同意なく個人情報をメーカー登録 - トヨタ販売店9社

一部自動車販売店において、顧客の同意なく、トヨタ自動車に個人情報が提供されていた問題で、同社は販売会社9社において合計3318件発生していたことを明らかにした。

販売店において、トヨタ自動車の顧客認証サービス「TOYOTA・LEXUS共通ID」を発行するために、顧客から同意を得ることなく、同システムに対して顧客情報の登録が行われていたもの。

3月に福岡トヨペットにおいて問題が発覚。その後、全国の販売店において同様の事例がないか調査を進めていた。

今回の調査により、1697件を登録していた神戸トヨペットのほか、福岡トヨタ自動車、兵庫トヨタ自動車、岡山トヨペット、ネッツトヨタ徳島、トヨタカローラ愛豊、埼玉トヨタ自動車、トヨタカローラ沖縄、トヨタカローラ道北の9社において合計3318件が同意なく提供されていることが判明した。

（Security NEXT - 2021/08/20 ） ツイート

PR

関連記事

「MS Edge」にセキュリティアップデート - 脆弱性3件を解消
米当局、ファイル転送製品「FileZen」の脆弱性悪用に注意喚起
「Firefox 148」で50件超の脆弱性を修正 - AI制御機能の追加も
「SonicOS」に複数のDoS脆弱性が判明 - 修正版を公開
小学校で児童の個人情報含む指導計画や記録簿を紛失 - 柏市
「VMware Aria Operations」に複数脆弱性 - アップデートで修正
サービス更新申込書が外部から閲覧可能に、設定不備で - セゾンテク
付属小学校説明会の申込者向けメールで誤送信 - 山口大
ランサム攻撃で業務用サーバから情報流出の可能性 - 美濃工業
機械学習プラットフォーム「MLflow」に認証バイパスの脆弱性