無料会員登録
Brewtope株式会社は2025年9月25日、自社が提供するクラフトビール配送サービス「Otomoni」の利用者および法人取引先の一部に関する情報、計2万0,776件が漏洩した可能性があると発表しました。
説明によると同社は2025年8月13日、利用中のクラウドサービス運営企業から「アクセスキーがGitHub上で公開されている」との報告を受けました。対象となったアクセスキーは不正利用することで、第三者がクラウドサーバー内の顧客データにアクセスできる可能性のあるもので、2024年1月から2025年8月までの期間、閲覧の恐れがあったとのこと。同社は判明後、キーを無効化して外部からのアクセスを遮断し、同社は認証情報の更新や監査機能の強化を実施しました。
漏えいが懸念されるのは2019年10月~2025年8月13日のサービス利用顧客です。氏名、住所、電話番号、メールアドレス、生年月日、注文履歴、カード番号下4桁や有効期限などが含まれる、とのこと。一方、クレジットカード番号全桁や暗証番号など決済に直結する情報は含まれていないと説明しています。
同社は今後、管理体制の再構築と委託先を含む情報セキュリティ教育の徹底など、再発防止策を実施。顧客に個別に通知を行うほか、不審なメールやフィッシング詐欺への注意を呼びかけています。
参照お客様の個人情報の漏洩可能性に関するお詫びとお知らせ|Brewtope株式会社
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
関連コラム(あわせて、以下の記事もよく読まれています)
千趣会の子会社から不正アクセス被害!対策を考えよう
日本航空個人情報流出事件から考える<暗証番号で情報は守られない>
2004年に起きたYahoo!BB(ソフトバンクBB)の個人情報流出事件について
2016年、栃木スバルで発生した個人情報漏洩事件について
楽天市場個人情報流出事件から考える<利便性向上の裏に潜む危険とは>
ワイジェイFX(YJFX!)元従業員の持ち出しにより顧客情報18万件が流出
サンリオタウン、330万人分の会員情報が外部アクセス可能に
マイナンバー”カード”利用で混乱、特別定額給付金のオンライン申請はなぜ失敗したのか
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
