メディア記事

トヨタ、29万件以上の顧客情報が漏えいした可能性
トヨタ、29万件以上の顧客情報が漏えいした可能性
 

バズる指数ピーク 327

 twitterコメント 96件中 1~96件
これって、以前別の会社が同じようにGitHubでやらかしたニュースのときに、指摘されてなかった?
テレビで報道されるかな?
漏洩した可能性があるのは、メールアドレスと顧客管理番号29万6019件に上る。対象顧客は、17年7月以降「T-Connect」でメールアドレスを登録した顧客。氏名や伝番号、クレジットカードなどの情報については漏洩の可能性はない
システム担当したのは、どこの素人集団ですか? >
最悪トヨタ…
↓
"メールアドレスなどの顧客情報が29万件以上漏洩していた可能性があると発表した。2017年12月からインターネット上でアクセス可能な状態"
ディーラーならともかく、なぜメーカーがクレジットカードの情報まで管理してるのだろう。メンテナンスの上で個人情報まではまだわかるとしても。
顧客漏洩は何度も起きてますね。ベネッセなども起こしてました。何でもネットで登録、管理している世の中のため、漏洩する可能性は高くなっています。そのためにバランスよくセキュリティ強化は必要です。
外部へのコード公開が直接の問題なんだけど、コードだけでアクセス可能としてしまうセキュリティ設計や、GitHubに置かねばならなかった環境的背景も分析・対策しないと再発すると思う
マジですね
触れないようにしているが続報を待つ
実はサイバー系に弱いんじゃないか、トヨタ。
系列がサイバー攻撃受けてダウンしてたよねぇ。
うっかりさんがいるウェブサイト委託先企業名も公表したら?
やりやがったな、クソ
これはサイバー事案ではなくて、原因はウェブサイト委託先企業がコードの一部を誤って公開設定のままアップしたこと。委託先って?
クラウド上のシステムだろうから、設定不備を検証するサービスを提供している会社は・・・
GitHubかぁ
社会の流れを注視する案件かもね
「ウェブサイト委託先企業が、ソースコードの一部を誤って公開設定のまま情報をアップロードしたこと」
iniファイルかな?😊
777にでもしてあったのかな?😊
いやいや、公開設定にってセキュリティ甘甘じゃん。
非公開設定にしていなかったのは孫請とかそれ以下だったのかねぇ。
とはいえセキュリティリテラシー低すぎ。
これSQLサーバの認証情報入れてたってことか…
モダンなシステムではこういうことはせずに、環境変数で読ませるようにするからこういうことは起きない
Twelve-factor app"の3番目に書いてある)
観光ホテルの北向いの立派なビルにある会社か?

『三河のクルマ屋』は勝手口のダイヤル錠の解錠番号を塀に書いて5年も放置してたのか??
また「知らなかった」で は引き下がるんだろうナ
トヨタほどの大会社のセキュリティでも情報が漏れるんだから、これだけインチキとウソばかりの日本政府の情報も漏れるよね。近い将来、マイナンバーカードの情報が漏れましたというニュースが流れないことを祈る。
↓
あくまで現時点では可能性との事だが、事実と化せば相当の罵声を浴びてもらう事になるだろう。
🚨

➡️ 2017年12月からインターネット上でアクセス可能な状態となっていた😅
約5年間、アクセスし放題だったようです。
引用:ウェブサイト委託先企業が、ソースコードの一部を誤って公開設定のまま情報をアップロードしたことによる。公開されていたソースコードにデータサーバーへのアクセスキー〜データサーバーに保管されているメールアドレスなどにアクセスできる状態
( ・᷄д・᷅ )...ヤッチマッタナ-
TOYOTA 豊田 上海電力 中国
太陽光パネル 太陽光汚染発覚 ヒ素

上海電力といったら橋下徹

自衛隊の拠点近くを
次々売買しソーラーパネルだらけにしている
自衛隊のレーダサイトが狙われている

東北は土地がパネルだらけ
893がセットで話をつけにくる実態を見た
トヨタ、29万件以上の情報漏洩

それは言い換えると

全部ザルでした🤩

と言う意味では?

基本的に大企業や行政のミスには
何の咎めもなく

謝罪して終わり、数百円払って終わり

等と言う時代は
終わらせた方が良いのだが

大衆の潜在意識がそれをさせないでいる
TOYOTAコネクティッドサービス「T-Connect」でメールアドレスなどの顧客情報
人類にインターネットは使いこなせないのかもしれんな
どこでもあるんやねー。もうアドレスなんて漏れる前提かもね。アドレス流出保険とかあるかな🤔
お粗末過ぎる。>>>
たぶん、トヨタには僕の顧客情報はない。

けど、ジュリーがクレスタのCM出てた時、見積もり得点のCD粗品欲しさに行ったけどね。😅
あら~💦
最近悪いニュースばかり
>対象顧客は、17年7月以降「T-Connect」のユーザーサイトでメールアドレスを登録した顧客で、

