■ このスレッドは過去ログ倉庫に格納されています
【企業】トヨタ、ユーザーのメアド約30万件漏えいの可能性 ソースコードの一部、GitHubに5年間放置 [田杉山脈★]
- 1 :田杉山脈 ★:[ここ壊れてます] .net
- トヨタ自動車は10月7日、クルマ向けネットワークサービス「T-Connect」ユーザーのメールアドレスと「お客様管理番号」、29万6019件が漏えいした可能性があると発表した。
2017年7月以降にT-Connectユーザーサイトにメールアドレスを登録した人が該当する。氏名や電話番号、クレジットカード番号などが漏えいした可能性はないという。
原因は2017年12月にT-Connectユーザーサイトの開発委託先企業が、取り扱い規則に反してソースコードの一部を誤って公開設定のままGitHubアカウントにアップロードしたこと。その後、5年にわたって第三者がソースコードの一部にアクセスできる状態で放置されていた。ソースコードにはデータサーバへのアクセスキーが含まれ、これを利用するとサーバに保管しているメールアドレスやお客様管理番号にアクセスできたという。
トヨタは9月15日にGitHub上のソースコードの一部を確認し、同日中に非公開化。17日にはデータサーバのアクセスキーを変更している。
トヨタは「ソースコードの不適切な取り扱いが原因。改めて委託先企業と共に個人情報取り扱いに関する管理の徹底、およびセキュリティ機能の強化に向けた取り組みを進める」と説明している。
該当するユーザーに対してはメールアドレスを悪用した“なりすまし”やフィッシング詐欺など、迷惑メールが届く可能性が考えられるとして不審なメールを受信した場合は開封せず、消去することを求めている。「契約内容の確認」「パスワードの変更」等の名目で偽サイトへ誘導する手口も考えられるという。
https://www.itmedia.co.jp/news/articles/2210/07/news178.html
- 2 :名刺は切らしておりまして:[ここ壊れてます] .net
- なんで本番DBのキーがコミットされてるの...
- 3 :名刺は切らしておりまして:[ここ壊れてます] .net
- トヨタは最近ほんまに良いとこ無しだな
- 4 :名刺は切らしておりまして:[ここ壊れてます] .net
- ソースにそのまま埋め込んでたか
キー情報のコンフィグファイルを除外し忘れだろう
そこに気が利くならそもそも公開でアップなんかせんわ
- 5 :名刺は切らしておりまして:[ここ壊れてます] .net
- えー
- 6 :名刺は切らしておりまして:[ここ壊れてます] .net
- 外部のGit使うとかバカじゃないの?
- 7 :名刺は切らしておりまして:[ここ壊れてます] .net
- データサーバのアクセスキーも5年間変更なしちゅうこっちゃな
そりゃトヨタも下請けのせいばっかりには出来んで
- 8 :名刺は切らしておりまして:[ここ壊れてます] .net
- DBサーバに外部から直接アクセスできるのか
- 9 :名刺は切らしておりまして:[ここ壊れてます] .net
- だーかーらGitHubってのはもともとオープンソースコミュニティのためのサービスなんだって
デフォで公開当たり前なんだよ
なんで浅はかにGitHub使うんだよ馬鹿
大人しくcodecommit使っとけよ馬鹿
- 10 :名刺は切らしておりまして:[ここ壊れてます] .net
- >>6
コストダウンだろうな。愚直に物作りしないからこういう顛末になる。
- 11 :名刺は切らしておりまして:[ここ壊れてます] .net
- ギブハブキター♪───O(≧∇≦)O────♪
総レス数 142
23 KB
新着レスの表示
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver.24052200