■ このスレッドは過去ログ倉庫に格納されています
【企業】トヨタ、ユーザーのメアド約30万件漏えいの可能性 ソースコードの一部、GitHubに5年間放置 [田杉山脈★]
- 1 :田杉山脈 ★:[ここ壊れてます] .net
- トヨタ自動車は10月7日、クルマ向けネットワークサービス「T-Connect」ユーザーのメールアドレスと「お客様管理番号」、29万6019件が漏えいした可能性があると発表した。
2017年7月以降にT-Connectユーザーサイトにメールアドレスを登録した人が該当する。氏名や電話番号、クレジットカード番号などが漏えいした可能性はないという。
原因は2017年12月にT-Connectユーザーサイトの開発委託先企業が、取り扱い規則に反してソースコードの一部を誤って公開設定のままGitHubアカウントにアップロードしたこと。その後、5年にわたって第三者がソースコードの一部にアクセスできる状態で放置されていた。ソースコードにはデータサーバへのアクセスキーが含まれ、これを利用するとサーバに保管しているメールアドレスやお客様管理番号にアクセスできたという。
トヨタは9月15日にGitHub上のソースコードの一部を確認し、同日中に非公開化。17日にはデータサーバのアクセスキーを変更している。
トヨタは「ソースコードの不適切な取り扱いが原因。改めて委託先企業と共に個人情報取り扱いに関する管理の徹底、およびセキュリティ機能の強化に向けた取り組みを進める」と説明している。
該当するユーザーに対してはメールアドレスを悪用した“なりすまし”やフィッシング詐欺など、迷惑メールが届く可能性が考えられるとして不審なメールを受信した場合は開封せず、消去することを求めている。「契約内容の確認」「パスワードの変更」等の名目で偽サイトへ誘導する手口も考えられるという。
https://www.itmedia.co.jp/news/articles/2210/07/news178.html
- 93 :名刺は切らしておりまして:[ここ壊れてます] .net
- >>92
これ系は人のせいにしているようでは解決しないよ
- 94 :名刺は切らしておりまして:[ここ壊れてます] .net
- >>93
まあ92は半分冗談だけどそうは言っても悪意を持って漏洩する奴に対処する方法はないだろ
やれる方法があると言うことは悪意がなくても偶然が重なったら漏洩するわけでその可能性を下げることしかできないよ
- 95 :名刺は切らしておりまして:[ここ壊れてます] .net
- これたぶん、社内ではセキュリティが高すぎて試験すら出来ないから
社外で開発したものをオープンソースとして流量するってタイプの開発手順だと思われる
トヨタは今回gitをアクセス制限してるけど、コードの権利はトヨタにないので、権利を盗んでることにならないかな
- 96 :名刺は切らしておりまして:[ここ壊れてます] .net
- >>95それってヨタはただのバカ…
- 97 :名刺は切らしておりまして:[ここ壊れてます] .net
- >>95
> トヨタは今回gitをアクセス制限してるけど、コードの権利はトヨタにないので、権利を盗んでることにならないかな
今回の件は知らんけどソースコードの版権は発注元に帰属するって言う契約は珍しくないぞ、と言うかたいていそうじゃないのか?
そうでないとその会社にしか保守頼めなくなるし
- 98 :名刺は切らしておりまして:[ここ壊れてます] .net
- >>81
今はマイナンバーカードや健康保険証もスマホだからな、電子マネーや銀行通帳はおろか
- 99 :名刺は切らしておりまして:[ここ壊れてます] .net
- >>94
悪意への対処は2人以上がOKしないと本番のデータは見れないとかかな
可能性を0にできるかどうかは話していなくて、(無能な)人がミスする前提の仕組みを作らないといけないという話よ
- 100 :名刺は切らしておりまして:[ここ壊れてます] .net
- 5年間放置ってやばいなトヨタ
- 101 :名刺は切らしておりまして:[ここ壊れてます] .net
- >>1
> ソースコードにはデータサーバへのアクセスキーが含まれ、
ハードコードすんなよw
馬鹿なの?
