJニコス側で行った設定ミスと報告されている。
同社は対応として、対象端末での他社情報の閲覧を禁止する対応を実施。
対象となる顧客には、専用の相談窓口が設けられており、問い合わせ対応を進めている。
現時点で情報が不正利用された事例は確認されておらず、今後もカードの不正使用が発生する可能性は低いという。
今後に向け、各社の業務端末で閲覧できる情報を自社会員のみに限定するシステム変更を実施する方針とのことで、システム改修時には厳格なチェック体制を導入し、再発防止に努めるとのこと。