トヨタ自動車株式会社が提供するコネクティッドサービス「T-Connect」において、ユーザーの情報流出が確認されている。
概要
情報流出が確認されたのは9月15日。
同社は、GitHub上で「T-Connect」のソースコードが公開されていることを確認。
同ソースコードから、第三者が顧客情報へアクセスが可能であった事実が判明している。
10月7日公表時点で、実際に顧客情報へアクセスされた痕跡は見つかっていないものの、完全に否定できないと説明されている。
原因は、同サービスの開発委託先企業がGitHubアカウントへアップロード時に、公開設定で実行したというもの。
2017年12月のアップロードから9月15日発覚までの期間、気付かれなかった。
影響対象
暫定で流出の可能性があった情報は以下の通り挙げられている。
影響対象:
2017年7月以降にT-Connectに登録を行った顧客29万6,019件
流出の可能性がある情報:
メールアドレス、お客様管理番号
その他、個人情報やクレジットカード情報などの決済に関する情報に影響はないものとしている。
対応
トヨタ社は、9月15日同日中に当該ソースコードを非公開化に設定。
その他の二次被害は確認されていないが、公開されていた情報を悪用したフィッシングメールへの注意喚起を行っている。
| 【参考URL】 お客様のメールアドレス等の漏洩可能性に関するお詫びとお知らせについて https://toyota.jp/tconnectservice/ |