トヨタのコネクテッドサービス「T-Connect」で顧客のメールアドレスが漏洩している可能性があると発表した。

その数、29万6019件がGitHubで公開されており、誰でも閲覧可能な状態にあった。
しかもデータサーバーの情報を閲覧するための「アクセスキー」も含まれていた。
公開されていた期間は2017年12月から2022年9月15日まで。

トヨタが情報を非公開設定にし、データサーバーへのアクセスキーも2022年9月15日に変更した。

約5年間も公開されていたのですから、「T-Connect」ユーザーは最低限メールアドレスの変更をした方が良いだろう。

フィッシング詐欺等に利用される可能性があるので、可能ならば登録していたメールアドレスの利用停止が望ましい。

※関連情報
お客様のメールアドレス等の漏洩可能性に関するお詫びとお知らせについて (トヨタプレスリリース)

トヨタ、個人情報29万件以上漏えいか 委託先企業がGitHubにソースコード公開

トヨタ「T-Connect」登録情報が漏えいの可能性、GitHub上でデータサーバーへのアクセスキーを公開

トヨタ、顧客メアド29万件漏洩の可能性 委託先のミスで

トヨタ情報漏洩「29万件」の衝撃！すべての事業者が知っておくべき「個人情報保護法」とは