トヨタモビリティサービスの「Booking Car」を利用していた企業等のメールアドレスが漏えいした可能性、AWSアクセスキーの不適切な取り扱いが原因 | ScanNetSecurity
2025.11.21(金)

トヨタモビリティサービスの「Booking Car」を利用していた企業等のメールアドレスが漏えいした可能性、AWSアクセスキーの不適切な取り扱いが原因

 トヨタモビリティサービス株式会社は2月16日、同社が提供する社用車専用クラウドサービス「Booking Car」を利用していた企業・自治体の従業員・職員のメールアドレスが漏えいした可能性について発表した。

インシデント・事故 インシデント・情報漏えい
888 views
facebookLINE
トップページ
トップページ 全 4 枚 拡大写真

 トヨタモビリティサービス株式会社は2月16日、同社が提供する社用車専用クラウドサービス「Booking Car」を利用していた企業・自治体の従業員・職員のメールアドレスが漏えいした可能性について発表した。

 これは2月2日に、「Booking Car」のデータ保管サーバ(Amazon Web Services S3、AWS)に対し、システム開発以前から使用されていたアクセスキーによる不正侵入を確認し調査したところ、2020年10月から2024年2月2日までの間、当該アクセスキーを利用することでデータサーバに保管されているメールアドレスおよびお客様識別番号にアクセスできることが判明したというもの。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. アスクルへのランサムウェア攻撃、ASKUL(事業所向け)サービスを先行して復旧対応

    アスクルへのランサムウェア攻撃、ASKUL(事業所向け)サービスを先行して復旧対応

  2. アスクルのランサムウェア感染、「無印良品ネットストア」利用者の個人情報が流出した可能性

    アスクルのランサムウェア感染、「無印良品ネットストア」利用者の個人情報が流出した可能性

  3. テインにランサムウェア攻撃、グループ各社にも影響

    テインにランサムウェア攻撃、グループ各社にも影響

  4. 公開サーバのファイルと同じ ~ サイバー攻撃グループ名乗る人物が「IIJ からソースコードを盗み出した」とファイルを添付し投稿

    公開サーバのファイルと同じ ~ サイバー攻撃グループ名乗る人物が「IIJ からソースコードを盗み出した」とファイルを添付し投稿

  5. 身代金支払を断固拒否してカーネギーメロン大学ほかセキュリティ研究組織に要求額と同額を寄付したCTO

    身代金支払を断固拒否してカーネギーメロン大学ほかセキュリティ研究組織に要求額と同額を寄付したCTO

ランキングをもっと見る
PageTop
ホーム インシデント・事故 インシデント・情報漏えい 記事
TOP