Philo、不正アクセスにより個人情報が流出の恐れ

会社名株式会社Philo(旧社名:株式会社RIDENOW)
株式情報非上場
漏洩種別流出
漏洩対象サーバ
漏洩場所社外
漏洩内容住所/氏名/生年月日
漏洩件数約1,700件
漏洩日時2024/2/2
発表日時2024/3/7

Philo(旧RIDENOW)にて不正アクセスにより個人情報が流出の恐れ。同社が運営していたカーシェアサービス「RIDENOW」の顧客の個人情報を含むデータが、システムへの不正アクセスにより削除され、流出した可能性があることが判明した。

同社サービスのデータ保管サーバに不正アクセスの痕跡があり調査をしたところ、サービスリリース時より2024年2月2日までの間サーバに保管されている情報へ、単体利用可能なアクセスキーを用いることでアクセス可能な状態であったことが判明した。原因は、別会社より同サービスのシステム開発を引き継いだ際に、本来は無効化または消去すべきアクセスキーを適切に処理しなかったことである。同社は直ちに当該アクセスキーの変更を行い、継続的に不正アクセスのモニタリング等の対応を実施している。なお現時点で二次被害の報告は確認されていない。 同社は流出の可能性のある顧客に対しメールまたは文書にてお詫びと説明を行い、今後は個人情報の管理徹底やセキュリティ機能強化により再発防止に努めるとしている。