2022.10.11 /

【トヨタ】顧客情報29万6,019件流出の可能性判明 5年間GitHubに公開気付かず

トヨタ自動車株式会社が提供するコネクティッドサービス「T-Connect」において、ユーザーの情報流出が確認されている。

概要

情報流出が確認されたのは9月15日。
同社は、GitHub上で「T-Connect」のソースコードが公開されていることを確認。
同ソースコードから、第三者が顧客情報へアクセスが可能であった事実が判明している。
10月7日公表時点で、実際に顧客情報へアクセスされた痕跡は見つかっていないものの、完全に否定できないと説明されている。
原因は、同サービスの開発委託先企業がGitHubアカウントへアップロード時に、公開設定で実行したというもの。
2017年12月のアップロードから9月15日発覚までの期間、気付かれなかった。

影響対象

暫定で流出の可能性があった情報は以下の通り挙げられている。
影響対象:
2017年7月以降にT-Connectに登録を行った顧客29万6,019件
流出の可能性がある情報:
メールアドレス、お客様管理番号

その他、個人情報やクレジットカード情報などの決済に関する情報に影響はないものとしている。

対応

トヨタ社は、9月15日同日中に当該ソースコードを非公開化に設定。
その他の二次被害は確認されていないが、公開されていた情報を悪用したフィッシングメールへの注意喚起を行っている。

【参考URL】
お客様のメールアドレス等の漏洩可能性に関するお詫びとお知らせについて
https://toyota.jp/tconnectservice/

SHARE

CYBER NEWS LIST

CONTACT

お問い合わせはこちらから