トヨタ、クラウド環境の誤設定で約215万人の情報が閲覧可能に

トヨタ、クラウド環境の誤設定で約215万人の情報が閲覧可能に

子会社のトヨタコネクティッドの管理データ

こんにちは。セキュリティ警察の辰巳です。

今回はこのニュースを取り上げたいと思います。

引用はこちらです。

外部から閲覧できる状態になっていたデータは、トヨタのコネクテッドサービスである「T-Connect」や「G-Link」を2012年1月2日から2023年4月17日の間に契約した約215万人の車載端末ID、車台番号、車両の位置情報、時刻など。

2013年11月6日から2023年4月17日まで、外部からアクセスできる状態にあった。

その他、トヨタコネクティッドが提供する法人向けサービスのドライブレコーダーの映像も、2016年11月14日から2023年4月4日まで外部からアクセスできる状態にあった。

トヨタは外部から閲覧された可能性のあるデータについて、「外部からアクセスした場合であっても、これらのデータだけでは顧客が特定されるものではない」としている。

トヨタ、クラウド環境の誤設定で約215万人の情報が閲覧可能に

把握できる内容としては、個人が特定されるような情報の流出はなく、
車に関連する情報が大量に流出してしまっているという状況ですね。

T-Connectは購入したトヨタ車の情報をアプリケーションで確認できるサービスで、

G-Linkはレクサスに特化した類似のサービスのようです。

たつみ
たつみ

クラウド環境の誤設定ということは、特定のURLに対しての閲覧制限やセキュリティグループの設定ミスなのかな?と邪推しました。

トヨタからのプレスリリースは

車載端末ID、車台番号、車両の位置情報、時刻が漏洩した可能性のあるお客様には、ご登録いただいているメールアドレス宛に、本日より、お詫びとお知らせを個別にお送りさせていただきます。

加えて、お客様からのご質問やご不安などにお答えするための専用のコールセンターを設置いたします。

このたびは、データ取扱いのルール説明・徹底が不十分だったことなどが主な原因であったと考えております。

TCと密接に連携し、従業員への教育を徹底し、再発防止に取り組むと同時に、クラウド設定を監査するシステムを導入し、クラウド環境の設定調査を実施、および継続的に設定状況を監視する仕組みを構築いたします。

クラウド環境の誤設定によるお客様情報の漏洩可能性に関するお詫びとお知らせについて

たつみ
たつみ

専用のコールセンター設置や事後処理のスピードが尋常でないですね。さすが世界のトヨタといったところでしょうか。

COVER365のTwitterアカウントをフォローしていただければ、
随時記事の更新ツイートや、お得な情報が受け取れます。ぜひフォローしてください!

プラムザが提供するCOVER365について解説

COVER365の特徴

1.AWSに特化した「監視・保守&セキュリティ」の専門部隊(SOCチーム)を完全オーダーメイドで提供します。
システム受託開発25年で培った経験、知見、ノウハウを活用し、お客様のシステムに合わせてオリジナルチームを構成します。

2.単純なAWSサーバーの保守・ネットワーク監視だけではなく、24時間365日、有人でのセキュリティ監視及びサイバー攻撃などのトラブル発生時の即時対応まで行えるのがCOVER365です。
お客様のシステムをDDoS攻撃、踏み台、不正アクセスによるサイト改竄・情報漏洩などからお守りします。

3.必要十分なお客様専用のSOCチームを構成し、かつ対応プラットフォームをAWSに特化することで過剰なリソースを抑え、コストパフォーマンスに優れた監視・保守&セキュリティサービスを提供します。

AWSの監視設定やセキュリティ対策に困っていませんか?
サイバー攻撃、セキュリティ対策にまつわるお悩みはCOVER365のフルオーダーメイドサービスで解決可能です!

詳しい内容や弊社へのお問い合わせは「こちらのリンク」からお願いいたします!