トヨタのネット接続サービス、アクセスキーが公開ソースコード内に - 情報流出の可能性

レクサス向けに提供しているテレマティクスサービス「G-Link」「G-Link Lite」や、スマートフォン向けに提供しているアプリ「MyTOYOTA」「My TOYOTA+」の登録情報については取り扱いが異なるため対象には含まれない。

同社では、対象者であるか確認できる専用フォームを同社サイト上に用意。また10月7日より関連する顧客のメールアドレスに対して個別にメールで連絡を取り、謝罪するとともに、フィッシング攻撃などメールアドレスの悪用などに注意を呼びかけている。

同社は今回の問題を受け、同社および委託先における顧客の個人情報の取り扱いに関する管理の徹底、セキュリティの強化を図るとしている。

（Security NEXT - 2022/10/11 ） ツイート

PR

関連記事

Apple製品の脆弱性に攻撃 - 2〜3月に修正済みも情報公開は6月
案内メール誤送信で顧客のメアドが流出 - アルバイトタイムス
サイト改ざんで異なるページを表示 - アルパインツアーサービス
高校で生徒の成績情報などをTeamsに誤アップロード - 千葉県
ランサム被害サーバに個人情報、影響など調査継続 - 日本ジッコウ
サイバー攻撃でサーバ暗号化、詳細を調査 - 日本ロックサービス
インフラアクセス制御基盤「Teleport」に認証回避の脆弱性
XML処理ライブラリ「libxml2」に複数の脆弱性
地域特化型の旅行予約システムで顧客情報を誤表示
メール誤送信で外部関係者のメアド流出 - 山陽小野田市