■ このスレッドは過去ログ倉庫に格納されています
【企業】トヨタ、ユーザーのメアド約30万件漏えいの可能性 ソースコードの一部、GitHubに5年間放置 [田杉山脈★]
- 1 :田杉山脈 ★:[ここ壊れてます] .net
- トヨタ自動車は10月7日、クルマ向けネットワークサービス「T-Connect」ユーザーのメールアドレスと「お客様管理番号」、29万6019件が漏えいした可能性があると発表した。
2017年7月以降にT-Connectユーザーサイトにメールアドレスを登録した人が該当する。氏名や電話番号、クレジットカード番号などが漏えいした可能性はないという。
原因は2017年12月にT-Connectユーザーサイトの開発委託先企業が、取り扱い規則に反してソースコードの一部を誤って公開設定のままGitHubアカウントにアップロードしたこと。その後、5年にわたって第三者がソースコードの一部にアクセスできる状態で放置されていた。ソースコードにはデータサーバへのアクセスキーが含まれ、これを利用するとサーバに保管しているメールアドレスやお客様管理番号にアクセスできたという。
トヨタは9月15日にGitHub上のソースコードの一部を確認し、同日中に非公開化。17日にはデータサーバのアクセスキーを変更している。
トヨタは「ソースコードの不適切な取り扱いが原因。改めて委託先企業と共に個人情報取り扱いに関する管理の徹底、およびセキュリティ機能の強化に向けた取り組みを進める」と説明している。
該当するユーザーに対してはメールアドレスを悪用した“なりすまし”やフィッシング詐欺など、迷惑メールが届く可能性が考えられるとして不審なメールを受信した場合は開封せず、消去することを求めている。「契約内容の確認」「パスワードの変更」等の名目で偽サイトへ誘導する手口も考えられるという。
https://www.itmedia.co.jp/news/articles/2210/07/news178.html
- 2 :名刺は切らしておりまして:[ここ壊れてます] .net
- なんで本番DBのキーがコミットされてるの...
- 3 :名刺は切らしておりまして:[ここ壊れてます] .net
- トヨタは最近ほんまに良いとこ無しだな
- 4 :名刺は切らしておりまして:[ここ壊れてます] .net
- ソースにそのまま埋め込んでたか
キー情報のコンフィグファイルを除外し忘れだろう
そこに気が利くならそもそも公開でアップなんかせんわ
- 5 :名刺は切らしておりまして:[ここ壊れてます] .net
- えー
- 6 :名刺は切らしておりまして:[ここ壊れてます] .net
- 外部のGit使うとかバカじゃないの?
- 7 :名刺は切らしておりまして:[ここ壊れてます] .net
- データサーバのアクセスキーも5年間変更なしちゅうこっちゃな
そりゃトヨタも下請けのせいばっかりには出来んで
- 8 :名刺は切らしておりまして:[ここ壊れてます] .net
- DBサーバに外部から直接アクセスできるのか
- 9 :名刺は切らしておりまして:[ここ壊れてます] .net
- だーかーらGitHubってのはもともとオープンソースコミュニティのためのサービスなんだって
デフォで公開当たり前なんだよ
なんで浅はかにGitHub使うんだよ馬鹿
大人しくcodecommit使っとけよ馬鹿
- 10 :名刺は切らしておりまして:[ここ壊れてます] .net
- >>6
コストダウンだろうな。愚直に物作りしないからこういう顛末になる。
- 11 :名刺は切らしておりまして:[ここ壊れてます] .net
- ギブハブキター♪───O(≧∇≦)O────♪
- 12 :名刺は切らしておりまして:[ここ壊れてます] .net
- トヨタはソフトウェア技術が無さすぎる。ハッキリ言ってEVは無理
- 13 :名刺は切らしておりまして:[ここ壊れてます] .net
- いい加減どんな企業相手でもユーザー登録なんてユーザーにはリスクしか無いって気付かないとな
- 14 :名刺は切らしておりまして:[ここ壊れてます] .net
- 今後ネット炎上でまともに対応する必要があるのか?
