東京海上日動火災保険は30日、約290の保険代理店で顧客情報をみる権限のない人が閲覧できる状況になっていたと発表した。顧客情報は同社以外に損害保険会社10社、生命保険会社27社のものも含まれていた。
現時点での調査では、顧客情報を不正閲覧されていたのは約2500人分の顧客情報。何人分の顧客情報を見られるようになっていたかは、他社の分もあるので分からないとしている。7月に発覚し、9月14日に正常な形に修正したが、少なくとも過去5年はそのような状況になっていた。現時点では外部への情報漏えいや顧客情報の悪用による被害はないという。
漏えいしたのは名前、住所、電話番号、生年月日、契約内容、保険事故の有無など。同社が提供していた保険代理店をつなぐシステムで、不正な閲覧を防ぐために必要な設定をしていなかった。
(2023/11/1 修正)
