トヨタ「GitHubにソースコード載せてたから客のメアド情報5年間流出し続けてたわ」30万件漏洩

2022年10月8日2023年9月20日

1 名無しさん 2022/10/08(土) 14:24:24.60 ID:i6mA/1/D0

トヨタ、ユーザーのメアド約30万件漏えいの可能性ソースコードの一部、GitHubに5年間放置

10/7(金) 16:59配信

トヨタ自動車は10月7日、クルマ向けネットワークサービス「T-Connect」ユーザーのメールアドレスと「お客様管理番号」、29万6019件が漏えいした可能性があると発表した。

2017年7月以降にT-Connectユーザーサイトにメールアドレスを登録した人が該当する。氏名や電話番号、クレジットカード番号などが漏えいした可能性はないという。

原因は2017年12月にT-Connectユーザーサイトの開発委託先企業が、取り扱い規則に反してソースコードの一部を誤って公開設定のままGitHubアカウントにアップロードしたこと。その後、5年にわたって第三者がソースコードの一部にアクセスできる状態で放置されていた。ソースコードにはデータサーバへのアクセスキーが含まれ、これを利用するとサーバに保管しているメールアドレスやお客様管理番号にアクセスできたという。

トヨタは9月15日にGitHub上のソースコードの一部を確認し、同日中に非公開化。17日にはデータサーバのアクセスキーを変更している。

トヨタは「ソースコードの不適切な取り扱いが原因。改めて委託先企業と共に個人情報取り扱いに関する管理の徹底、およびセキュリティ機能の強化に向けた取り組みを進める」と説明している。

該当するユーザーに対してはメールアドレスを悪用した“なりすまし”やフィッシング詐欺など、迷惑メールが届く可能性が考えられるとして不審なメールを受信した場合は開封せず、消去することを求めている。「契約内容の確認」「パスワードの変更」等の名目で偽サイトへ誘導する手口も考えられるという。

https://news.yahoo.co.jp/articles/bee8b5c21c6aedb1fae66d32ece3b611f5e0e28b

2 名無しさん 2022/10/08(土) 14:25:20.08 ID:txQKAKYjp

クソワロタｗ

3 名無しさん 2022/10/08(土) 14:25:36.10 ID:vG3Vb1xr0

委託先ア○すぎない？

5 名無しさん 2022/10/08(土) 14:26:30.06 ID:70UI9Uaxa

委託先どこだよ

9 名無しさん 2022/10/08(土) 14:28:47.88 ID:HJs0HcMD0

パソナテックトヨタ

10 名無しさん 2022/10/08(土) 14:29:01.53 ID:gDVV9mYR0

ギフハブ危険すぎだろ
日本では規制した方がいんじゃないの？？

11 名無しさん 2022/10/08(土) 14:29:10.44 ID:8QP5dBwia

セキュリティガバガバやんけ

14 名無しさん 2022/10/08(土) 14:30:01.27 ID:r8BrdJMr0

もうトヨタ終わってんな

15 名無しさん 2022/10/08(土) 14:30:38.85 ID:8QP5dBwia

アクセルとブレーキ踏み間違えるようなもんか

132 名無しさん 2022/10/08(土) 15:04:31.15 ID:spkJJE3F0

>>15
ディーラーに車預けたけど、そのディーラーは誰でも侵入できるようになってた
みたいな？？

17 名無しさん 2022/10/08(土) 14:30:41.48 ID:saqtOSBg0

プライベートにしてないのか？

20 名無しさん 2022/10/08(土) 14:31:07.96 ID:W1v3yIlq0

GitHub禁止令が出そうやね

23 名無しさん 2022/10/08(土) 14:31:54.59

トヨタ車買う奴はそこそこ余裕あるだろうから
ランサムとか公告とかが捗りそうだな

26 名無しさん 2022/10/08(土) 14:32:36.94 ID:dLm0st6wd

アップすると何かいいことあるのか

27 名無しさん 2022/10/08(土) 14:32:51.72 ID:vtM4+z/S0

日本の大企業の自社サービスみたいなの信用出来ないのなんなんだろうな
経験則か？

30 名無しさん 2022/10/08(土) 14:33:45.73 ID:2iX6XbG00

publicは初めてか？力抜けよ

31 名無しさん 2022/10/08(土) 14:34:12.50 ID:rkWt/Via0

？？？「ほら、ギフハブ」

32 名無しさん 2022/10/08(土) 14:34:16.19 ID:8QP5dBwia

GitHubには安全な管理システムを作って欲しい

34 名無しさん 2022/10/08(土) 14:34:24.07 ID:/0nK12e/0

盗難車が捗るな

38 名無しさん 2022/10/08(土) 14:35:03.16 ID:kYKiwzwI0

委託先は?

