トヨタのネット接続サービス、アクセスキーが公開ソースコード内に - 情報流出の可能性

トヨタ自動車とトヨタコネクティッドが提供するコネクティッドサービス「T-Connect」の一部契約者に関する個人情報が、外部に流出した可能性があることがわかった。

顧客のメールアドレスや顧客管理番号29万6019件が外部に流出した可能性があることが明らかとなったもの。2017年7月以降に「T-Connect」のユーザーサイトでメールアドレスを登録した顧客が対象となる。

「T-Connect」のユーザーサイトに関する一部ソースコードが、2017年12月以降、開発プラットフォームである「GitHub」上に公開され、第三者がアクセスできる状態となっていたことが9月15日に判明。ソースコード内にデータサーバのアクセスキーが含まれていた。

調査においてデータサーバのアクセス履歴から第三者のアクセスは確認できず、不正に利用されたとの情報もないが、外部に流出した可能性を否定できない状況にあるという。

原因は、「T-Connect」のウェブサイトを開発する委託先が規則に反し、2017年12月に誤ってソースコードの一部を公開設定のままGitHub上へアップロードしていたもので、気が付かずそのまま放置されていた。

（Security NEXT - 2022/10/11 ） ツイート

PR

関連記事

「AdGuard Home」に深刻な脆弱性 - 修正版が公開
海外子会社にサイバー攻撃、経路や影響を調査 - 河西工業
GitLab、セキュリティアップデートを公開 - 脆弱性15件に対応
Veeam製バックアップ管理ソフトに深刻な脆弱性 - アップデートが公開
前回更新から2日で「Chrome」がアップデート - ゼロデイ脆弱性を緊急修正
1月はフィッシング報告数が6.2％増 - URL件数は減少
ランサム被害で第三者操作の形跡、個人情報流出か - 不動産管理会社
関係者向け事務連絡メールで誤送信 - 日本医療研究開発機構
研究室サーバに不正アクセス、学外サーバ侵害からの連鎖で - 東大
過去に実施したイベントサイトのドメインを第三者が取得 - 愛媛県