デンソー、「NaviCon」登録者情報がインターネットで閲覧可能な状態に | レスポンス(Response.jp)

デンソー、「NaviCon」登録者情報がインターネットで閲覧可能な状態に

自動車 ビジネス 企業動向

デンソー本社(参考画像)
  • デンソー本社(参考画像)
  • デンソー「NaviCon」(資料画像)
デンソーは、カーナビユーザー用スマートフォンアプリケーションの「NaviCon」の連携アプリ開発者向けサイトに登録した顧客情報(開発者情報)を誤ってインターネット上で閲覧可能な状態になっていたことが判明したと発表した。

2011年6月16日から2013年7月9日の間、「NaviCon連携アプリ開発者向けサイトに登録した371人の顧客情報を、2014年3月から2016年1月6日までインターネット上で閲覧可能な状態にしていた。

閲覧可能な情報項目は、名前、会社名、メールアドレス、ご登録日時、登録用途、同社管理コードなど。

2015年12月30日にあった顧客からの情報に基づき、同社が2016年1月6日に調査した結果、2013年7月12日に連携アプリ開発者に、NaviConアプリのアイコンを変更したメールを知らせるために作成した登録者リストのテキストファイルを、開発者限定サイトに誤って移行、閲覧可能な状態にしてしいた。

2016年1月6日にサイトを閉鎖し、現時点ではインターネット上で閲覧できない状態にした。また、インターネット検索サイトで検索結果が表示されないよう、検索サービス運営会社各社への削除依頼を即日実施。1月11日時点で、検索サイトで検索結果が表示されないことを確認したとしている。

該当者には、直接メールで通知した。現時点で開発者情報が不正使用された事実は確認されていないとしている。

同社では今後、再発防止に向けて顧客情報の書き出しを禁止するなど、システムのセキュリティを強化するとともに、顧客情報の厳重な取扱い・管理についての教育を再徹底するとしている。
《レスポンス編集部》

編集部おすすめのニュース

特集

おすすめの商品