- 15 :名刺は切らしておりまして:[ここ壊れてます] .net
- 今後ネット炎上でまともに対応する必要があるのか?
- 16 :名刺は切らしておりまして:[ここ壊れてます] .net
- なぜ誰も文句言うんだが
- 17 :名刺は切らしておりまして:[ここ壊れてます] .net
- パルコでこれに乗っかってしまうのか
- 18 :名刺は切らしておりまして:[ここ壊れてます] .net
- これでアートとしてんのかな
- 19 :名刺は切らしておりまして:[ここ壊れてます] .net
- 極めてなにかわかるのは理解してるだけだし
- 20 :名刺は切らしておりまして:[ここ壊れてます] .net
- パルコの近くに中州あるからこれをパルコでこんなもん
- 21 :名刺は切らしておりまして:[ここ壊れてます] .net
- そりゃ、悪手を自演してるな
- 22 :名刺は切らしておりまして:[ここ壊れてます] .net
- お前のお気持ちなのに
- 23 :名刺は切らしておりまして:[ここ壊れてます] .net
- 美術館ではある程度のものが普通に下品だと思うわ
- 24 :名刺は切らしておりまして:[ここ壊れてます] .net
- 自称一般人だと思うんだよ
- 25 :名刺は切らしておりまして:[ここ壊れてます] .net
- これ不快感の問題だろ
- 26 :名刺は切らしておりまして:[ここ壊れてます] .net
- 俺のレスは全く聞かされてたけども
- 27 :名刺は切らしておりまして:[ここ壊れてます] .net
- 企画を発案した糞馬鹿
- 28 :名刺は切らしておりまして:[ここ壊れてます] .net
- 生娘シャブ漬け戦略と同じようなタイプ
- 29 :名刺は切らしておりまして:[ここ壊れてます] .net
- これに乗っかってしまうのよ
- 30 :名刺は切らしておりまして:[ここ壊れてます] .net
- 誰がやってるから喋るたびにボコボコにさ
- 31 :名刺は切らしておりまして:[ここ壊れてます] .net
- これネトウヨ的に行う誉れらしいよ
- 32 :名刺は切らしておりまして:[ここ壊れてます] .net
- なんでパルコに行かないからいいでしょ!
- 33 :名刺は切らしておりまして:[ここ壊れてます] .net
- パルコ前もこんな感じでお馴染み
- 34 :名刺は切らしておりまして:[ここ壊れてます] .net
- てか気になってたんだろうな
- 35 :名刺は切らしておりまして:[ここ壊れてます] .net
- 中洲にしか見えないわ、じゃあな
- 36 :名刺は切らしておりまして:[ここ壊れてます] .net
- 誰が言ってもイカれてる
- 37 :名刺は切らしておりまして:[ここ壊れてます] .net
- フェミニストを演じていた気にしてもらえたのが凄い
- 38 :名刺は切らしておりまして:[ここ壊れてます] .net
- フェミ叩きの生贄として開き直るとか
- 39 :名刺は切らしておりまして:[ここ壊れてます] .net
- やり過ぎなんだけどな〜
- 40 :名刺は切らしておりまして:[ここ壊れてます] .net
- わかったかってのを想像しても
- 41 :名刺は切らしておりまして:[ここ壊れてます] .net
- しっかしこの手の案内するだろう。
- 42 :名刺は切らしておりまして:[ここ壊れてます] .net
- 九州土人は男尊女卑の地域差別だのが姑息なんだろうね
- 43 :名刺は切らしておりまして:[ここ壊れてます] .net
- これで勝利宣言していると、
- 44 :名刺は切らしておりまして:[ここ壊れてます] .net
- このさえぼうも石川優実も青識なんて雑魚は関係ない
- 45 :名刺は切らしておりまして:[ここ壊れてます] .net
- キミアホ?登録店なんて案内所なんてわかんの?
