トヨタ、5年間で30万件の顧客情報が盗まれたことを認める

ジャカルタ - 日本の自動車メーカートヨタは、約5年間続いた約30万人の顧客の個人情報が盗まれた可能性があることをついに認めました。

同社によると、サイバー犯罪者は、顧客のスマートフォンを車両のダッシュボードインフォテインメントシステムに接続するトヨタの公式アプリT-Connectの脆弱性を通じて、顧客データを盗んだ。

トヨタは公式声明で、T-Connectウェブサイトの開発者が2017年12月にサイトのソースコードの一部を誤って公開GitHubリポジトリにアップロードし、そのソースコードが先月まで発見されなかったことを認めた。

このソース コードには、顧客の電子メール アドレスと各顧客に提供された顧客管理番号を格納するサーバーへのアクセス キーが含まれています。

その結果、合計 296,019 の電子メール アドレスは、2022 年 9 月 15 日に閉じられた GitHub リポジトリにアクセスするまで、キーを見つけた人なら誰でもアクセスできます。

しかし、トヨタは9月17日にサーバーアクセスキーを変更したことを認めた。顧客名、電話番号、クレジットカード情報などの他の情報は、データ盗難の影響を受けなかったという。

それでも、10月13日木曜日にTechCrunchを起動すると、5年間に誰かがデータにアクセスして盗んだ可能性があります。

「セキュリティ専門家による調査の結果、お客様のメールアドレスとお客様管理番号が保存されているデータサーバーのアクセス履歴から第三者によるアクセスを確認することはできませんが、同時に完全に否定することはできません。そうです」とトヨタは説明した。

そのために、トヨタは顧客にフィッシングの試みに警戒し、トヨタを名乗る未知の送信者からの電子メールの添付ファイルを開かないようにアドバイスしています。