トヨタ自動車は７日、コネクティッドサービス「Ｔ－Ｃｏｎｎｅｃｔ」でメールアドレスなどの顧客情報が２９万件以上漏洩していた可能性があると発表した。

２０１７年１２月からインターネット上でアクセス可能な状態となっていた。

 

既に非公開化し、同日からお詫びとお知らせのメールを送付しているが、現在二次被害は確認されていない。

漏洩した可能性があるのは、メールアドレスと顧客管理番号で、２９万６０１９件に上る。対象顧客は、１７年７月以降「Ｔ－Ｃｏｎｎｅｃｔ」のユーザーサイトでメールアドレスを登録した顧客で、氏名や伝番号、クレジットカードなどの情報については漏洩の可能性はないという。

 

原因は、ウェブサイト委託先企業が、ソースコードの一部を誤って公開設定のまま情報をアップロードしたことによる。公開されていたソースコードにデータサーバーへのアクセスキーが含まれており、これを利用することで、２０１７年７月から２２年９月１５日の間、誰でもデータサーバーに保管されているメールアドレスなどにアクセスできる状態になっていた。

 

調査の結果、情報が保管されているデータサーバーのアクセス履歴からは第三者によるアクセスは確認できないものの、完全には否定できない状況としている。現時点では個人情報の不正利用などは確認されていない

 

大手からの取引などがあるお客様はセキュリティに関して、対策、把握しておくことが急務となってくる可能性がございます。
お気軽にご担当ICONまでご連絡ください。