トヨタ子会社で約215万人の顧客情報が漏えい 10年近く公開状態に
トヨタ自動車はトヨタコネクティッドに管理を委託していたデータの一部が、クラウド環境の誤設定によって公開状態となっていたと報告した。約215万人の顧客情報が漏えいしたとみられる。
» 2023年05月13日 07時00分 公開
[田渕聖人,ITmedia]
この記事は会員限定です。会員登録すると全てご覧いただけます。
トヨタ自動車は2023年5月12日、同社の子会社であるトヨタコネクティッドに管理を委託していたデータの一部が、クラウド環境の誤設定によって公開状態となっていたと発表した。
トヨタ自動車は公開状態になっているのが判明した後、外部からのアクセスを遮断し、トヨタコネクティッドが管理する全てのクラウド環境を調査中だと説明する。
約215万人の顧客情報が漏えい 対象となる顧客は
本稿執筆時点で判明している情報漏えいの詳細は以下の通りだ。
| 外部より閲覧された可能性がある顧客情報 | 車載端末ID、車台番号、車両の位置情報、時刻 |
|---|---|
| 対象となる顧客 | 2012年1月2日〜2023年4月17日の期間内にT-Connect、G-Link、G-Link Lite、G-BOOKを契約した顧客(約215万人) |
| 外部からアクセスできる状態にあった期間 | 2013年11月6日〜2023年4月17日 |
トヨタ自動車は、車載端末IDや車台番号、車両の位置情報、時刻が漏えいした可能性のある顧客に対して個別に連絡するとしており、顧客からの質問などに回答する専用のコールセンターを設置する予定だ。
同社はデータ取扱いのルール説明や徹底が不十分だったことなどが主な原因としており、今後はトヨタコネクティッドと密接に連携し、従業員教育を徹底して再発防止に取り組む。また、クラウド設定を監査するシステムを導入し、クラウド環境の設定調査を実施、継続的に設定状況を監視できる仕組みを構築する。
なおトヨタ自動車によると、今回外部から閲覧された可能性がある顧客情報は、これだけで顧客が特定されるものではなく、第三者による二次利用やその他の二次被害も確認されていないという。
関連記事
TECH+が情報漏えい 過去のセミナー参加者の情報が閲覧可能状態に
IT・テクノロジー情報サイトの『TECH+』で情報漏えいが判明した。
シードが不正アクセスの調査結果を報告 最大約7万700件の情報漏えいの可能性
シードが不正アクセス事件の調査結果を報告した。最大で約70,700件の情報が不正アクセスを受けた可能性があるとされている。影響を受けた対象はシード従業員、その家族、取引先関係者、個人株主などで、個人情報が漏えいした可能性がある。
LastPassのCEO、漏えい事件を受けて「全ての責任を負う」 情報開示の誤りを謝罪
パスワードマネジャーLastPassの広範囲にわたる情報漏えいについて、同社のCEOであるカリム・トゥバ氏が「批判を受け止めて、全ての責任を負う」と述べた。
HPのプリンタに情報漏えいの脆弱性 対象製品を使っている場合はすぐに対応を
HPの特定のプリンタに情報漏えいの可能性がある深刻な脆弱性が存在すると明らかになった。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 管理職なら年収2000万円超え サイバーセキュリティという困難だが“もうかる仕事”
- “生成AI依存”が問題になり始めている 活用できないどころか顧客離れになるかも?
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- 投資家たちがセキュリティ人材を“喉から手が出るほどほしい”ワケ
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- 「アダルトビデオが無料です」――IE標的のトロイの木馬に要注意
- ドローンいらず? 飛行動画作成できる「Google Earth Studio」登場
- Microsoft、脆弱性の開示に向けて業界標準の体系を採用 大改革がもたらすメリット
ITmediaはアイティメディア株式会社の登録商標です。