画像:トヨタ自動車株式会社より引用
トヨタ自動車株式会社は2023年5月12日、トヨタコネクティッド株式会社(TC社)が運用するクラウド環境に誤設定があり、TC社に管理委託する同社顧客情報216万件が外部閲覧可能な状態にあったと明らかにしました。
トヨタ社によると、対象となるのは2012年1月2日~2023年4月17日にかけT-ConnectやG-Link、G-Link Lite、G-BOOKを契約したユーザーです。2013年11月6日~2023年4月17日にかけてのもので、車両の位置情報や端末ID、車台番号、時刻を外部閲覧できる状態にありました。
流出元(誤設定)はTC社が運用するクラウド環境ですが、トヨタ社は「データ取扱いのルール説明・徹底が不十分だったことなどが主な原因」と説明しています。今後はTC社と連携して、従業員教育、クラウド環境の設定調査、設定状況の監視など再発防止に取り組む方針です。
閲覧可能であった情報(位置情報など)はいずれもそれのみで個人を特定するものではありません。また、公表時点で第三者による二次利用等も確認されていません。同社は対象ユーザーの登録アドレス宛に説明メールを送信するとともに窓口としてコールセンターを設置しました。
参照クラウド環境の誤設定によるお客様情報の漏洩可能性に関するお詫びとお知らせについて/トヨタ自動車株式会社