検索
ニュース

トヨタの「T-Connect」契約者のメールアドレスなど29万件が漏えいの可能性モビリティサービス

トヨタ自動車は2022年10月7日、コネクテッドサービス「T-Connect」の契約者のメールアドレスやサービス運営に使用する管理番号が漏えいした可能性があると発表した。

Share
Tweet
LINE
Hatena

 トヨタ自動車は2022年10月7日、コネクテッドサービス「T-Connect」の契約者のメールアドレスやサービス運営に使用するユーザー管理番号が漏えいした可能性があると発表した。

 漏えいの可能性があるのは29万6019件で、2017年7月以降にT-Connectのユーザー向けWebサイトでメールアドレスを登録した契約者だ。氏名や電話番号、クレジットカードなどその他の情報に関しては漏えいした可能性はなく、T-Connectのサービス自体にも影響はないとしている。

 漏えいの可能性のきっかけはサイバー攻撃によるものではなく、GitHub上にT-Connectユーザーサイトのソースコードの一部が公開されていたためだ。2017年12月から2022年9月15日まで、ソースコードの一部に第三者がアクセス可能な状態になっていた。

 GitHubで公開されていたソースコードにはデータサーバへのアクセスキーが含まれており、それを利用することでデータサーバに保管されているメールアドレスや管理番号にアクセスできることが判明した。データサーバへのアクセス履歴から第三者によるアクセスは確認できないものの、アクセスはなかったと完全に否定することもできない状況だという。2022年9月15日に当該ソースコードを非公開化し、同月17日にデータサーバのアクセスキー変更などの対応を実施した。二次被害などは確認されていないという。

 原因は、T-ConnectのWebサイトを開発委託した企業が取り扱い規則に反して公開設定のままGitHubにアップロードしたことだ。また、トヨタ自動車側でも気付かずに放置されていた格好だ。委託先企業に対し、個人情報の取り扱いに関する管理の徹底やセキュリティ機能強化に向けた取り組みを進めていくという。

→その他の「モビリティサービス」関連記事はこちら

Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る