サイトアイコン IT NEWS

【速報】トヨタ、215万件の顧客情報が流出した可能性があると発表

トヨタ
 
トヨタ自動車は2023年5月12日、車両の位置情報等の顧客情報が約10年間にわたり外部に流出していた可能性があると発表しました。クラウド環境の誤設定により、データが公開状態となっていました。

■3行で分かる、この記事のポイント
1. トヨタ自動車は12日、215万件の顧客情報が流出した可能性があると発表した。
2. 約215万人の車載端末IDや車体番号、車両の位置情報等が外部に閲覧された可能性がある。
3. 内部でのクラウド環境の誤設定によるもので、ずさんな情報管理が浮き彫りとなった。

大規模な顧客情報流出


 
トヨタは、グループ会社のトヨタコネクティッドに管理を委託していた顧客データの一部が、クラウド設定の誤りにより公開状態となっていたと発表し、顧客に謝罪しました。
 
約215万人の車載端末IDや車体番号、車両の位置情報等が外部に閲覧された可能性があります。2012年1月2日~2023年4月17日の間にトヨタの車両通信サービスT-Connect等を契約した人が対象です。
 
トヨタ情報流出の原因として「データ取扱いのルール説明・徹底が不十分だったこと」を挙げており、ヒューマンエラーによるクラウドの誤設定が10年以上続いていた模様です。
 
トヨタは、流出した情報のみで個人が特定されることはなく、二次被害等は確認されていないと述べています。
 
情報流出の対象となった顧客に対しては、個別にメールが送付されるとともに、専用のコールセンターが開設されました。なお、コールセンターの電話番号は以下の通りです。
 

相次ぐ大規模な情報流出

2023年4月にはNTTドコモが、「ぷらら」と「ひかりTV」ユーザーの個人情報が最大529万件流失した可能性があると発表しました。
 
また2021年には富士通の情報共有ツールが不正アクセスを受け、外務省や国土交通省、内閣サイバーセキュリティセンター等の情報が流出しています。
 
さらに2020年には大手ゲームソフトメーカーのカプコンが不正アクセスを受けて最大39万人分の個人情報が流出したと発表するなど、大企業による情報流出が散発的に発生しています。
 
一方で今回のトヨタの事例は、外部からの不正アクセスではなく、内部でのクラウド環境の誤設定によるもので、ずさんな情報管理が浮き彫りとなりました。
 
 
Source:トヨタ自動車
(seng)

モバイルバージョンを終了