トヨタは今年4月に「クラウドの誤設定」が発見された後、約215万人にのぼる顧客の個人情報と車両情報がインターネット上に公開されたままになっていた事を報告しお詫びする、との報道がなされています。
トヨタによると、流出したデータには、登録されたメールアドレス、車両固有のシャーシ番号(国土交通省が付与する車両一台ずつに割り当てられた個別の識別番号)やナビゲーション端末番号、車両の位置情報や何時頃どこにいたかなどの移動履歴、車両の映像を記録する「ドライブレコーダー」の映像などが含まれるという。
コネクテッドクラウドから流出したデータは、当初2013年11月に流出したが、日本国内の車両にのみ関係するものだという。
トヨタのコネクテッドサービスは、トヨタの顧客に車に関する情報を提供し、車内エンターテインメントサービスを提供し、事故や故障の際に当局への通報を支援するものです。
G-Linkサービスに登録したレクサス車のオーナーも影響を受けているとの事。
トヨタは、データは保護されていると述べており、今の所データが取得されたり悪意を持って使用されたという報告は受けていないと発表しています。トヨタは声明の中で、クラウドを監視するシステムを導入すると述べており、既存の取り組みが不十分であることを示唆している。
2022年、トヨタは下請け会社が同社のソースコードの一部を不注意でインターネットにアップロードした後、約30万人の顧客の電子メールアドレスを5年近くにわたって公開したことを認めました。そのデータには、顧客の電子メールアドレスを保存する秘密鍵が含まれていた。
トヨタはこの件に関して対応を始めており、昨日から車載端末ID、車台番号、車両の位置情報、時刻が漏洩した可能性のあるお客様に登録メールアドレス宛でお詫びとお知らせを個別に送っているとの事。加えて、お客様からのご質問やご不安などにお答えするための専用のコールセンターも設置。
今回、外部より閲覧された可能性のあるお客様情報は、外部からアクセスした場合であっても、これらのデータのみでは、お客様が特定されるものではありません。
本件判明後より、外部より閲覧された可能性のあるお客様情報について、ネット上での第三者による二次利用、コピーの残存有無の継続調査の際、その事実は確認されず、現在のところ、その他の二次被害も確認されておりませんが、引き続き個人情報を取り扱う上での管理体制をより一層強化するための再発防止策の実施を推進してまいります。
この様にアナウンスが行われています。