Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

クラウド設定ミスで車両情報が公開状態に、位置情報も - トヨタ

トヨタ自動車は、同社やレクサスブランドの車載インターネットサービスに関する関連データが、10年近く外部より閲覧できる状態となっていたことを明らかにした。

同社によれば、対象となる顧客は2012年1月2日から2023年4月17日に車載インターネットサービス「T-Connect」「G-Link」「G-Link Lite」「G-BOOK」へ契約した顧客約215万人。2013年11月6日から2023年4月17日にかけて、車載器ごとの識別番号である車載端末ID、車体番号、車両の位置情報、時刻などを第三者が閲覧できる状態だった。

同サービスは、子会社のトヨタコネクティッドに管理を委託しているが、クラウド環境の設定に誤りがあり、公開状態となっていた。トヨタではこれらデータのみで顧客を特定することはできないと説明。外部より閲覧された可能性のあるデータについて、インターネット上の流通なども確認されていないとしている。

問題判明後に外部からのアクセスを遮断。対象となる顧客に対してメールで経緯を報告するとともに謝罪している。

トヨタコネクティッドでは、クラウド環境における調査を引き続き実施するとともに、今後はクラウド設定を監査するシステムを導入し、継続的に設定を監視する体制を構築するなど再発防止に取り組むとしている。

(Security NEXT - 2023/05/16 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Microsoft Streaming Service」の脆弱性に対する攻撃に注意
小学校サイト掲載の学級通信に要配慮個人情報 - 豊田市
「Security Days Spring」、3月に東名阪で順次開催
顧客向け案内メールを「CC」送信 - トヨタツーリスト
県立高校で生徒の個人情報含む出席簿を紛失 - 埼玉県
個人情報含む労働力調査関係書類を紛失 - 群馬県
個情委、四谷大塚に行政指導 - 子どもを守るため特に注意必要
税関の入国者申告データが消失 - アプリ改修作業のエラー対応ミスで
公立保育園のUSBメモリ、車上荒らしで盗難 - 福井市
Ivanti、「外部整合性チェックツールICT」の機能強化版を公開