T-Connectというと、漏洩した「ウェブサイト委託先企業」とやらはあそこかな
これって間抜け??
メールアドレスは公開情報では?
反面教師…気をつけないとね
なんかトヨタ、どこかから攻撃されてない???
データ管理に関して委託先の失態って多いよね…
個人情報って結局企業間でいいように契約されて、つまり企業間では出回っていて、保護されていない事実
を!
私のアドレスもだ。
個人情報保護法に違反するおそれがありますね。
・・・・
アクセス履歴はないけど軽視は出来ませんって感じか(*‘ω‘ *)
トヨタ君、自動車の生産もダメ、納期関しても民法上でも問題ありの可能性大…❓、データ管理体制もダメ、トヨタ君は危機状況に脆かったようですね。( ̄0 ̄)
記事から察するにリモートリポジトリに公開設定でアップロードしてしまったことに加えて、アクセスキーもcommitしていたという末端の下請け企業がやらかした二重の凡ミスですかね。
信用できなくて 作らんかったわ
良かった
📰Yahoo
❝トヨタ自動車
コネクティッドサービス「T-Connect」でメールアドレスなどの顧客情報が29万件以上漏洩していた可能性があると発表❞

✅2017年7月〜22年9月15日の間、誰でもデータサーバーに保管されているメールアドレスなどにアクセスできる状態だった
もうトヨタも一流企業とは呼べなくなってきてるよね…やってることは二流の会社並み…個人情報は漏洩するわ、グループ会社のエンジン型式取り消しされるわ…。不正車検しまくりだわ…。コレが一流企業のすることなのかね、疑問でしか無いわな。

トヨタ顧客情報漏えいか
また株価下がるんかい…
あれまトヨタとか珍しい
トヨタでさえこういうことが起こる。優良企業だからって信じられない。ましてや中小を心底信じたらダメだね。
まぁ「ウェブサイト委託先企業が悪い。トヨタは悪くない」で片付けるんだろうな(笑)。
かなりガードが高いトヨタでさえこういう危険があるという事と、大企業トヨタだから公表するというのと。

自分でリスクマネージメントをしっかり固めなくては…と思いますね。
登録した途端に迷惑メールくるようになったから怪しいとは思っていたがやはりか。
ウェブサイト委託先企業が、ソースコードの一部を誤って公開設定のまま情報をアップロードした・・・
委託先企業どこかなぁ(やっちゃったねぇ)
関係会社にサイバーセキュリティーしっかりやれ!!とか言ってるくせに・・・。まず、自分とこやれや。
また、500円のクオカードくばるんか?
[東京 7日 ロイター] -
マスコミ各社は大切な広告主であるトヨタの気分を害さない程度にしか報道しないでしょうね
お~、あんたんとこもか?
やっちゃった日産だけでなくて、やっちゃったトヨタもか。。。
外部委託怖いですね。マイナンバーも・・・
私にもメールきた。
勘弁してくれ〜。
この手の「つながる車」
素人から見ても危なそうだ🚗
聞こえが悪すぎでしょ
漏洩とは
で、誰が売り飛ばした個人情報??
あらら…。(;゜ロ゜)
ま、そんなものよ
あり得ないお粗末さ…。
メールでも漏えいしましたって来てた😩
メールアドレスなどの顧客情報が

29万件以上漏洩していた可能性が

あると発表した。

2017年12月からインターネット上

でアクセス可能な状態となっていた
個人情報保護法って国も企業も漏れたら罰則厳しくやって欲しいし諸外国より悪用された時の被害者のケアや罰則の緩さが半端ない!情報を守る為にpcのバックアップや扱える人を少なくアクセスした人は誰かなどハッキリさせて
もうユーザーでもないけど、しっかりメール着てたわ。

一生懸命、名前とかクレカとかは漏れてません!と説明してるが、ホントかどうか我々は調べようがない。

また迷惑メール来まくるんだろうな。
これのせいか。もう迷惑メールが止まらよ〜
私も対象だった模様。
いやいや、対応遅いよ。
大企業がこのレベルでは、相当やばいぞ。
厳しいな…
さすが日本が世界に誇るトヨタはんですな!(白目)
えぇ。。。
委託先企業ってどこなんだろう。
情報漏洩ではなくて情報漏洩の可能性があった・・・って話。部外者からのアクセス履歴は無いってのがどこまで根拠のある話なのか?ってのはあるけど、まぁ誰かがイキリ立つ話でも無い。
というよりもこういう杜撰な外部企業が一番リスクやわ。
怖いよー😱
メールきてたわァ😔
>
>原因は、ウェブサイト委託先企業が、ソースコードの一部を誤って公開設定のまま情報をアップロードしたことによる。

委託先企業終わったねwww
ザ・日本のIT »
あらあら
サイト委託先企業がソースコードの一部を公開設定のままアップロード。ソースコードにデータサーバーへのアクセスキーが含まれ、これを利用することで2017/07から2022/09/15の間、メールアドレスなどにアクセスできる状態に
えっ、と思ったけども、車買う時ケチって純正ナビ付けなかったので俺は大丈夫そうでした
おいおいおいお粗末すぎんぞ‼️
車買う時に契約した営業さんのタブレット端末もよくエラー吐いてたからトヨタのコネクテッドシステム自体が不安定なのかも🤔
🟢漏えいの可能性があるのは、運転するユーザーとネットで繋ぐTconnect
と言う相互交信情報システム。
詫び車はやく!
"漏洩した可能性があるのは、メールアドレスと顧客管理番号で、29万6019件に上る。
対象顧客は17年7月以降「T-Connect」のユーザーサイトでメールアドレスを登録した顧客"
ん?3連休前の金曜の株式市場が閉じた後に発表するのはこそくなんじゃあないか?バカにしてる???

>>>
タイトルとURLをコピーしました