2023.5.15 /

【トヨタ】顧客約215万名の情報流出 約10年の間ネット公開状態に

トヨタ社において、クラウド設定のミスによる顧客情報流出が発生した。

概要

同社グループの「トヨタコネクティッド」社が受託管理していたクラウド設定に不備があり、トヨタ社が保有する顧客情報がオンライン上で公開状態となっていたというもの。
原因は、トヨタコネクティッド社でのデータ取扱いに関するルール説明および徹底が不十分だったと説明されており、5月12日公表時点で調査が継続しているとのこと。
なお、影響があった顧客情報は以下の通り。

外部から閲覧可能だった期間:
2013年11月6日から2023年4月17日まで
対象者:
2012年1月2日~2023年4月17日の期間内に契約した顧客約215万名
流出した情報:
車載端末ID、車台番号、車両の位置情報、時刻など

対応

当該事案では顧客を特定できる個人情報は流出の対象外とされており、また流出した情報が外部で不正利用された事実は確認されていないとのこと。
トヨタ社は、トヨタコネクティッド社との連携および従業員の個人情報管理体制強化、クラウドの監視システムの導入など行い再発防止を図るとしている。

【参考URL】
クラウド環境の誤設定によるお客様情報の漏洩可能性に関するお詫びとお知らせについて
https://toyota.jp/index.html

SHARE

CYBER NEWS LIST

CONTACT

お問い合わせはこちらから