トヨタ、クラウド環境の誤設定がまた発覚 8年以上外部アクセス可能、26万人分の顧客情報漏えいの可能性
トヨタ自動車は、新たに約26万人分の顧客情報が外部から閲覧された可能性があると発表した。同社は5月12日にも215万人分の顧客情報の漏えい可能性があったと公表しており、改めて全クラウド環境を調べたところ、今回の件が発覚した。
トヨタ自動車は5月31日、クラウド設定のミスにより、保管していた顧客情報約26万人分が外部から閲覧された可能性があると発表した。同社は12日にも215万人分の顧客情報が漏えいした可能性があると公表しており、詳細に調査したところ今回の件が発覚した。原因は社内でのデータ取り扱いのルール説明や順守が不十分だったためと説明している。
外部からアクセスされた可能性があるのは、車載端末に割り当てられたIDと更新用地図データ、更新用地図データ作成年月。子会社のトヨタコネクティッドがクラウド環境で管理していた。これらのデータのみでは顧客の特定はできず、車両へのアクセスに使うこともできないという。車両位置情報やクレジットカード情報などは含まれておらず、二次被害なども確認していないとしている。
対象者は車載ナビ「G-BOOK」及び車とネットワークをつなげるサービス「G-Link」「G-Link Lite」の一部ユーザー約26万人。外部からアクセスできた期間は2015年2月9日〜23年5月12日まで。データは一定期間経過後にクラウドから自動削除する仕様で、継続して保管・蓄積はしていないという。
また、海外向けサービスのために管理していたファイルも誤設定により、外部からのアクセスが可能状態だった。16年10月〜23年5月の間、住所や氏名、電話番号、メールアドレス、顧客ID、車両登録ナンバー、車台番号が閲覧された可能性があるとしている。なお対象地域はアジアとオセアニアで、日本は含まれていないという。
トヨタ自動車は「お客さまならびに関係の皆さまには大変なご迷惑、ご心配をおかけすることを、おわび申し上げます」と謝罪。対策として、クラウド設定を監視するシステムを導入した他、従業員への教育を徹底、トヨタコネクティッドとの連携強化などを行うとしている。
関連記事
- トヨタ「215万人分のクルマの位置情報、漏えいの可能性」公表 クラウド環境誤設定、約10年にわたり
トヨタのテレマティクスサービスで情報漏えい。215万人分の車両の位置情報や時刻などが外部から閲覧された可能性があるという。 - 国土交通省で情報漏えい ID・パスを平文保存していた ダークウェブで発見
国土交通省は、九州にある火山の様子を配信する「溶岩ドーム情報配信システム」の登録者情報が流出したとして謝罪した。NTTセキュリティ・ジャパンの調査によると、流出したデータには登録者のIDと平文パスワードなどが含まれていたという。 - スマホの指紋認証を解除する攻撃 専用機器と大量の指紋サンプルで連続アタック 中国チームが発表
中国のTencentと浙江大学に所属する研究者らは、市販のスマートフォンの指紋認証を解除する攻撃を提案した研究報告を発表した。 - 電気代1万円まで無料の「タダ電」は商売になるのか? 運営会社に聞いた
エスエナジー(東京都港区)は29日、毎月の電気代が1万円まで無料になるというサービス「タダ電」を発表した。どのような仕組みなのか、運営会社に聞いた。 - 「arrows」「らくらくスマホ」は今後もサポートされる? 携帯大手4社に聞いた
「arrows」や「らくらくスマートフォン」シリーズなどのスマートフォンを手掛けてきたFCNTが5月30日、民事再生手続きを開始した。FCNT製スマートフォンを利用しているユーザーは今後もサポートを受けられるのだろうか、携帯大手4社に聞いた。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.