カーシェア利用者情報に不正アクセス - 開発引継時に不備

カーシェアサービス「RIDENOW」を運営するPhiloは、不正アクセスを受け、サービス利用者のデータが削除され、外部に流出した可能性があることを明らかにした。

同社によれば、2月2日に同サービスのデータ保管に利用していたオブジェクトストレージサービス「Amazon Simple Storage Service」に対する不正侵入を確認したもの。

調査の結果、2019年7月のサービスリリース以降、アクセスキーを利用することで同サーバ内に保管されている情報へアクセスできる状態だったことが判明した。

不正アクセスにより、同サービスの利用者約1700人に関するデータを削除されており、外部に流出した可能性もあるという。

対象には、利用者のプロフィール、運転免許証、車検証、車両や傷などの画像、トークルームにアップロードした画像、利用者の操作などに関するログ情報が含まれる。

（Security NEXT - 2024/03/19 ） ツイート

PR

関連記事

フィッシング攻撃支援サブスクの関係者を一斉検挙 - 利用者は約1万人
iOS向けLINEアプリの「金融系モジュール」に脆弱性 - アップデートで修正済み
能登半島地震被災地域の登録セキスペ、登録更新申請期限迫る
添付ファイルと宛先の確認不足が重なる誤送信が発生 - 大塚商会
福岡飲食店のECサイトに不正アクセス - 個人情報流出の可能性
WP向け操作ログ記録プラグインにSQLi脆弱性 - パッチ未提供
グリコでシステム障害、冷蔵食品を出荷停止 - 再開は5月中旬予定
2024年1Qの脆弱性届け出は243件 - 前四半期比約2割減
教員や学生宛てのメールで個人情報含むファイルを誤添付 - 山口大
「Node.js」向けMySQLクライアントにRCE脆弱性