トヨタ「GitHubにソースコード載せてたから客のメアド情報5年間流出し続けてたわ」30万件漏洩

1 : 2022/10/08(土) 14:24:24.60 ID:i6mA/1/D0: トヨタ、ユーザーのメアド約30万件漏えいの可能性　ソースコードの一部、GitHubに5年間放置

10/7(金) 16:59配信

　トヨタ自動車は10月7日、クルマ向けネットワークサービス「T-Connect」ユーザーのメールアドレスと「お客様管理番号」、29万6019件が漏えいした可能性があると発表した。

　2017年7月以降にT-Connectユーザーサイトにメールアドレスを登録した人が該当する。氏名や電話番号、クレジットカード番号などが漏えいした可能性はないという。

　原因は2017年12月にT-Connectユーザーサイトの開発委託先企業が、取り扱い規則に反してソースコードの一部を誤って公開設定のままGitHubアカウントにアップロードしたこと。その後、5年にわたって第三者がソースコードの一部にアクセスできる状態で放置されていた。ソースコードにはデータサーバへのアクセスキーが含まれ、これを利用するとサーバに保管しているメールアドレスやお客様管理番号にアクセスできたという。

　トヨタは9月15日にGitHub上のソースコードの一部を確認し、同日中に非公開化。17日にはデータサーバのアクセスキーを変更している。

　トヨタは「ソースコードの不適切な取り扱いが原因。改めて委託先企業と共に個人情報取り扱いに関する管理の徹底、およびセキュリティ機能の強化に向けた取り組みを進める」と説明している。

　該当するユーザーに対してはメールアドレスを悪用した“なりすまし”やフィッシング詐欺など、迷惑メールが届く可能性が考えられるとして不審なメールを受信した場合は開封せず、消去することを求めている。「契約内容の確認」「パスワードの変更」等の名目で偽サイトへ誘導する手口も考えられるという。

https://news.yahoo.co.jp/articles/bee8b5c21c6aedb1fae66d32ece3b611f5e0e28b
3 : 2022/10/08(土) 14:25:36.10 ID:vG3Vb1xr0: 委託先アホすぎない？
4 : 2022/10/08(土) 14:25:43.90 ID:LSVSH5Pl0: は？ｗ
5 : 2022/10/08(土) 14:26:30.06 ID:70UI9Uaxa: 委託先どこだよ
6 : 2022/10/08(土) 14:26:58.74 ID:SL0dR6Ss0: だからアホほど迷惑メール来るようになってたんか
7 : 2022/10/08(土) 14:28:23.98 ID:GJgUQcbj0: は？

