9月15日にGitHub上のソースコードの一部を確認し、同日中に非公開化
17日にはデータサーバのアクセスキーを変更

この2日の遅れ、ソース確認期間か

これは下請け地獄でその分漏洩リスクが高くなった結果だな...

2つもやらかしちゃったのか

こらこらにゃ😓ソースコードにゃんてお漏らししちゃダメにゃ😨

これでまたGitHubが悪者に

メールアドレスを悪用した“なりすまし”やフィッシング詐欺など、迷惑メールが届く可能性が考えられるとして不審なメールを受信した場合は開封せず、消去することを求めている

登録していたからやられた可能性が高い。このメールが来たし(ヽ´ω`)

昔トヨタのシステム会社に派遣されてたので推測で言うと。恐らく委託先はトヨタが株100%持っているシステム会社。そこが更に協力会社に投げてると思う。GitHubって使っていいだっけ？あの会社。

まーーーーー…じで他人事じゃないから笑えない...気を引き締めていこう...

アカン…😇
Githubはこれがこわいんよね…今さら使わないわけにもいかんし…

> ソースコードにはデータサーバへのアクセスキーが含まれ
> トヨタは「ソースコードの不適切な取り扱いが原因。
…「ソースコードの」というが、そもそもシークレット管理では？

> 原因は2017年12月にT-Connectユーザーサイトの開発委託先企業が、ソースコードの一部を誤って公開設定のままGitHubアカウントにアップロードしたこと

git commit
git push
をした人が本当にいた怖い話

トヨタユーザー。。。

残念ながらt-connectのサービスを利用していたので、登録していたメールアドレスが該当していた。
(プレスリリース）

これはツラい…

公開設定（Public）にしてたらしい
明日は我が身と身が引き締まる思い

トヨタでもこのレベルなのねぇ

"ソースコードにはデータサーバへのアクセスキーが含まれ、これを利用するとサーバに保管しているメールアドレスやお客様管理番号にアクセスできた"

こわい😱

"T-Connectユーザーサイトの開発委託先企業が...(中略)...ソースコードにはデータサーバへのアクセスキーが含まれ" お、おう

ユーザーのメアド約30万件をGitHubに5年間放置だと…正気か… 😰

連絡来てたわね(;´д｀)ﾄﾎﾎ…

トヨタ😨

なんかどこかで同じ事件があったの知ってるぞ

ヒュー〜ってならながら読んでた_(:3｣∠)_

> 原因は2017年12月にT-Connectユーザーサイトの開発委託先企業が、取り扱い規則に反してソースコードの一部を誤って公開設定のままGitHubアカウントにアップロードしたこと。

ギフハブ…

そーねー、Gitはこれがこわい。

おっ、おう、、、

勝手にGithubでソース公開(アクセスキーまで)するような開発委託業者にお願いしたくないけど非公開か。データサーバーもインターネット上とか設計変じゃない？ 『

( Ꙩ_ ꙩ)

大迫力の事件だ

おお…

これは！！大企業でGitHub禁止される流れやんけ！！！

うむ
"ソースコードの一部を誤って公開設定のままGitHubアカウントにアップロード...5年にわたって第三者がソースコードの一部にアクセスできる状態で放置...ソースコードには...アクセスキーが含まれ、これを利用すると...メールアドレスやお客様管理番号にアクセスできた"

あれま --

> 開発委託先企業が、取り扱い規則に反してソースコードの一部を誤って公開設定のままGitHubアカウントに
> ソースコードにはデータサーバへのアクセスキーが含まれ
ぴゃあああああ

「ソースコードにはデータサーバへのアクセスキーが含まれ、これを利用するとサーバに保管しているメールアドレスやお客様管理番号にアクセスできたという」

死ぬほどなぜなぜ分析をやって結果を報告してほしい🙄

何がやっとんねん笑笑

github使うのに意外と非公開設定にし忘れて情報流出ってことがありますね
githubのソースコードをサルベージしていったらまだまだ出てきそう

おやおや

“原因は2017年12月にT-Connectユーザーサイトの開発委託先企業が、取り扱い規則に反してソースコードの一部を誤って公開設定のままGitHubアカウントにアップロードしたこと。”

