カーシェア利用者情報に不正アクセス - 開発引継時に不備

カーシェアサービス「RIDENOW」を運営するPhiloは、不正アクセスを受け、サービス利用者のデータが削除され、外部に流出した可能性があることを明らかにした。

同社によれば、2月2日に同サービスのデータ保管に利用していたオブジェクトストレージサービス「Amazon Simple Storage Service」に対する不正侵入を確認したもの。

調査の結果、2019年7月のサービスリリース以降、アクセスキーを利用することで同サーバ内に保管されている情報へアクセスできる状態だったことが判明した。

不正アクセスにより、同サービスの利用者約1700人に関するデータを削除されており、外部に流出した可能性もあるという。

対象には、利用者のプロフィール、運転免許証、車検証、車両や傷などの画像、トークルームにアップロードした画像、利用者の操作などに関するログ情報が含まれる。

（Security NEXT - 2024/03/19 ） ツイート

PR

関連記事

都立高で生徒情報含むファイルを紛失 - 生徒間に画像が拡散し判明
電子版会員の個人情報がウェブから閲覧可能に - 熊本日日新聞
がん検診受診予定者の個人情報をメール誤送信 - 浦河町
検証機能にバグ、ファイルの問題を検知できず展開 - CrowdStrike
米親会社委託先にサイバー攻撃 - 希少疾患の製薬会社
未使用でも影響、7月修正の「IEゼロデイ脆弱性」 - 遅くとも5月に悪用
2Qはインシデントが約8.5％増 - フィッシングが増加
アカウント管理システムに侵害の痕跡、個人情報が流出 - 伊藤忠丸紅鉄鋼子会社
Dockerエンジンの認証プラグインに脆弱性 - CVSSは最高値だが悪用可能性は低
「BIND 9」にアップデート - DoS脆弱性4件を修正