顧客情報の誤公開、あらたに約26万件が判明 - トヨタ

また約26万人のデータとは別に、アジアやオセアニアなど海外向けに展開するサービスにおいても、トヨタコネクティッドがクラウド環境で管理しているファイルの一部が2016年10月以降外部からアクセスできる状態だったことがわかった。

海外販売店向けのシステムを調査するために管理していたデータで、氏名、住所、電話番号、メールアドレス、顧客ID、車両登録ナンバー、車台番号などが外部より参照されたおそれがある。

同社では、外部からのアクセスを遮断。各国の個人情報保護法や関連法に従い、対応を進めるとしている。

（Security NEXT - 2023/06/01 ） ツイート

PR

関連記事

「Raspberry Pi」向け無線LAN管理ツールに脆弱性 - 修正版が公開
「vLLM」に深刻なRCE脆弱性 - 動画を扱う環境に影響
「SandboxJS」にあらたなサンドボックス回避脆弱性 - 再度修正を実施
ボランティアにメール送信した申込書に個人情報 - 茨城県国際交流協会
「CODE BLUE 2026」、11月に開催 - 事前参加登録がスタート
LAN側からtelnet有効化できるマニュアル未記載機能 - NETGEAR製EOLルータ
サーバに大量アクセス、サイバー攻撃の可能性 - MCリテールエナジー
ネットストアの第三者による不正ログインに注意喚起 - 資生堂
「Apache Hadoop HDFS」に脆弱性 - アップデートが公開
直近更新で修正された「OpenSSL」脆弱性、「クリティカル」との評価も