画像:IHI運搬機械株式会社より引用
IHI運搬機械株式会社(IUK)は2024年9月13日、IUK社が株式会社スマサポと共同で提供していた賃貸不動産内覧サービスにおいて、使用していたクラウドサービスのデータサーバーに不備があり情報漏えい懸念が発生したと明らかにしました。
IUK社によると2024年7月18日、対象となるデータサーバーにおいて第三者による不正アクセスが確認されました。同社が調査したところ、サービスで使用していたストレージが外部アクセス可能な状態にあり、開発時に使用したアクセスキーも有効なまま残されていた事実が判明しました。
IUK社は不正アクセス確認後、データサーバーへのアクセスを遮断するなど、セキュリティ措置を講じました。しかしながら、不正アクセスの発生は事実であり、サーバーには対象サービスの提供期間中(2017年9月~2021年3月)に記録した不動産事業者の担当者や内覧申込者の個人情報や内覧物件の住所等について、漏えい懸念が生じています。IUK社はこのため、セキュリティ対策の強化を発表しました。