トヨタ自動車は、7 年以上にわたって自動車所有者の個人情報を漏洩していた 2 つのクラウド サービスの設定ミスをさらに発見しました。
この発見は、日本の自動車メーカーが、10年間にわたり200万人を超える顧客の位置データを公開していたサーバーの構成ミスを以前に発見した後、トヨタコネクテッドコーポレーションが管理するすべてのクラウド環境について徹底した調査を実施した後に明らかになった。
トヨタの新しい通知には、「トヨタコネクテッドコーポレーション(TC)が管理するすべてのクラウド環境を対象に調査を実施したところ、顧客情報を含むデータの一部が外部からアクセスできる可能性があることが判明した」と書かれている。
最初のクラウドサービスでは、2016年10月から2023年5月にかけて、アジアとオセアニアのトヨタ顧客の個人情報が流出した。
ディーラーとサービスプロバイダーのみがアクセスできるはずだったデータベースが公開され、次の顧客情報が漏洩しました。
- 住所
- 名前
- 電話番号
- 電子メールアドレス
- 顧客ID
- 車両登録番号
- 車両識別番号 (VIN)
日本の自動車メーカーは、この漏洩によって何人の顧客が影響を受けたのかを明らかにしていない。
2 番目のクラウド インスタンスは、2015 年 2 月 9 日から 2023 年 5 月 12 日までの間に公開され、車のナビゲーション システムに関連する機密性の低いデータが含まれていました。このデータには、国内約26万件のお客様の車載機ID(ナビ端末)、地図データの更新日、データ作成日(自車位置データは含まれません)が含まれます。
この漏洩は、G-BOOK mXまたはG-BOOK mX ProでG-BOOKナビゲーションシステムに加入している顧客と、G-Link / G-Link Liteに加入し、2月9日の間にトヨタのオンデマンドサービスを使用して地図を更新した一部の顧客に影響を及ぼしました。 、2015 年、および 2022 年 3 月 31 日。
影響を受ける車両はトヨタのサブブランド「レクサス」のモデルで、2009年から2015年に販売されたLS、GS、HS、IS、ISF、ISC、LFA、SC、CT、RX車が含まれる。
トヨタによれば、入力されたデータはしばらくするとクラウド環境から自動的に削除されるため、常時公開されるデータの量は限られていたという。
自動車メーカーは、たとえデータが外部からアクセスされたとしても、顧客に関する身元情報の詳細を推測したり、何らかの方法で車両のシステムにアクセスしたりするには十分ではないと主張している。
トヨタは、将来この種の漏洩を防ぐために、すべての環境のクラウド構成とデータベース設定を定期的に監視するシステムを導入したと述べています。
Comments