外部からアクセスされた可能性があるのは、車載端末に割り当てられたIDと更新用地図データ、更新用地図データ作成年月。子会社のトヨタコネクティッドがクラウド環境で管理していた。これらのデータのみでは顧客の特定はできず、車両へのアクセスに使うこともできないという。車両位置情報やクレジットカード情報などは含まれておらず、二次被害なども確認していないとしている。
対象者は車載ナビ「G-BOOK」及び車とネットワークをつなげるサービス「G-Link」「G-Link Lite」の一部ユーザー約26万人。外部からアクセスできた期間は2015年2月9日~23年5月12日まで。データは一定期間経過後にクラウドから自動削除する仕様で、継続して保管・蓄積はしていないという。
また、海外向けサービスのために管理していたファイルも誤設定により、外部からのアクセスが可能状態だった。16年10月~23年5月の間、住所や氏名、電話番号、メールアドレス、顧客ID、車両登録ナンバー、車台番号が閲覧された可能性があるとしている。なお対象地域はアジアとオセアニアで、日本は含まれていないという。
トヨタ自動車は「お客さまならびに関係の皆さまには大変なご迷惑、ご心配をおかけすることを、おわび申し上げます」と謝罪。対策として、クラウド設定を監視するシステムを導入した他、従業員への教育を徹底、トヨタコネクティッドとの連携強化などを行うとしている。
ITmedia
2023年05月31日 15時52分
https://www.itmedia.co.jp/news/articles/2305/31/news188.html
続きを読む
Source: 車ちゃんねる
【悲報】トヨタ、まーた顧客情報を垂れ流していたことが発覚wwwwwww
