トヨタ、ユーザーのメアド約30万件漏えいの可能性 ソースコードの一部、GitHubに5年間放置
トヨタ自動車は7日、クルマ向けネットワークサービス「T-Connect」ユーザーのメールアドレスと「お客様管理番号」、29万6019件が漏えいした可能性があると発表した。開発委託先のミスでユーザーサイトのソースコードの一部がGitHub上に5年間放置されていた。
トヨタ自動車は10月7日、クルマ向けネットワークサービス「T-Connect」ユーザーのメールアドレスと「お客様管理番号」、29万6019件が漏えいした可能性があると発表した。
2017年7月以降にT-Connectユーザーサイトにメールアドレスを登録した人が該当する。氏名や電話番号、クレジットカード番号などが漏えいした可能性はないという。
原因は2017年12月にT-Connectユーザーサイトの開発委託先企業が、取り扱い規則に反してソースコードの一部を誤って公開設定のままGitHubアカウントにアップロードしたこと。その後、5年にわたって第三者がソースコードの一部にアクセスできる状態で放置されていた。ソースコードにはデータサーバへのアクセスキーが含まれ、これを利用するとサーバに保管しているメールアドレスやお客様管理番号にアクセスできたという。
トヨタは9月15日にGitHub上のソースコードの一部を確認し、同日中に非公開化。17日にはデータサーバのアクセスキーを変更している。
トヨタは「ソースコードの不適切な取り扱いが原因。改めて委託先企業と共に個人情報取り扱いに関する管理の徹底、およびセキュリティ機能の強化に向けた取り組みを進める」と説明している。
該当するユーザーに対してはメールアドレスを悪用した“なりすまし”やフィッシング詐欺など、迷惑メールが届く可能性が考えられるとして不審なメールを受信した場合は開封せず、消去することを求めている。「契約内容の確認」「パスワードの変更」等の名目で偽サイトへ誘導する手口も考えられるという。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
三菱の家電に脆弱性 炊飯器、冷蔵庫、エアコン、太陽光発電など広範囲 ユーザー側で対処を
三菱電機の家電製品やネットワーク機器などで複数の脆弱性が見つかった。悪用されるとDoS攻撃を受けた状態になったり、情報漏えいが発生したりする恐れがあり、ユーザー側で対処が必要。
米Slack、プレイド従業員のメアドなど別企業に誤送信 2500人分以上の情報が漏えいした可能性
Web接客ツールなどを提供するプレイドが、従業員や取引先2555人分のメールアドレスなどが漏えいした可能性があると発表した。米Slack Technologiesが誤って別の米国企業に送信したという。
島根の県立病院、約2万5000人分の個人情報入り端末紛失 1年半前から行方不明
島根県立中央病院の患者約2万5000人分の個人情報が入った電子カルテ用端末の所在が、2021年3月9日以降分からない状態という。県は端末の捜索を続けるとともに、再発防止策を講じるとしている。
古着通販「ベクトルパーク」に不正アクセス 1万8136人分のカード情報やセキュリティコードが漏えいか
古着通販サイト「ベクトルパーク」を運営するベクトルは、同サイトが第三者による不正アクセスを受け、顧客1万8136人分のクレジットカード情報が漏えいした可能性があると発表した。
厚労省が難病患者の個人情報を漏えい 研究者向けの提供データに削除漏れ発見
厚生労働省が、指定難病患者の個人情報5640人分が流出したとして謝罪した。研究者向けに提供したデータの中に、個人情報の削除漏れがあったという。