42 名無しさん 2022/10/08(土) 14:35:14.56 ID:mYguhh5l0

envをgitで管理しちゃったのか？w

43 名無しさん 2022/10/08(土) 14:35:15.43 ID:lpxyqr4vd

わろた

44 名無しさん 2022/10/08(土) 14:35:25.59 ID:3H/zu0ky0

闇深いIT業界なんて必ずどこかで信用ならん奴混じるからGitHub禁止令出したほうがマシな説あるわ

57 名無しさん 2022/10/08(土) 14:39:54.38 ID:N8Rp8ceOr

プライベート設定でもアクセスキーなんて上げんわ

61 名無しさん 2022/10/08(土) 14:41:09.29 ID:YXoM1Ljl0

日本のIT企業はガバガバだからな
そして、事が起こっても何のお咎めもない
だから改善されることはない

63 名無しさん 2022/10/08(土) 14:42:03.34 ID:7WbqxIKo0

アウトソーシングの怖さ

65 名無しさん 2022/10/08(土) 14:42:50.70 ID:5RCnFGyx0

多重下請け構造をどうにかしない限り、いくら高い金払っても素人の仕事になる

73 名無しさん 2022/10/08(土) 14:44:20.35 ID:WJy0MhUq0

>>65
本体でExcelイジイジしてるエンジニア様は1本超えだけど手動かすやつは300万だからなw

69 名無しさん 2022/10/08(土) 14:44:11.61 ID:7vwQ+HQ10

メール来たぞ

72 名無しさん 2022/10/08(土) 14:44:14.97 ID:q2j7Gnf50

＞ソースコードにはデータサーバへのアクセスキーが含まれ、これを利用するとサーバに保管しているメールアドレスやお客様管理番号にアクセスできたという。

つまりDBの不正アクセスも発生してたってことなんかな？

75 名無しさん 2022/10/08(土) 14:45:13.96 ID:Dpzkfg8t0

83 名無しさん 2022/10/08(土) 14:46:55.82 ID:q2j7Gnf50

やっぱ社内でgitLab立てた方が安心やね

84 名無しさん 2022/10/08(土) 14:47:06.78 ID:uoRJbITd0

まずgitに置くなよ‥‥

87 名無しさん 2022/10/08(土) 14:47:24.10 ID:40MOJHZIM

一番最初にgitignore作れってさんざん言ってるでしょ

99 名無しさん 2022/10/08(土) 14:49:25.75 ID:q2j7Gnf50

>>87
「そうた！忘れたら困るのでReadMe.mdにアクセスキーを書いておこう」なーんて

88 名無しさん 2022/10/08(土) 14:47:27.33 ID:8BQKilp7r

やっぱりギッツハブは危険ニダ！

91 名無しさん 2022/10/08(土) 14:48:10.55 ID:MwdrCk7dr

それでもまだ「可能性がある」なの？

92 名無しさん 2022/10/08(土) 14:48:11.02 ID:RlRa57g00

な？
クラウドは危険だろ？

103 名無しさん 2022/10/08(土) 14:50:17.73 ID:9ov7433i0

闇のサイトギフハブに一流企業がハマるのはなんで？

104 名無しさん 2022/10/08(土) 14:50:23.33 ID:gXmDNFCW0

たまにネットに大手企業はすさまじいセキュリティやコンプラでガチガチとか言う奴いるけど
そんなん妄想だろって思ってる少なくとも日本企業は

107 名無しさん 2022/10/08(土) 14:50:34.61 ID:KEr0WI3J0

リポジトリをpublicにしてたって事？
いくら何でも経費削減しすぎて違法行為する事はないやろ

Posted by oruka