トヨタのコネクテッドサービス「T-Connect」で顧客のメールアドレスが漏洩している可能性があると発表した。
その数、29万6019件がGitHubで公開されており、誰でも閲覧可能な状態にあった。
しかもデータサーバーの情報を閲覧するための「アクセスキー」も含まれていた。
公開されていた期間は2017年12月から2022年9月15日まで。
トヨタが情報を非公開設定にし、データサーバーへのアクセスキーも2022年9月15日に変更した。
約5年間も公開されていたのですから、「T-Connect」ユーザーは最低限メールアドレスの変更をした方が良いだろう。
フィッシング詐欺等に利用される可能性があるので、可能ならば登録していたメールアドレスの利用停止が望ましい。
※関連情報
お客様のメールアドレス等の漏洩可能性に関するお詫びとお知らせについて (トヨタプレスリリース)
トヨタ、個人情報29万件以上漏えいか 委託先企業がGitHubにソースコード公開
トヨタ「T-Connect」登録情報が漏えいの可能性、GitHub上でデータサーバーへのアクセスキーを公開
トヨタ、顧客メアド29万件漏洩の可能性 委託先のミスで
トヨタ情報漏洩「29万件」の衝撃!すべての事業者が知っておくべき「個人情報保護法」とは