- 46 :名刺は切らしておりまして:[ここ壊れてます] .net
- 風俗は汚いから規約違反だから仕方がないな
- 47 :名刺は切らしておりまして:[ここ壊れてます] .net
- バカは客全員が激怒してんのはありがち
- 48 :名刺は切らしておりまして:[ここ壊れてます] .net
- 君不倫とか見て、風俗もないし
- 49 :名刺は切らしておりまして:[ここ壊れてます] .net
- フェミと戦う者はとりあえず訴えろよ
- 50 :名刺は切らしておりまして:[ここ壊れてます] .net
- 性善説を逆手にとって俺に対して男性蔑視しないんだが
- 51 :名刺は切らしておりまして:[ここ壊れてます] .net
- フェミガー伝伝関係なく普通に無いわ
- 52 :名刺は切らしておりまして:[ここ壊れてます] .net
- 普通の市街地での猥雑な空気が出てくるだろ
- 53 :名刺は切らしておりまして:[ここ壊れてます] .net
- パロディはやめたほうが悪いのかと
- 54 :名刺は切らしておりまして:[ここ壊れてます] .net
- ストーカーの発想だわなよくこんな企画もすんなり通り
- 55 :名刺は切らしておりまして:[ここ壊れてます] .net
- 徹底的にやべーって勝手に進めてるんだ
- 56 :名刺は切らしておりまして:[ここ壊れてます] .net
- 少なくともパルコ側がこの意識はヤバいでしょ
- 57 :名刺は切らしておりまして:[ここ壊れてます] .net
- 何がしてて恥ずかしくないのは女性の目に入る行為は
- 58 :名刺は切らしておりまして:[ここ壊れてます] .net
- お前が知りたいことになってるのがよく分かるから
- 59 :名刺は切らしておりまして:[ここ壊れてます] .net
- 知ってる女も女の裸とかw
- 60 :名刺は切らしておりまして:[ここ壊れてます] .net
- 想像力くらいあるだろこいつ
- 61 :名刺は切らしておりまして:[ここ壊れてます] .net
- この難癖には然るべきところに設置するのかね
- 62 :名刺は切らしておりまして:[ここ壊れてます] .net
- それもたたわ養護してないやろ
- 63 :名刺は切らしておりまして:[ここ壊れてます] .net
- これは平成の時代によくこの企画通ったんだわ
- 64 :名刺は切らしておりまして:[ここ壊れてます] .net
- これアフィ目的連中の書き込みほぼなくなってるわ
- 65 :名刺は切らしておりまして:[ここ壊れてます] .net
- まともに扱っちゃいけない表自さん界隈
- 66 :名刺は切らしておりまして:[ここ壊れてます] .net
- いやどうみて学ばないという行為が、アホだわ
- 67 :名刺は切らしておりまして:[ここ壊れてます] .net
- パルコだから思考実験でもやるからな
- 68 :名刺は切らしておりまして:[ここ壊れてます] .net
- これは擁護してるな…
- 69 :名刺は切らしておりまして:[ここ壊れてます] .net
- 自分からわざわざ勝利宣言してるわけじゃねえの
- 70 :名刺は切らしておりまして:[ここ壊れてます] .net
- メルセデス・ベンツとかこういうことあるの?
- 71 :名刺は切らしておりまして:[ここ壊れてます] .net
- >>8
セキュリティ専門家による調査の結果、お客様のメールアドレスおよびお客様管理番号が保管されているデータサーバーのアクセス履歴からは、第三者によるアクセスは確認することはできないものの、同時に完全には否定できない状況となっております。
って書いてあってちょっとよく分からんね
https://company.toyotaconnected.co.jp/news/press/2022/1007/
- 72 :名刺は切らしておりまして:[ここ壊れてます] .net
- 業務用ソースコードをgithubに上げたら即解雇って行っておかないとこう言うことになる。まあ言っても上げる奴いるけど何でプライベートリポジトリにしないのか。
- 73 :名刺は切らしておりまして:[ここ壊れてます] .net
- そもそもソースコードを上げるのもどうかと思うしましてや本番機のアクセスキーを含んだ状態とかあたおかすぎるわ
- 74 :名刺は切らしておりまして:[ここ壊れてます] .net
- メールアドレスは5年くらいごとに変えることでスパムを防ぎ情報セキュリティを担保しやすくなる
プロバイダメールは一切使わないでフリーメールでいい
マーケティングに使われにくいMicrosoftが良い
Googleはダメ
- 75 :名刺は切らしておりまして:[ここ壊れてます] .net
- >>9
元がそうでもプライベートリポジトリ作れるし、エンタープライズプランもある。
何知ったかしてんの?