アラーッ：

「汎用ロボットの兵器化を否定する」Boston Dynamicsら関連6社が宣言


トヨタ、ユーザーのメアド約30万件漏洩の可能性 ソースコードの一部、GitHubに5年間放置

トヨタ自動車は7日、クルマ向けのサービス「T-Connect」ユーザーメールアドレスと「お客様管理番号」、29万6019件が漏えいした可能性があると発表した。

:

設計図共有サイト〜！！

またGitHub経由で漏れたか

クレデンシャルをソースコードに含めているうえに、それをGitHubで公開してしまうとか……

ひぃ〜

GitHubwwwww

トヨタァァァ！！

の の可能性 の一部、 に 😱

T-Connectユーザーサイトの開発委託先企業が、取り扱い規則に反してソースコードの一部を誤って公開設定のままGitHubアカウントにアップロード

えー…"ソースコードにはデータサーバへのアクセスキーが含まれ、これを利用するとサーバに保管しているメールアドレスやお客様管理番号にアクセスできたという。"→

GitHubに放置って書いてあったから、永久氷土下にメアド埋めちゃったかー？っておもったけど、さすがにアクセスキーだけのもよう

放置されていたのもソースコードだったからだろう。公開設定をチェックすべきだった。

うわ最低すぎるｗ
み »

おいおい

「トヨタ~委託先のミス~コードの一部がGitHub~5年間~アクセスキーが含まれ~メールアドレスやお客様管理番号~29万6019件が漏えいした可能性~氏名や電話番号、クレジットカード番号などが漏えいした可能性はない」 / “トヨタ、ユーザーのメアド約30万件漏え…”

“2017年7月以降にT-Connectユーザーサイトにメールアドレスを登録した人が該当する。氏名や電話番号、クレジットカード番号などが漏えいした可能性はないという。”

【気になるニュース】

こういうミスがあってニュースになると「Githubは危険だから使用禁止」って言われちゃうのよね

いかんでしょ

『ソースコードにはデータサーバへのアクセスキーが含まれ』😱

杜撰だなぁ･･･。

> 該当するユーザーに対してはメールアドレスを悪用した“なりすまし”やフィッシング詐欺など、迷惑メールが届く可能性が考えられる

すでに多数届いてるのでは💦

「ソースコードにはデータサーバへのアクセスキーが含まれ、これを利用するとサーバに保管しているメールアドレスやお客様管理番号にアクセスできた」

今度は漏洩ですってよ、姐さん【 】

おいおい
/ソースコードにはデータサーバへのアクセスキーが含まれ、これを利用するとサーバに保管しているメールアドレスやお客様管理番号にアクセスできたという

こういうことはあるのでキーは少なくとも６ヶ月でローテーションして（極超真顔）

ありがちなやつですね。

"5年にわたって第三者がソースコードの一部にアクセスできる状態…データサーバへのアクセスキーが含まれ、これを利用するとサーバに保管しているメールアドレスやお客様管理番号に…"

外注先がデータベースへのアクセスキーを含むソースコードをGitHubに誤って公開設定でアップ。公開設定は要注意ですね。

5年って。
誰も気づかなかったのかなぁ。

> ソースコードにはデータサーバへのアクセスキーが含まれ、これを利用するとサーバに保管しているメールアドレスやお客様管理番号にアクセスできたという。
git hookとかで対策しようね(ブーメラン)

「2017年12月にT-Connectユーザーサイトの開発委託先企業が取り扱い規則に反してソースコードの一部を誤って公開設定のままGitHubアカウントにアップロード」約5年…

お疲れさまです

エンジニアなら悲鳴をあげる一文
"ソースコードにはデータサーバへのアクセスキーが含まれ、これを利用するとサーバに保管しているメールアドレスやお客様管理番号にアクセスできたという。"