トヨタのネット接続サービス、アクセスキーが公開ソースコード内に - 情報流出の可能性

レクサス向けに提供しているテレマティクスサービス「G-Link」「G-Link Lite」や、スマートフォン向けに提供しているアプリ「MyTOYOTA」「My TOYOTA+」の登録情報については取り扱いが異なるため対象には含まれない。

同社では、対象者であるか確認できる専用フォームを同社サイト上に用意。また10月7日より関連する顧客のメールアドレスに対して個別にメールで連絡を取り、謝罪するとともに、フィッシング攻撃などメールアドレスの悪用などに注意を呼びかけている。

同社は今回の問題を受け、同社および委託先における顧客の個人情報の取り扱いに関する管理の徹底、セキュリティの強化を図るとしている。

（Security NEXT - 2022/10/11 ） ツイート

PR

関連記事

メール誤送信でファンクラブ会員のメアド流出 - クリアソン新宿
新「NOTICE」がスタート、脆弱性ある機器も注意喚起対象に
サイトで閲覧障害、影響や詳細を調査 - メディキット
緊急連絡用職員名簿をポーチごと紛失、翌日回収 - 江戸川区
指導要録の紛失判明、過去に緊急点検するも見落とし - 杉並区
複数フォームで設定ミス、入力情報が閲覧できる状態に - Acompany
スポーツ用品販売のヒマラヤ公式Xが乗っ取り被害 - なりすましDMに注意
UTM設置時のテストアカウントが未削除、ランサム感染の原因に
カンファレンスイベント「CODE BLUE 2024」、講演者募集を開始
「Ruby」に3件の脆弱性、アップデートで修正を実施