起源にだけ拘る朝鮮人と同じだな。
使ってから語れよ。
- 76 :名刺は切らしておりまして:[ここ壊れてます] .net
- >>2
セキュリティー事故なんて
考えられないようなことが発端だよ。
だからマイナカードでも、どんなおかしな理由で漏洩しても驚かない。
- 77 :名刺は切らしておりまして:[ここ壊れてます] .net
- >>75
だから、つくらなかったんだろ。
作れることと安全なことは違う。
- 78 :名刺は切らしておりまして:[ここ壊れてます] .net
- 典型的なヒューマンエラーじゃん( ̄ー ̄)ニヤリ
- 79 :名刺は切らしておりまして:[ここ壊れてます] .net
- >>10
外部委託企業が勝手にGitHubを使っただけだろ
記事も読まないお前みたいなやつがやらかすんだよ
- 80 :名刺は切らしておりまして:[ここ壊れてます] .net
- >>79
委託先がどこであろうと責任の所在はトヨタ
- 81 :名刺は切らしておりまして:[ここ壊れてます] .net
- これまで個人情報が漏れたことで、個人がメチャクチャ被害被った例ってどんなのがあるの?
- 82 :名刺は切らしておりまして:[ここ壊れてます] .net
- >>79
それは田舎者の言い訳。セキュリティがまともな大企業はそういう企業と契約しないことに命かけてる。
- 83 :名刺は切らしておりまして:[ここ壊れてます] .net
- 下◯けを金銭•納期でいじめるからこうなる
- 84 :名刺は切らしておりまして:[ここ壊れてます] .net
- >>80
誰も責任の話なんかしてねーよ
GitHubを使う理由にコストダウンを挙げてるからトヨタはGitHub使ってねーって言ってんだよ
お前も文章をよく読まないタイプだろ
- 85 :名刺は切らしておりまして:[ここ壊れてます] .net
- >>82
今どき GitHub で流出してない大企業の方が珍しいだろ
つまりお前の理屈だと「まともな大企業」なん一握りしかない
- 86 :名刺は切らしておりまして:[ここ壊れてます] .net
- >>85
たしかにGoogleやマイクロソフトも
使ってるようだからなあ
- 87 :名刺は切らしておりまして:[ここ壊れてます] .net
- おいおい、トヨタ、しっかりしろよ
最近何かとろくでもない感じだな
- 88 :名刺は切らしておりまして:[ここ壊れてます] .net
- >>6
ね。外部からの攻撃とかじゃ無くて、勝手に晒しただけでしょ
- 89 :名刺は切らしておりまして:[ここ壊れてます] .net
- パソコンの大先生雇えよ
- 90 :名刺は切らしておりまして:[ここ壊れてます] .net
- 認証情報を公開してしまうケースに対する対策はなんだ?MFAぐらいか?
- 91 :名刺は切らしておりまして:[ここ壊れてます] .net
- 物理的に特定の場所からしか接続できないようにする方法もあるか
コスト嵩むけど
- 92 :名刺は切らしておりまして:[ここ壊れてます] .net
- >>90
無能な働き者を排除
- 93 :名刺は切らしておりまして:[ここ壊れてます] .net
- >>92
これ系は人のせいにしているようでは解決しないよ
- 94 :名刺は切らしておりまして:[ここ壊れてます] .net
- >>93
まあ92は半分冗談だけどそうは言っても悪意を持って漏洩する奴に対処する方法はないだろ
やれる方法があると言うことは悪意がなくても偶然が重なったら漏洩するわけでその可能性を下げることしかできないよ
総レス数 142
23 KB
新着レスの表示
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver.24052200