- 102 :名刺は切らしておりまして:[ここ壊れてます] .net
- >>99
本番データを書く奴が悪意を持ってたら終わるだろ...w
まあ可能な限りシステム側でやれと言うのはわかるけどシステム側で作ればそれでいいというわけじゃない
- 103 :名刺は切らしておりまして:[ここ壊れてます] .net
- >>102
漏洩して困る個人情報を入れるのはユーザだから本番データを書くのはアプリやろ?人じゃない
本番データを人が極力触らずにサービスを提供するのは前提だよ
- 104 :名刺は切らしておりまして:[ここ壊れてます] .net
- >>103
今回そのサービスを提供してるシステムへのアクセスキーが漏洩したわけなんだが...
- 105 :名刺は切らしておりまして:[ここ壊れてます] .net
- 委託先ってどこなんだろ?
大手だったら笑う
- 106 :名刺は切らしておりまして:[ここ壊れてます] .net
- 1番安いエントリーナビにしといて良かった
- 107 :名刺は切らしておりまして:[ここ壊れてます] .net
- >>104
今回のシステムがどうだったかという話と、じゃあどうあるべきかの話は当然別やろ
- 108 :名刺は切らしておりまして:[ここ壊れてます] .net
- トレロ検索事件もそうだが
パプリックであげる池沼を想定レベルにするのはおかしいがな
- 109 :名刺は切らしておりまして:[ここ壊れてます] .net
- >>107
どうあるべきかの回答が
> 本番データを人が極力触らずにサービスを提供するのは前提だよ
ならなんら解決になってないって話
今回だってそこから洩れたわけじゃ無いんだし
- 110 :名刺は切らしておりまして:[ここ壊れてます] .net
- これはわざとやったな
- 111 :名刺は切らしておりまして:[ここ壊れてます] .net
- レクサスの顧客は別管理だから安全ってのが面白い
- 112 :名刺は切らしておりまして:[ここ壊れてます] .net
- 貧乏神ネトウヨがトヨタトヨタ言い出してからいいこと無し
- 113 :名刺は切らしておりまして:[ここ壊れてます] .net
- >>109
まさに本番データが触れたから漏れたんじゃないか
お前何もわかっとらんやろ
- 114 :名刺は切らしておりまして:[ここ壊れてます] .net
- dx
- 115 :名刺は切らしておりまして:[ここ壊れてます] .net
- >>113
> まさに本番データが触れたから漏れたんじゃないか
アクセスキーも理解してない無能は黙ってなよw
- 116 :名刺は切らしておりまして:[ここ壊れてます] .net
- >>75
使えるのは知ってるわカス
出立ちの知識が無かったり適切な設定出来ないなら黙ってデフォかまプライベートリポジトリのサービス使えよって話してるだけだろカス
GitHubのセキュリティ事故何度目だよ
別にGitHubは悪く無くて知識無いのに使う奴が馬鹿なんだよって話してるだけだろクズ
- 117 :名刺は切らしておりまして:[ここ壊れてます] .net
- 全てやると言ってたな
- 118 :名刺は切らしておりまして:[ここ壊れてます] .net
- トヨタって驚くほどデータ管理事務方がだらしないよな
見学行った2日後にホンダカーズからセールス電話。
購入契約したら名前の漢字を間違える。
無料点検で料金を請求される。点検の整備記録をつけない、等々
全部ダイハツの話だが、親会社のトヨタが全部悪い
- 119 :名刺は切らしておりまして:[ここ壊れてます] .net
- あらぁ
- 120 :名刺は切らしておりまして:[ここ壊れてます] .net
- トヨタファイナンスからメール登録がどうのと手紙がきたな
- 121 :名刺は切らしておりまして:[ここ壊れてます] .net
- 出たトヨタもかよ
- 122 :名刺は切らしておりまして:[ここ壊れてます] .net
- 以下のように理解したけど合ってるかな
1と2は別にいいと思うけど
1.ある用途のデータサーバがパブリックな場所で運用されている
2.データサーバにアクセスするシステムを下請けがGitHubで管理していた
3.うっかり公開設定にしてしかもずっと気づかなかった
4.本番データサーバのアクセス先情報が含まれていた
5.よりによってアクセスキーまで含まれていた
6.しかも5年間もアクセスキー変わっていなかった
- 123 :名刺は切らしておりまして:[ここ壊れてます] .net
- アクセス元チェックとかログ監視もしてなさそう
- 124 :名刺は切らしておりまして:[ここ壊れてます] .net
- >>122
ニュースだけじゃ大したことはわからんからまあ雑にはいいんじゃない
パブリックな場所は定義次第(インターネットからアクセス可能な場所と書きたい?)とか、githubでシステムのコード全体を管理していたとは限らないのではとかあるけども
- 125 :名刺は切らしておりまして:[ここ壊れてます] .net
- これが第三次世界大戦の引鉄になったりして
- 126 :名刺は切らしておりまして:[ここ壊れてます] .net
- ビジネスニュースが自然と集まってくるスレ。
ここを見ておけば経済情報はバッチリ!
