トヨタのネット接続サービス、アクセスキーが公開ソースコード内に - 情報流出の可能性

レクサス向けに提供しているテレマティクスサービス「G-Link」「G-Link Lite」や、スマートフォン向けに提供しているアプリ「MyTOYOTA」「My TOYOTA+」の登録情報については取り扱いが異なるため対象には含まれない。

同社では、対象者であるか確認できる専用フォームを同社サイト上に用意。また10月7日より関連する顧客のメールアドレスに対して個別にメールで連絡を取り、謝罪するとともに、フィッシング攻撃などメールアドレスの悪用などに注意を呼びかけている。

同社は今回の問題を受け、同社および委託先における顧客の個人情報の取り扱いに関する管理の徹底、セキュリティの強化を図るとしている。

（Security NEXT - 2022/10/11 ） ツイート

PR

関連記事

米当局、ファイル転送製品「FileZen」の脆弱性悪用に注意喚起
「Firefox 148」で50件超の脆弱性を修正 - AI制御機能の追加も
「SonicOS」に複数のDoS脆弱性が判明 - 修正版を公開
小学校で児童の個人情報含む指導計画や記録簿を紛失 - 柏市
「VMware Aria Operations」に複数脆弱性 - アップデートで修正
サービス更新申込書が外部から閲覧可能に、設定不備で - セゾンテク
付属小学校説明会の申込者向けメールで誤送信 - 山口大
ランサム攻撃で業務用サーバから情報流出の可能性 - 美濃工業
機械学習プラットフォーム「MLflow」に認証バイパスの脆弱性
「Chrome」のセキュリティアップデート - 脆弱性3件を解消