■ このスレッドは過去ログ倉庫に格納されています
【企業】トヨタ、ユーザーのメアド約30万件漏えいの可能性 ソースコードの一部、GitHubに5年間放置 [田杉山脈★]
- 1 :田杉山脈 ★:[ここ壊れてます] .net
- トヨタ自動車は10月7日、クルマ向けネットワークサービス「T-Connect」ユーザーのメールアドレスと「お客様管理番号」、29万6019件が漏えいした可能性があると発表した。
2017年7月以降にT-Connectユーザーサイトにメールアドレスを登録した人が該当する。氏名や電話番号、クレジットカード番号などが漏えいした可能性はないという。
原因は2017年12月にT-Connectユーザーサイトの開発委託先企業が、取り扱い規則に反してソースコードの一部を誤って公開設定のままGitHubアカウントにアップロードしたこと。その後、5年にわたって第三者がソースコードの一部にアクセスできる状態で放置されていた。ソースコードにはデータサーバへのアクセスキーが含まれ、これを利用するとサーバに保管しているメールアドレスやお客様管理番号にアクセスできたという。
トヨタは9月15日にGitHub上のソースコードの一部を確認し、同日中に非公開化。17日にはデータサーバのアクセスキーを変更している。
トヨタは「ソースコードの不適切な取り扱いが原因。改めて委託先企業と共に個人情報取り扱いに関する管理の徹底、およびセキュリティ機能の強化に向けた取り組みを進める」と説明している。
該当するユーザーに対してはメールアドレスを悪用した“なりすまし”やフィッシング詐欺など、迷惑メールが届く可能性が考えられるとして不審なメールを受信した場合は開封せず、消去することを求めている。「契約内容の確認」「パスワードの変更」等の名目で偽サイトへ誘導する手口も考えられるという。
https://www.itmedia.co.jp/news/articles/2210/07/news178.html
- 110 :名刺は切らしておりまして:[ここ壊れてます] .net
- これはわざとやったな
- 111 :名刺は切らしておりまして:[ここ壊れてます] .net
- レクサスの顧客は別管理だから安全ってのが面白い
- 112 :名刺は切らしておりまして:[ここ壊れてます] .net
- 貧乏神ネトウヨがトヨタトヨタ言い出してからいいこと無し
- 113 :名刺は切らしておりまして:[ここ壊れてます] .net
- >>109
まさに本番データが触れたから漏れたんじゃないか
お前何もわかっとらんやろ
- 114 :名刺は切らしておりまして:[ここ壊れてます] .net
- dx
- 115 :名刺は切らしておりまして:[ここ壊れてます] .net
- >>113
> まさに本番データが触れたから漏れたんじゃないか
アクセスキーも理解してない無能は黙ってなよw
- 116 :名刺は切らしておりまして:[ここ壊れてます] .net
- >>75
使えるのは知ってるわカス
出立ちの知識が無かったり適切な設定出来ないなら黙ってデフォかまプライベートリポジトリのサービス使えよって話してるだけだろカス
GitHubのセキュリティ事故何度目だよ
別にGitHubは悪く無くて知識無いのに使う奴が馬鹿なんだよって話してるだけだろクズ
- 117 :名刺は切らしておりまして:[ここ壊れてます] .net
- 全てやると言ってたな
- 118 :名刺は切らしておりまして:[ここ壊れてます] .net
- トヨタって驚くほどデータ管理事務方がだらしないよな
見学行った2日後にホンダカーズからセールス電話。
購入契約したら名前の漢字を間違える。
無料点検で料金を請求される。点検の整備記録をつけない、等々
全部ダイハツの話だが、親会社のトヨタが全部悪い
- 119 :名刺は切らしておりまして:[ここ壊れてます] .net
- あらぁ
- 120 :名刺は切らしておりまして:[ここ壊れてます] .net
- トヨタファイナンスからメール登録がどうのと手紙がきたな
- 121 :名刺は切らしておりまして:[ここ壊れてます] .net
- 出たトヨタもかよ
- 122 :名刺は切らしておりまして:[ここ壊れてます] .net
- 以下のように理解したけど合ってるかな
1と2は別にいいと思うけど
1.ある用途のデータサーバがパブリックな場所で運用されている
2.データサーバにアクセスするシステムを下請けがGitHubで管理していた
3.うっかり公開設定にしてしかもずっと気づかなかった
4.本番データサーバのアクセス先情報が含まれていた
5.よりによってアクセスキーまで含まれていた
6.しかも5年間もアクセスキー変わっていなかった
- 123 :名刺は切らしておりまして:[ここ壊れてます] .net
- アクセス元チェックとかログ監視もしてなさそう
- 124 :名刺は切らしておりまして:[ここ壊れてます] .net
- >>122
ニュースだけじゃ大したことはわからんからまあ雑にはいいんじゃない
パブリックな場所は定義次第(インターネットからアクセス可能な場所と書きたい?)とか、githubでシステムのコード全体を管理していたとは限らないのではとかあるけども
- 125 :名刺は切らしておりまして:[ここ壊れてます] .net
- これが第三次世界大戦の引鉄になったりして
- 126 :名刺は切らしておりまして:[ここ壊れてます] .net
- ビジネスニュースが自然と集まってくるスレ。
ここを見ておけば経済情報はバッチリ!
