トヨタ自動車は、トヨタコネクティッドに管理を委託していた約215万人分のデータの一部が、誤って「公開状態」になっていたことが判明したと発表しました。トヨタ自動車によりますと、外部から閲覧された可能性がある情報は、ナビ端末(車載機)ごとに割り当てられる「車載端末ID」と、車両1台ずつに割り当てられた「車台番号」、それに「車両の位置情報」と「時刻」です。情報が漏えいしていた可能性があるのは、2012年1月2日から2023年4月17日の期間内に T-Connect / G-Link / G-Link Lite / G-Book を契約した約215万人です。
外部からアクセスできる状態になっていたのは2013年11月6日からで、問題が判明した2023年4月17日までの約9年5か月にわたり、クラウド環境の誤設定で「公開状態」になっていたということです。
車両端末ID、車台番号、車両の位置情報、時刻が漏えいした可能性がある利用者には、登録されているメールアドレスに連絡し、質問や不安の声などに答える専用のコールセンターを設置するということです。
トヨタ自動車によりますと、主な原因は、データ取り扱いのルール説明や徹底が不十分だったことなどで、今後、トヨタコネクティッド株式会社と密接に連携し、従業員への教育を徹底し、再発防止に取り組むとともに、クラウド設定を監査するシステムを導入するということです。
また、トヨタ自動車は漏えいした可能性のある情報について、「これらのデータのみではお客様が特定されるものではありません。本件判明後より、外部より閲覧された可能性のあるお客様情報について、ネット上での第三者による二次利用、コピーの残存有無の継続調査の際、その事実は確認されず、現在のところ、その他の二次被害も確認されておりません」としています。
トヨタ自動車が発表した専用コールセンター 0120-502-169(フリーダイヤル、受付時間 平日・土日祝 午前9時~午後6時)
トヨタ 車載端末IDや位置情報など約215万人の情報が漏えい…の画像はこちら >>