この記事は会員限定です。会員登録すると全てご覧いただけます。
トヨタコネクティッドは2023年5月31日、同月12日に公表したクラウド環境の誤設定によるデータ漏えいインシデントについて調査結果を発表した。
トヨタコネクティッドは、情報漏えいインシデント発生後に同社が管理する全てのクラウドプラットフォームを含めて調査を実施し、顧客情報を含むデータの一部が外部からアクセス可能な状態にあったことが明らかになったと伝えている。
報告された主な内容は以下の通りだ。
今回の調査によって6年間半ほどにわたって顧客データの一部が外部からアクセス可能な状態になっていたことが明らかになった。
トヨタコネクティッドはすでにアクセス可能になっていたデータに関しては外部からのアクセスを遮断する措置を実施している。また、クラウド設定を監視するシステムを導入し、同社が利用する全てのクラウドプラットフォームの設定調査および設定状況を継続的に監視する仕組みが稼働していると説明している。
なお、今回明らかになったデータ漏えいインシデントに関しては第三者による二次利用などの悪用は確認されていないという。
Copyright © ITmedia, Inc. All Rights Reserved.