◆スレ立て依頼スレ@ビジネスnews+[8/29-] 【依頼以外の目的に利用しないで下さい】 [エリオット★] [エリオット★]
https://egg.5ch.net/test/read.cgi/bizplus/1661783235/
- 127 :名刺は切らしておりまして:[ここ壊れてます] .net
- 確認する立場の人を多く雇うとか
- 128 :名刺は切らしておりまして:[ここ壊れてます] .net
- トヨタ社内ではソフトウェアエンジニアってめっちゃ見下されてそう
- 129 :名刺は切らしておりまして:[ここ壊れてます] .net
- バレてないだけでヨタでは普通なんだろう。
- 130 :名刺は切らしておりまして:[ここ壊れてます] .net
- トヨタの自動運転車簡単にハッキングされそうで恐ろしいわ。
- 131 :名刺は切らしておりまして:[ここ壊れてます] .net
- >>71
アクセスログが過去1年分しかないとか?
- 132 :名刺は切らしておりまして:[ここ壊れてます] .net
- つべで奴隷募集CMをめちゃくちゃ流してて草
奴隷が辞めまくって品質やべえなw
- 133 :名刺は切らしておりまして:[ここ壊れてます] .net
- >>131
ああ、それはありそう
- 134 :名刺は切らしておりまして:[ここ壊れてます] .net
- この件でもわかるが、トヨタはソフトウェア技術がないからEVは無理
- 135 :名刺は切らしておりまして:[ここ壊れてます] .net
- この件のソフトウェアとEVに必要なソフトウェアが同じと思ってる可哀想な>>134が居るスレはこちらでよろしかっでしょうか?
- 136 :名刺は切らしておりまして:[ここ壊れてます] .net
- 効率化するとカネにはなるがすべてダメになる
- 137 :名刺は切らしておりまして:[ここ壊れてます] .net
- 目に見えないものはとにかく手抜きするトヨタ
- 138 :名刺は切らしておりまして:[ここ壊れてます] .net
- メアド漏洩してもたいして困らん
- 139 :名刺は切らしておりまして:2022/10/12(水) 09:07:28.59 ID:48jehskx.net
- 個人情報が漏れるのを恐れている人は何か悪いことをしている人だけ。
- 140 :名刺は切らしておりまして:2022/10/12(水) 12:23:16.12 ID:qFg7SI29.net
- 俺は悪い事はしてないが悪いことしてる奴がクズメール送ってくるのが困るわけで
- 141 :名刺は切らしておりまして:2022/10/13(木) 00:38:15.95 ID:6K+aaJ6S.net
- >>139
俺悪いことしてないが最近クレカ絡みのスパムが日に100件来てしかも全部アドレス変えてフィルター通らないようにしててウザい
- 142 :名刺は切らしておりまして:[ここ壊れてます] .net
- 逗子ストーカー 「個人情報」で行政に警鐘
2018/1/24 10:35
個人情報の漏えいは時として重大な結果を招く。全国の自治体に改めて警鐘を鳴らす司法判断だ。
神奈川県逗子市で2012年に起きたストーカー殺人事件で、横浜地裁横須賀支部が、逗子市に110万円の賠償を命じた。
事件前、被害女性の住所を加害者側に教えたのは地方公務員法上の守秘義務違反に当たる、と認定した。市は控訴しないという。
https://www.nishinippon.co.jp/item/n/388685.amp
総レス数 142
23 KB
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver.24052200