トヨタは2週間前、10年間にわたり200万人以上の顧客データをインターネット上に公開していたと発表した。そして本日、この自動車大手は、さらに26万人分の自動車所有者のデータが自社のシステムから流出していたことを最近発見したと発表した。
トヨタは声明で、コネクテッドクラウドサービスの設定ミスにより「外部からアクセス可能だった可能性がある」新たな流出データを発見したと発表した。このサービスはトヨタの顧客が車内で車両情報や車内エンターテイメント、事故や故障時の支援などのインターネットサービスを利用できるようにするものだ。
同社は今月初め、顧客データがインターネットを通じて誰でもアクセスできる状態にあったことを認め、その後クラウド環境についてより広範な調査を実施した結果、設定ミスに気付いたと述べた。
トヨタは、新たに発見された流出データには、車載機器の識別子と、日本の顧客のカーナビに表示される地図データが含まれているが、これらの情報だけでは位置情報は含まれておらず、顧客の特定や特定はできないと述べた。2007年12月以前にトヨタ車を購入し、2015年2月から2023年5月の間にデータが流出した顧客は、影響を受ける可能性がある。
同社は、情報が漏洩した顧客には別途謝罪すると述べた。
トヨタはまた、2016年10月から2023年5月の間に、日本国外、特にアジア・オセアニア地域の顧客の個人情報が漏洩したことを確認した。漏洩したデータは顧客によって異なるが、漏洩したデータには顧客の氏名、住所、メールアドレス、トヨタ発行の顧客識別番号、車両の登録番号と識別番号が含まれる可能性があるとしている。同社は、現地の法律に従って顧客に通知するとしている。
トヨタは、データがアクセスされたりコピーされたりした証拠はないと述べたが、システムからデータが流出したかどうかを判断するために必要なログ記録があるかどうかについては明らかにしなかった。
テッククランチイベント
サンフランシスコ | 2025年10月27日~29日
TechCrunchは詳細についてトヨタに問い合わせたが、まだ返答を得られていない。
トヨタ自動車、10年間で数百万台の車両の位置データを公開
トピック
ザック・ウィテカーはTechCrunchのセキュリティエディターです。彼はまた、毎週のサイバーセキュリティニュースレター「今週のセキュリティ」の執筆者でもあります。
Signalのzackwhittaker.1337宛ての暗号化メッセージで連絡を取ることができます。また、メールで連絡を取るか、確認したい場合は[email protected]までご連絡ください。
バイオを見る