◆スレ立て依頼スレ@ビジネスnews+[8/29-] 【依頼以外の目的に利用しないで下さい】 [エリオット★] [エリオット★]
https://egg.5ch.net/test/read.cgi/bizplus/1661783235/
- 127 :名刺は切らしておりまして:[ここ壊れてます] .net
- 確認する立場の人を多く雇うとか
- 128 :名刺は切らしておりまして:[ここ壊れてます] .net
- トヨタ社内ではソフトウェアエンジニアってめっちゃ見下されてそう
- 129 :名刺は切らしておりまして:[ここ壊れてます] .net
- バレてないだけでヨタでは普通なんだろう。
- 130 :名刺は切らしておりまして:[ここ壊れてます] .net
- トヨタの自動運転車簡単にハッキングされそうで恐ろしいわ。
- 131 :名刺は切らしておりまして:[ここ壊れてます] .net
- >>71
アクセスログが過去1年分しかないとか?
- 132 :名刺は切らしておりまして:[ここ壊れてます] .net
- つべで奴隷募集CMをめちゃくちゃ流してて草
奴隷が辞めまくって品質やべえなw
- 133 :名刺は切らしておりまして:[ここ壊れてます] .net
- >>131
ああ、それはありそう
- 134 :名刺は切らしておりまして:[ここ壊れてます] .net
- この件でもわかるが、トヨタはソフトウェア技術がないからEVは無理
- 135 :名刺は切らしておりまして:[ここ壊れてます] .net
- この件のソフトウェアとEVに必要なソフトウェアが同じと思ってる可哀想な>>134が居るスレはこちらでよろしかっでしょうか?
- 136 :名刺は切らしておりまして:[ここ壊れてます] .net
- 効率化するとカネにはなるがすべてダメになる
- 137 :名刺は切らしておりまして:[ここ壊れてます] .net
- 目に見えないものはとにかく手抜きするトヨタ
- 138 :名刺は切らしておりまして:[ここ壊れてます] .net
- メアド漏洩してもたいして困らん
- 139 :名刺は切らしておりまして:2022/10/12(水) 09:07:28.59 ID:48jehskx.net
- 個人情報が漏れるのを恐れている人は何か悪いことをしている人だけ。
- 140 :名刺は切らしておりまして:2022/10/12(水) 12:23:16.12 ID:qFg7SI29.net
- 俺は悪い事はしてないが悪いことしてる奴がクズメール送ってくるのが困るわけで
- 141 :名刺は切らしておりまして:2022/10/13(木) 00:38:15.95 ID:6K+aaJ6S.net
- >>139
俺悪いことしてないが最近クレカ絡みのスパムが日に100件来てしかも全部アドレス変えてフィルター通らないようにしててウザい
- 142 :名刺は切らしておりまして:[ここ壊れてます] .net
- 逗子ストーカー 「個人情報」で行政に警鐘
2018/1/24 10:35
個人情報の漏えいは時として重大な結果を招く。全国の自治体に改めて警鐘を鳴らす司法判断だ。
神奈川県逗子市で2012年に起きたストーカー殺人事件で、横浜地裁横須賀支部が、逗子市に110万円の賠償を命じた。
事件前、被害女性の住所を加害者側に教えたのは地方公務員法上の守秘義務違反に当たる、と認定した。市は控訴しないという。
https://www.nishinippon.co.jp/item/n/388685.amp
総レス数 142
23 KB
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver.24052200