トヨタモビリティサービスの「Booking Car」を利用していた企業等のメールアドレスが漏えいした可能性、AWSアクセスキーの不適切な取り扱いが原因 | ScanNetSecurity
2024.04.21(日)

トヨタモビリティサービスの「Booking Car」を利用していた企業等のメールアドレスが漏えいした可能性、AWSアクセスキーの不適切な取り扱いが原因

 トヨタモビリティサービス株式会社は2月16日、同社が提供する社用車専用クラウドサービス「Booking Car」を利用していた企業・自治体の従業員・職員のメールアドレスが漏えいした可能性について発表した。

インシデント・事故
トップページ
  • トップページ
  • リリース(お客様のメールアドレス等の漏洩可能性に関するお詫びとお知らせについて)
  • リリース(経緯と対応)
  • リリース(お客様へのお願い)

 トヨタモビリティサービス株式会社は2月16日、同社が提供する社用車専用クラウドサービス「Booking Car」を利用していた企業・自治体の従業員・職員のメールアドレスが漏えいした可能性について発表した。

 これは2月2日に、「Booking Car」のデータ保管サーバ(Amazon Web Services S3、AWS)に対し、システム開発以前から使用されていたアクセスキーによる不正侵入を確認し調査したところ、2020年10月から2024年2月2日までの間、当該アクセスキーを利用することでデータサーバに保管されているメールアドレスおよびお客様識別番号にアクセスできることが判明したというもの。


《ScanNetSecurity》

編集部おすすめの記事

特集

インシデント・事故 アクセスランキング

  1. 東京高速道路のメールアカウントを不正利用、大量のメールを送信

    東京高速道路のメールアカウントを不正利用、大量のメールを送信

  2. クラウド労務管理「WelcomeHR」の個人データが閲覧可能な状態に、154,650 人分のダウンロード確認

    クラウド労務管理「WelcomeHR」の個人データが閲覧可能な状態に、154,650 人分のダウンロード確認

  3. 診断書を紛失、レターパック追跡サービスで保健所での受取までは確認(埼玉県)

    診断書を紛失、レターパック追跡サービスで保健所での受取までは確認(埼玉県)

  4. 東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

  5. 北九州市立大学の教員のパソコンに遠隔操作、ファイルを閲覧された可能性

  6. チラシ記載の QR コードを誤って管理者用 URL から作成、申込者の個人情報が閲覧可能に

  7. LINEギフトや終了済みのECサービスで不適切なデータ取り扱いが判明

  8. 転職先で営業活動に活用、プルデンシャル生命保険 元社員 顧客情報持ち出し

  9. お茶の水女子大学の研究室サーバに不正アクセス、攻撃の踏み台に

  10. 山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×