ニュース
トヨタ子会社で約215万人の顧客情報が漏えい 10年近く公開状態に
トヨタ自動車はトヨタコネクティッドに管理を委託していたデータの一部が、クラウド環境の誤設定によって公開状態となっていたと報告した。約215万人の顧客情報が漏えいしたとみられる。
トヨタ自動車は2023年5月12日、同社の子会社であるトヨタコネクティッドに管理を委託していたデータの一部が、クラウド環境の誤設定によって公開状態となっていたと発表した。
トヨタ自動車は公開状態になっているのが判明した後、外部からのアクセスを遮断し、トヨタコネクティッドが管理する全てのクラウド環境を調査中だと説明する。
約215万人の顧客情報が漏えい 対象となる顧客は
本稿執筆時点で判明している情報漏えいの詳細は以下の通りだ。
外部より閲覧された可能性がある顧客情報 | 車載端末ID、車台番号、車両の位置情報、時刻 |
---|---|
対象となる顧客 | 2012年1月2日〜2023年4月17日の期間内にT-Connect、G-Link、G-Link Lite、G-BOOKを契約した顧客(約215万人) |
外部からアクセスできる状態にあった期間 | 2013年11月6日〜2023年4月17日 |
トヨタ自動車は、車載端末IDや車台番号、車両の位置情報、時刻が漏えいした可能性のある顧客に対して個別に連絡するとしており、顧客からの質問などに回答する専用のコールセンターを設置する予定だ。
同社はデータ取扱いのルール説明や徹底が不十分だったことなどが主な原因としており、今後はトヨタコネクティッドと密接に連携し、従業員教育を徹底して再発防止に取り組む。また、クラウド設定を監査するシステムを導入し、クラウド環境の設定調査を実施、継続的に設定状況を監視できる仕組みを構築する。
なおトヨタ自動車によると、今回外部から閲覧された可能性がある顧客情報は、これだけで顧客が特定されるものではなく、第三者による二次利用やその他の二次被害も確認されていないという。
関連記事
- TECH+が情報漏えい 過去のセミナー参加者の情報が閲覧可能状態に
IT・テクノロジー情報サイトの『TECH+』で情報漏えいが判明した。 - シードが不正アクセスの調査結果を報告 最大約7万700件の情報漏えいの可能性
シードが不正アクセス事件の調査結果を報告した。最大で約70,700件の情報が不正アクセスを受けた可能性があるとされている。影響を受けた対象はシード従業員、その家族、取引先関係者、個人株主などで、個人情報が漏えいした可能性がある。 - LastPassのCEO、漏えい事件を受けて「全ての責任を負う」 情報開示の誤りを謝罪
パスワードマネジャーLastPassの広範囲にわたる情報漏えいについて、同社のCEOであるカリム・トゥバ氏が「批判を受け止めて、全ての責任を負う」と述べた。 - HPのプリンタに情報漏えいの脆弱性 対象製品を使っている場合はすぐに対応を
HPの特定のプリンタに情報漏えいの可能性がある深刻な脆弱性が存在すると明らかになった。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.