トヨタのネット接続サービス、アクセスキーが公開ソースコード内に - 情報流出の可能性

レクサス向けに提供しているテレマティクスサービス「G-Link」「G-Link Lite」や、スマートフォン向けに提供しているアプリ「MyTOYOTA」「My TOYOTA+」の登録情報については取り扱いが異なるため対象には含まれない。

同社では、対象者であるか確認できる専用フォームを同社サイト上に用意。また10月7日より関連する顧客のメールアドレスに対して個別にメールで連絡を取り、謝罪するとともに、フィッシング攻撃などメールアドレスの悪用などに注意を呼びかけている。

同社は今回の問題を受け、同社および委託先における顧客の個人情報の取り扱いに関する管理の徹底、セキュリティの強化を図るとしている。

（Security NEXT - 2022/10/11 ） ツイート

PR

関連記事

メール誤送信で会員のメアド流出 - 不動産ファンド運営会社
ファイル共有設定ミスで意図せずCC送信 - メアド閲覧可能に
個人情報含むPCで侵害確認、影響を調査 - 小樽商科大同窓会
ウェブ問合フォームの入力情報が外部流出 - 川本製作所
サーバに攻撃の痕跡、一部情報流出を確認 - 人材サービス事業者
フィッシング報告が減少、URLは9％増 - 4分の3超が独自ドメイン
2025年3Qのネット銀不正送金被害 - 件数、金額ベースともに7割減
2025年3Qクレカ番号盗用被害、3年ぶりに100億円を割り込む
Fortinet「FortiOS」既知脆弱性の悪用を確認 - 認証回避のおそれ
高校で1クラス分の出席簿が所在不明に - 神奈川県