インドのオンライン保険会社ポリシーバザールは日曜、詳細不明のセキュリティインシデントに見舞われたが、「重大な」顧客データは漏洩していないと発表した。言い換えれば、一部は漏洩していたということだ。
さまざまな保険商品を販売するポリシーバザールは、証券取引所への提出書類の中で、同社のITシステムが「違法かつ無許可のアクセス」にさらされており、対策を講じるために当局と協議中であると述べた。
同社は自社ウェブサイト上で、900万人以上の顧客にサービスを提供していると主張している。
昨年株式を公開し、現在株価が初値から半額以下で取引されているポリシーバザールの持ち株会社PBフィンテックは、調査の結果、ITシステムに「特定の脆弱性」が見つかり、修正したと発表した。
同社は、流出した顧客データの内容、攻撃者によるデータ侵害の有無、脆弱性が何回悪用されたかなどを明らかにしていない。コメント要請にも直ちには応じなかった。
「特定された脆弱性は修正され、システムの徹底的な監査が開始されました。この問題は現在、情報セキュリティチームと外部アドバイザーによって調査中です」と、同社は提出書類の中で述べています。提出書類は以下をご覧ください。
テッククランチイベント
サンフランシスコ | 2025年10月27日~29日
トピック
マニッシュ・シンはTechCrunchのシニアレポーターで、インドのスタートアップシーンとベンチャーキャピタル投資を取材しています。また、世界的なテクノロジー企業のインドでの活動についてもレポートしています。2019年にTechCrunchに入社する前は、CNBCやVentureBeatなど、12以上のメディアに寄稿していました。2015年にコンピュータサイエンスとエンジニアリングの学位を取得しています。連絡先はmanish(at)techcrunch(dot)comです。
バイオを見る
