2017年11月24日
セキュリティ事件簿

米ウーバー・テクノロジーズ(Uber Technologies)

外部のクラウドサービスへの不正アクセスで個人情報5700万件が漏えい

  • このエントリーをはてなブックマークに追加

業種:流通・サービス
事象:情報漏えい、不正アクセス
発生時期:2016年10月(2017年11月21日発表)

被害内容:2016年10月に、利用する外部のクラウドサービスに不正アクセスがあり、約5700万件の個人情報を窃取された。漏えいしたのは、Uberユーザーの名前、メールアドレス、携帯電話番号。約60万人の運転手の運転免許証番号も漏えいした。事件の認知後ただちにデータを保護し、不正アクセスを遮断。同年11月にはクラウドストレージへのアクセス制限や管理などの対策を完了した。

関連記事「日本でライドシェア諦めない」、米ウーバーが会見(ITpro、2017/11/27)
関連記事Uberが5700万の個人情報を漏洩、1年間知らせず(ITpro、2017/11/22)