トヨタ、さらに26万人の顧客情報が漏洩か 悪用被害は「確認されていない」：クラウド誤設定

[ITmedia]

　トヨタ自動車は5月31日、子会社のトヨタコネクティッドに管理を委託していた国内約26万人分の顧客情報が、外部からアクセスできる状態になっていたと発表した。海外でも顧客の住所や氏名、電話番号、メールアドレスなどが外部へ公開状態になっていた。第三者による悪用などの被害は確認されていないという。

トヨタ自動車が新たに26万人分の情報が漏洩した可能性があると発表した（ゲッティイメージズ）

　トヨタは、5月12日にも同子会社がクラウド環境の誤設定で約215万人分の顧客情報が漏洩した可能性があると発表している。

　新たに漏洩した可能性があるのは、2007〜15年に高級ブランド「レクサス」の「LS」など10車種で、15年2月〜22年3月にナビ機能「G-Link／G-Link Lite」のデータ更新を行った約26万人の顧客情報。

　トヨタは「本件もデータ取り扱いのルール説明・徹底が不十分だったことなどが主な原因」とし、12日の公表以降、クラウド設定を監視するシステムを導入完了したとしている。

　外部に公開された状態であっても、顧客が特定されたり、車両に影響を与えたりすることはないという。

トヨタ自動車が公表した謝罪文（プレスリリースより）

　また、海外で情報漏洩した可能性がある対象地域はアジア・オセアニアで、16年10月〜23年5月に外部に公開された状態になっていた。外部からのアクセスを遮断する措置を実施しているという。

　トヨタは「大変なご迷惑、ご心配をおかけすることを、お詫び申し上げます」と謝罪。専用のコールセンターを設置して顧客からの相談を受け付けている。