Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

トヨタのコネクテッドサービスで申込書約14万件が所在不明

トヨタとトヨタコネクティッドは、両社が提供するコネクテッドサービス「T-Connect」「G-Link」の一部申込書が所在不明となっていることを明らかにした。

レクサスブランドを含むトヨタ製自動車をネットワーク経由で「トヨタスマートセンター」に接続し、緊急時の通報サービスや遠隔よりサポートする両サービスにおいて、本来取次店である販売店より提出される利用申込書の一部が所在不明となっていることが判明したもの。

「T-Connect」については2014年5月から2021年12月までに申し込みが行われ、書面にて発行した約12万件、「G-Link」については2014年7月から2021年12月にかけて申し込まれた約2万件の所在がわからないという。

利用申込書には、氏名、住所、電話番号、メールアドレス、契約車名、契約ID、パスワードなどが記載されている。

トヨタコネクティッドによると、2020年11月に問題を認識して調査を開始。2021年6月に販売店より提出されないまま紛失したり、破棄されたケースがあることが発覚した。

(Security NEXT - 2022/03/02 ) このエントリーをはてなブックマークに追加

PR

関連記事

政府、クレカ会社にフィッシング対策強化を要請 - DMARC導入など
GitHubからコード署名証明書が漏洩か - Mac版プログラムに影響
「VMware vROps」にCSRFの脆弱性 - アップデートが公開
通販サイトは要警戒、偽管理画面に誘導するフィッシング - 顧客も標的に
TOKYO FM通販サイトで顧客情報流出の可能性 - 顧客に偽メール
病状など患者情報含むUSBメモリを紛失 - 兵庫県立がんセンター
脅威情報共有プラットフォーム「MISP」に脆弱性 - パッチで修正
脆弱性スキャナ「Nessus」にセキュリティアップデート
サイバー攻撃で一部メール消失、詳細を調査 - 日本臓器移植ネットワーク
「サイバーセキュリティ月間」がスタート - 日米豪印による連携も