自動車大手で自動車メーカーのトヨタは、約 30 万人の顧客の個人情報が 5 年近くにわたって公開されている可能性があると警告しました。
暴露の可能性は、顧客が自分のスマートフォンを車のダッシュボードのインフォテインメント システムに接続できるようにするトヨタの公式アプリである T-Connect に関連しています。 の 声明、トヨタは、T-Connect Web サイトを開発している下請け業者が、2017 年 12 月にサイトのソース コードの一部を不注意でパブリック GitHub リポジトリにアップロードし、先月まで発見されなかったことを認めました。 このソース コードには、顧客の電子メール アドレスと各顧客に割り当てる顧客管理番号を保存するサーバーへのアクセス キーが含まれていました。
トヨタは、2022 年 9 月 15 日に GitHub リポジトリへのアクセスが閉鎖されるまで、アクセス キーを見つけた人は、合計 296,019 の電子メール アドレスにアクセスできた可能性があると述べました。トヨタは、9 月 17 日にサーバーのアクセス キーを変更したことを確認しました。 、顧客名、電話番号、クレジットカード情報などの他の情報は影響を受けなかった.
しかし、同社は、5 年間に誰かがデータにアクセスして盗んだ可能性を排除できないことを認めざるを得ませんでした。
「セキュリティ専門家による調査の結果、お客様のメールアドレスやお客様管理番号が保管されているデータサーバーへのアクセス履歴から第三者によるアクセスを確認することはできませんが、同時に完全に否定することはできません。それは」とトヨタは声明で述べた。
トヨタは、詳細が漏洩した可能性のある顧客に対して、フィッシングの試みに注意し、トヨタからのものであると主張する未知の送信者からの電子メールの添付ファイルを開かないようにアドバイスしました.
同様のセキュリティ上の過失により、最近、上海の警察データベースから、同国の人口の 70% 以上 (約 1 人) の名前、住所、電話番号、国民 ID、出生地、前科などの機密データが大量に流出しました。億の中国人居住者。