トヨタ自動車はトヨタコネクティッドに管理を委託していたデータの一部が、クラウド環境の誤設定によって公開状態となっていたと報告した。約215万人の顧客情報が漏えいしたとみられる。
この記事は会員限定です。会員登録すると全てご覧いただけます。
トヨタ自動車は2023年5月12日、同社の子会社であるトヨタコネクティッドに管理を委託していたデータの一部が、クラウド環境の誤設定によって公開状態となっていたと発表した。
トヨタ自動車は公開状態になっているのが判明した後、外部からのアクセスを遮断し、トヨタコネクティッドが管理する全てのクラウド環境を調査中だと説明する。
本稿執筆時点で判明している情報漏えいの詳細は以下の通りだ。
外部より閲覧された可能性がある顧客情報 | 車載端末ID、車台番号、車両の位置情報、時刻 |
---|---|
対象となる顧客 | 2012年1月2日〜2023年4月17日の期間内にT-Connect、G-Link、G-Link Lite、G-BOOKを契約した顧客(約215万人) |
外部からアクセスできる状態にあった期間 | 2013年11月6日〜2023年4月17日 |
トヨタ自動車は、車載端末IDや車台番号、車両の位置情報、時刻が漏えいした可能性のある顧客に対して個別に連絡するとしており、顧客からの質問などに回答する専用のコールセンターを設置する予定だ。
同社はデータ取扱いのルール説明や徹底が不十分だったことなどが主な原因としており、今後はトヨタコネクティッドと密接に連携し、従業員教育を徹底して再発防止に取り組む。また、クラウド設定を監査するシステムを導入し、クラウド環境の設定調査を実施、継続的に設定状況を監視できる仕組みを構築する。
なおトヨタ自動車によると、今回外部から閲覧された可能性がある顧客情報は、これだけで顧客が特定されるものではなく、第三者による二次利用やその他の二次被害も確認されていないという。
Copyright © ITmedia, Inc. All Rights Reserved.