お知らせ、プレスリリース等が公表された国内のセキュリティ事案について、随時掲載します。
※リリースのリンク先が削除されていることがあります。
→ロゴのリンク先に、公表時のコピーを保存できている場合があります。
お客様の個人情報の漏洩可能性に関するお詫びとお知らせ事案の概要:Brewtope株式会社は、同社が提供するサービス「Otomoni」の利用者および法人取引先に関する個人情報計20,776件が漏洩した可能性があることを公表しました。対象となる情報には、氏名、住所、電話番号、メールアドレス、生年月日、注文・決済情報の一部、法人名、担当者情報などが含まれており、2019年10月から2025年8月13日までの利用者が該当します。漏洩の原因は、クラウドサーバーのアクセスキーがソースコード管理サービス「GitHub」上に公開されていたことによるもので、第三者による不正アクセスの痕跡は確認されていないものの、完全には否定できない状況とされています。同社はすでにアクセスキーの無効化やセキュリティ強化を実施しており、今後は再発防止に向けた管理体制の見直しを進めるとしています。なお、クレジットカード番号の全桁や暗証番号など決済に直結する情報は漏洩していないと説明されており、利用者に対してはフィッシング詐欺などへの注意喚起が行われています。
漏洩の可能性がある個人情報数:個人・法人の利用者20,776件
■個人情報漏えいあったサービスのサイト:
オトモニ
設置場所: Cloudflare CDN
Web: cloudflare
SSL: Google Trust Services WE1 (US)
※タイトルと本文は、AI(GeminiまたはCopilot)が生成したものをベースにしています。
リリースの内容から、本事案はGitHubからクラウドサービスにアクセスするためにアクセスキーをGitHubにPushしてしまったことが原因と考えられます。
重大なセキュリティ事案につながる可能性があるため、アクセスキーを利用しない方法が、推奨されています。
アクセスキーを使ってGitHub ActionsからAWSへアクセスするのはもうやめよう! – Qiita
AWSアクセスキー管理を無くそう(Github Actions編)
