| 会社名 | 公益財団法人静岡市まちづくり公社 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | Web |
| 漏洩場所 | 社外 |
| 漏洩内容 | 住所/氏名/生年月日/電話番号/メールアドレス |
| 漏洩件数 | 20,776件 |
| 漏洩日時 | 2024/1/13~2025/8/13の間 |
| 発表日時 | 2025/9/25 |
Brewtopeにてクラウドサーバーのアクセスキーの誤公開で個人情報が流出の恐れ。同社にて利用しているクラウドサーバーのアクセスキーがGitHubに誤公開されていたことによりクラウドサーバ上にある同社サービス「Otomoni」の利用者個人情報が第三者からアクセス可能状態となっていたことにより個人情報流出の恐れがあることが判明した。
クラウドサービスの運営法人からクラウドサーバーのアクセスキーがGitHub上に公開されている旨の連絡があり流出が発覚。公開発覚後、当該クラウドサービスの運営法人がアクセスキーを無効化してアクセスを遮断した他、同社はアクセスキーやその他の認証情報の更新及びクラウドサーバへの監視機能の見直しを行ってセキュリティ強化の対応を行った。調査の結果、当該クラウドサーバへの不正アクセスの痕跡は確認されていなかったが情報の流出は完全には否定できないため、対象顧客に個別に案内を行った。なお、現時点では二次被害などは確認されていない。
同社の決済は決済代行業者が行っているため、クレジットカード情報は保有していないが、メールアドレスを悪用したなりすましやフィッシング詐欺メールの送信などの恐れがあるため、不審なメールを受信した場合には添付ファイルなどは開封せずに削除するよう呼び掛けている。