は？
8 : 2022/10/08(土) 14:28:27.24 ID:86jMgrtp0: 中抜きしまくってるんだからこういうリスクは当然だよな
10 : 2022/10/08(土) 14:29:01.53 ID:gDVV9mYR0: ギフハブ危険すぎだろ
日本では規制した方がいんじゃないの？？
11 : 2022/10/08(土) 14:29:10.44 ID:8QP5dBwia: セキュリティガバガバやんけ
12 : 2022/10/08(土) 14:29:35.23 ID:IW6e8NJu0: Githubもらい事故多すぎじゃないか
13 : 2022/10/08(土) 14:29:36.08 ID:5v3M3JuTa: まーたgithubかよ
こないだ銀行系のシステムgitしたアホもいたよな
14 : 2022/10/08(土) 14:30:01.27 ID:r8BrdJMr0: もうトヨタ終わってんな
15 : 2022/10/08(土) 14:30:38.85 ID:8QP5dBwia: アクセルとブレーキ踏み間違えるようなもんか
16 : 2022/10/08(土) 14:30:41.49 ID:VGyE6CvGM: やっちゃえ
17 : 2022/10/08(土) 14:30:41.48 ID:saqtOSBg0: プライベートにしてないのか？
18 : 2022/10/08(土) 14:30:43.52 ID:gkz+xmBJM: コネクティットとか使うやつは情弱だから被害甚大だな
20 : 2022/10/08(土) 14:31:07.96 ID:W1v3yIlq0: GitHub禁止令が出そうやね
21 : 2022/10/08(土) 14:31:34.29 ID:xW77yZDw0: >>ソースコードの一部を誤って公開設定のままGitHubアカウントにアップロードしたこと。
アホ
新人かな？
22 : 2022/10/08(土) 14:31:50.36 ID:Y0MHLhh40: アホジャップにGithubは早すぎたようだな
23 : 2022/10/08(土) 14:31:54.59: トヨタ車買う奴はそこそこ余裕あるだろうから
ランサムとか公告とかが捗りそうだな
24 : 2022/10/08(土) 14:32:04.12 ID:mvbW/73R0: gitlab弊社、高みの見物
25 : 2022/10/08(土) 14:32:23.88 ID:y0ozdeqP0: Gitlabセルフホスティングでええやろ
26 : 2022/10/08(土) 14:32:36.94 ID:dLm0st6wd: アップすると何かいいことあるのか
27 : 2022/10/08(土) 14:32:51.72 ID:vtM4+z/S0: 日本の大企業の自社サービスみたいなの信用出来ないのなんなんだろうな
経験則か？
36 : 2022/10/08(土) 14:34:53.58 ID:pR4Vq4Yc0: >>27
他国ならありえないって事はないはずなんだけど、あんま事例知らないからなあ
無いのか知らないだけなのか
28 : 2022/10/08(土) 14:33:00.33 ID:joEZIaJu0: メアドなんて別にええわ
29 : 2022/10/08(土) 14:33:08.30 ID:DTd9NGvl0: 顧客の情報をアップロード→この時点でアウト
それを全世界に公開する→こいつ最高にアホ
30 : 2022/10/08(土) 14:33:45.73 ID:2iX6XbG00: publicは初めてか？力抜けよ
31 : 2022/10/08(土) 14:34:12.50 ID:rkWt/Via0: ？？？「ほら、ギフハブ」
32 : 2022/10/08(土) 14:34:16.19 ID:8QP5dBwia: GitHubには安全な管理システムを作って欲しい😤
33 : 2022/10/08(土) 14:34:16.56 ID:E4Uix5tk0: GitHubって新規リポジトリ作るとき、デフォルトだとPublicになるよね？
あれが良くないと思うんだけど
Privateをデフォルトにしてよ
45 : 2022/10/08(土) 14:36:03.92 ID:e2vaMHd/M: >>33
５年前だとユーザ数とかいろいろ制限があったんだろ
34 : 2022/10/08(土) 14:34:24.07 ID:/0nK12e/0: 盗難車が捗るな
35 : 2022/10/08(土) 14:34:52.28 ID:lCi1zp210: なんかのプロジェクトで永久保管されてたような
37 : 2022/10/08(土) 14:35:00.94 ID:aZFF8VSF0: chips法のせいで日本国内でEV車は生産できないんだよなw
38 : 2022/10/08(土) 14:35:03.16 ID:kYKiwzwI0: 委託先は?
39 : 2022/10/08(土) 14:35:11.71 ID:XDOIShU5a: 馬鹿か？
40 : 2022/10/08(土) 14:35:12.49 ID:cBsIeZCw0: ヨタ車に興味なくてよかった
トヨタ関連のサービス一切登録してないわ
41 : 2022/10/08(土) 14:35:13.02 ID:E4Uix5tk0: Git自体はオープンなソフトウェアなんだから自社で用意したらいいのに
42 : 2022/10/08(土) 14:35:14.56 ID:mYguhh5l0: envをgitで管理しちゃったのか？w
43 : 2022/10/08(土) 14:35:15.43 ID:lpxyqr4vd: わろた
44 : 2022/10/08(土) 14:35:25.59 ID:3H/zu0ky0: 闇深いIT業界なんて必ずどこかで信用ならん奴混じるからGitHub禁止令出したほうがマシな説あるわ
46 : 2022/10/08(土) 14:36:04.44 ID:4mGD7/b40: ワイのメールアドレスが😭
47 : 2022/10/08(土) 14:36:13.32 ID:ielx7b930: コネクテッドサービス！おらぁ！
48 : 2022/10/08(土) 14:36:14.77 ID:2WL/E/0F0: さすが土人国家ジャップランド人
49 : 2022/10/08(土) 14:36:23.75 ID:j2rFN+Knd: トヨタから謝罪メールきてたわ
50 : 2022/10/08(土) 14:36:25.53 ID:fgo5Zu/v0: 今時はGithubで顧客システム開発とかあるのか？
絶対怖いだろ
51 : 2022/10/08(土) 14:36:57.26 ID:oop6y1UN0: これでgit管理やめようってなるのが日本
52 : 2022/10/08(土) 14:37:31.61 ID:4mGD7/b40: 補償楽しみ☺
53 : 2022/10/08(土) 14:38:21.20 ID:IIJ7++pbd: なんでGithub使うのさ
Subversionで十分だろ
54 : 2022/10/08(土) 14:39:03.44 ID:N8JuYWT30: :【超画像】尾田栄一郎くんのバスターコール展、超絶ガラガラ過ぎるｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ [243251451] (904)
2:ワンピースバスターコール公式フィギュアの頭を切り刻んだグロ画像を芸術作品として展示してしまう [579392623] (161)
3:【画像】尾田栄一郎くんのバスターコール展、いくらなんでも酷すぎるｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ [243251451] (514)
4:ワンピースの「バスターコール・プロジェクト」限定ソフビ人形が予約販売開始！　1万3200円(送料手数料別途） [613525999] (160)
5:尾田栄一郎先生、ステマと叩かたバスターコールプロジェクトを復活させる [484453404] (68)
6:芸能人も参加するワンピース海賊版グッズ制作者軍団"バスターコール"がヤバい「バンダイや東映はワンピースを安売りしている」 [576959142
55 : 2022/10/08(土) 14:39:35.50 ID:ielx7b930: 少し前トヨタキュービックカードのホームページが2日くらい落ちてた時あった
56 : 2022/10/08(土) 14:39:49.91 ID:6mS6sSTv0: アホすぎるー
57 : 2022/10/08(土) 14:39:54.38 ID:N8Rp8ceOr: プライベート設定でもアクセスキーなんて上げんわ
59 : 2022/10/08(土) 14:40:38.62 ID:WJy0MhUq0: バカすぎる
まぁ仕事でIT土方やってるやつなんてこんなもんよ
真面目にやったら家での勉強必須だから割に合わない
60 : 2022/10/08(土) 14:40:39.12 ID:VdL9K6la0: 個人情報のデータは別枠で管理しろよ
日本のトップ企業が未だにこのレベルとか笑えんわ
61 : 2022/10/08(土) 14:41:09.29 ID:YXoM1Ljl0: 日本のIT企業はガバガバだからな
そして、事が起こっても何のお咎めもない
だから改善されることはない
62 : 2022/10/08(土) 14:41:35.23 ID:6mS6sSTv0: でもトヨタ様の不祥事は対して追及もされないんでしょう