カーシェアサービス「RIDENOW」において、システムへの不正アクセス被害が判明。
顧客データの削除と流出の可能性が判明している。

同サービス運営の「Philo」社によると、サービスの顧客データが保管されているサーバーが不正アクセスされたことで情報流出の可能性が浮上。
原因は、システムやアプリケーションと連携する際に使用される認証情報である「アクセスキー」が利用されたことで不正アクセスされたとみられている。
調査からサービスのリリース時から2024年2月2日までの間、アクセスキーを利用することで、サーバーに保管されている顧客データにアクセスできる状態であったという。
なお、当該不正アクセスにより約1,700名分の顧客データが流出したとみられており、運転免許証、車検証の画像、車両画像、プロフィール画像、操作ログなどが該当するとのこと。
なお、クレジットカード情報は保持されていないため流出のリスクはないとされている。

公表時点では、顧客データの二次被害は確認されていないものの、顧客に対し不正な連絡や情報の悪用への注意を呼びかけている。
同社はセキュリティ機能の強化を図るとし、問い合わせ用窓口を設置している。

【参考記事】
お客様の情報の漏洩可能性に関するお詫びとお知らせ
https://ride-now.net/