カーシェア利用者情報に不正アクセス - 開発引継時に不備

同社では、同サービスのシステム開発を別会社から引き継ぎ、その後サービスをリリースしたが、その際に別会社が発行したアクセスキーの無効化や消去などを行っていなかった。

同社ではアクセスキーの変更を行い、継続的に不正アクセスのモニタリングを行っている。対象となる利用者には、メールや書面を通じて経緯の報告と謝罪を行っている。

なお、カーシェアサービス「RIDENOW」については、2023年12月に事業見直しを理由にサービスの終了を発表しており、2月29日にサービスが終了している。

（Security NEXT - 2024/03/19 ） ツイート

PR

関連記事

過去に実施したイベントサイトのドメインを第三者が取得 - 愛媛県
ワークフローツール「n8n」の脆弱性悪用に注意喚起 - 米CISA
会議ツール「Zoom」Windows向けクライアントに深刻な脆弱性
米当局、「Cisco SD-WAN」攻撃対応の緊急指令を更新
「Chrome 146」が公開 - 「クリティカル」含む29件の脆弱性を修正
個人情報を誤送信、登録手順を誤り別事業者へ - 協会けんぽ
電子カルテシステムがランサム被害、個人情報が流出 - 静岡県の病院
歯科衛生士転職サイトに不正ファイル - 影響などを調査
SAP、3月の月例パッチを公開 - 「Log4j」起因の脆弱性も
「WordPress 6.9.2」が公開 - 複数の脆弱性を解消