| 会社名 | トヨタモビリティサービス株式会社 |
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | サーバ |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/住所/電話番号/メールアドレス |
| 漏洩件数 | 約25,000件 |
| 漏洩日時 | 2020/10~2024/2/2 |
| 発表日時 | 2024/2/16 |
トヨタモビリティサービスにて不正アクセスを受け個人情報が流出。同社が提供する社用車専用クラウドサービス「Booking Car」のデータ保管サーバーが、システム開発以前から使われていたアクセスキーを悪用した攻撃を受け、当該サーバーに保管されていた個人情報が流出した。
委託先企業が当該サービス開発時に、過去にプロダクト開発に使用していたAWS保存領域を使用して開発を行ったが、その際に別プロダクト用に設定したAWSアクセスキーの無効化や消去などの適切な処理をしていなかったことが原因で、2020年10月~2024年2月2日の期間に同アクセスキーを利用する事で、当該サーバーに保管されていたメールアドレスや顧客識別番号にアクセス可能であったことが判明した。
同社は同日にデータサーバーのアクセスキーの変更および不正アクセスの継続的なモニタリングを実施して二次被害防止に努めており、現時点では二次被害などは確認されていない。同社は対象顧客にメールにて報告とお詫びを行うとしており、当該顧客対応専用のコールセンターも設置した。同社は、委託先企業と共に個人情報取り扱い管理の徹底とセキュリティ強化を行い、再発防止に努めるとしている。なお、当該顧客に身に覚えのないメールが届いた場合は、添付URLやファイルは開かずに削除するように呼び掛けている。
Tweet