トヨタのネット接続サービス、アクセスキーが公開ソースコード内に - 情報流出の可能性

トヨタ自動車とトヨタコネクティッドが提供するコネクティッドサービス「T-Connect」の一部契約者に関する個人情報が、外部に流出した可能性があることがわかった。

顧客のメールアドレスや顧客管理番号29万6019件が外部に流出した可能性があることが明らかとなったもの。2017年7月以降に「T-Connect」のユーザーサイトでメールアドレスを登録した顧客が対象となる。

「T-Connect」のユーザーサイトに関する一部ソースコードが、2017年12月以降、開発プラットフォームである「GitHub」上に公開され、第三者がアクセスできる状態となっていたことが9月15日に判明。ソースコード内にデータサーバのアクセスキーが含まれていた。

調査においてデータサーバのアクセス履歴から第三者のアクセスは確認できず、不正に利用されたとの情報もないが、外部に流出した可能性を否定できない状況にあるという。

原因は、「T-Connect」のウェブサイトを開発する委託先が規則に反し、2017年12月に誤ってソースコードの一部を公開設定のままGitHub上へアップロードしていたもので、気が付かずそのまま放置されていた。

（Security NEXT - 2022/10/11 ） ツイート

PR

関連記事

AppleやGladinet製品の脆弱性悪用に注意喚起 - 米当局
「iOS」にアップデート - 「WebKit」のゼロデイ脆弱性2件など修正
複数サーバやPCがランサム被害、影響など調査 - 三晃空調
ConnectWise「ScreenConnect」のサーバコンポーネントに脆弱性
「Node.js」のアップデート、公開を延期 - 週内にリリース予定
「macOS Tahoe 26.2」で脆弱性47件を修正 - 「Safari」も更新
「制御システムセキュリティカンファレンス2026」を2月に都内で開催
高校部活体験会申込フォームで個人情報が閲覧可能に - 群馬県
配達中に郵便物1束を紛失 - さいたま市内の郵便局
メルマガアカウント侵害、スパム送信踏み台に - サロン向け器具メーカー