トヨタモビリティサービス社が提供する社用車専用クラウドサービス「Booking Car」において、企業や職員などの情報が流出した可能性が判明した。

同サービスはAmazon社が提供するクラウドサーバーサービス「Amazon Web Services S3(AWS)」にて運用されていたが、同社のアカウントが不正アクセスに遭ったことで顧客情報が流出した可能性が浮上した。
調査の結果、システム開発以前から使用されていたアクセスキーが悪用されていたことが判明。
これにより企業や自治体の従業員、職員など約25,000名分の情報流出が懸念されており、メールアドレス、社員番号、氏名、電話番号、支店名、支店住所、顔写真画像、IPアドレス、駐車場場所などのデータが影響対象とされている。
原因はAWSのアクセスキーを無効化せずに使用したこととされている。

公表時点では情報の不正利用については確認されていないとされているものの、顧客にはウイルス感染や不正アクセス防止のため不審なメールへの注意喚起を実施。
また、同社では改めてセキュリティ強化と個人情報管理の徹底を進めるとしている。

【参考記事】
お客様のメールアドレス等の漏洩可能性に関するお詫びとお知らせについて
https://news.t-mobility-s.co.jp/information/