オーストラリアのトヨタ所有者に属する個人情報が意図せず一般公開されていたことを同社が認めた
トヨタは今月初め、日本のユーザー215万人の車両データが誤って公開されたと発表した。
トヨタ・オーストラリアは当時、この侵害には現地データは含まれていないと述べていたが、その後、そうではないことを確認した。
「5月12日、トヨタ自動車株式会社は、クラウドベースのデータベースの構成ミスにより、日本の一部ユーザーの車両データが公的にアクセス可能になったことを確認した」と同社は新たな声明で述べた。
「その通知の時点では、オーストラリアのデータは含まれていないと我々は理解していましたが、継続的な調査の結果、比較的少数のオーストラリアの記録が影響を受けていることが現在分かりました。
「私たちの調査では、データがアクセスされたという証拠は見つからず、第三者がデータにアクセスした可能性は非常に低いと結論付けました。
「データには車両情報のほか、名前や連絡先情報などの一部の個人情報が含まれる場合がありますが、個人の財務情報は含まれません。
「オーストラリアトヨタは、このことが当社の顧客に引き起こす可能性のある懸念を認識しており、影響を受ける人々に直接連絡して状況を知らせ、当社のシステムとそのデータのセキュリティを確保するために講じた措置の詳細を説明するよう努めています。
「当社は日本のトヨタ本社と引き続き連携しており、追加情報が入手可能になった場合には最新情報を提供します。」
顧客情報が一般に公開されただけでなく、主要なクラウド サービス プラットフォームからのデータは、人的ミスにより 10 年間閲覧可能であったとの報告書があります。 ロイター。
同社によれば、このデータは誤って一般公開されたもので、車両の位置や車両デバイスの識別番号などの詳細が含まれている可能性があるという。
トヨタの広報担当者は「積極的な検知メカニズムや、公になったものの有無を検知する活動が不足していた」と語った。 ロイター どのようにして侵害がこれほど長い間気づかれなかったのかと尋ねられたとき。
2013年11月に始まり、今年4月中旬まで続いた。
同社は現在、トヨタコネクテッド社が管理するすべてのクラウド環境を調査している。
トヨタは、クラウドの設定を監査するシステムを導入し、継続的に監視する体制を確立し、安全なデータの取り扱いについて従業員を教育するとしている。
この事件は、同社が行った同様の T-Connect データ侵害に続くものです。 昨年10月に確認された。
トヨタは、29万6019件の電子メールアドレスと顧客番号が漏洩した可能性があり、2017年7月以降にT-Connectウェブサイトに登録した顧客に影響が出たと発表した。