1: 2022/10/07(金) 19:21:10.64 ID:sIG6ji069
※ITmedia NEWS
トヨタ、ユーザーのメアド約30万件漏えいの可能性 ソースコードの一部、GitHubに5年間放置
https://www.itmedia.co.jp/news/articles/2210/07/news178.html
2022年10月07日 16時52分 公開 [ITmedia]
トヨタ自動車は10月7日、クルマ向けネットワークサービス「T-Connect」ユーザーのメールアドレスと「お客様管理番号」、29万6019件が漏えいした可能性があると発表した。
2017年7月以降にT-Connectユーザーサイトにメールアドレスを登録した人が該当する。氏名や電話番号、クレジットカード番号などが漏えいした可能性はないという。
(略)
※省略していますので全文はソース元を参照して下さい。
トヨタ、ユーザーのメアド約30万件漏えいの可能性 ソースコードの一部、GitHubに5年間放置
https://www.itmedia.co.jp/news/articles/2210/07/news178.html
2022年10月07日 16時52分 公開 [ITmedia]
トヨタ自動車は10月7日、クルマ向けネットワークサービス「T-Connect」ユーザーのメールアドレスと「お客様管理番号」、29万6019件が漏えいした可能性があると発表した。
2017年7月以降にT-Connectユーザーサイトにメールアドレスを登録した人が該当する。氏名や電話番号、クレジットカード番号などが漏えいした可能性はないという。
(略)
※省略していますので全文はソース元を参照して下さい。
引用元: ・https://asahi.5ch.net/test/read.cgi/newsplus/1665138070/
スポンサードリンク
2: 2022/10/(日) 12:02:00 ID:kurumania
3: 2022/10/07(金) 19:22:35.47 ID:+sQ2+aOZ0
なんでGitHubなんて使ってんだ?
26: 2022/10/07(金) 19:38:23.83 ID:hC7dCDWJ0
>>3
企業用のプライベート設定できるから使ってるところ多いよ。
ただ、画像ファイルとかURLを知って居れば見れてしまうとか落とし穴がある
企業用のプライベート設定できるから使ってるところ多いよ。
ただ、画像ファイルとかURLを知って居れば見れてしまうとか落とし穴がある
67: 2022/10/07(金) 23:31:35.44 ID:ASsbzJE00
>>3
素人のオイラがギフハフのソースコードをパクって改変して個人の趣味用オリジナルアプリにしてるがトヨタも同じことやってるの?
素人のオイラがギフハフのソースコードをパクって改変して個人の趣味用オリジナルアプリにしてるがトヨタも同じことやってるの?
5: 2022/10/07(金) 19:23:06.21 ID:JPTwrdcO0
前に使ってたアドレスにもお知らせメール来るの?
今は使ってないアドレスに通知が来たんだよな…
今は使ってないアドレスに通知が来たんだよな…
7: 2022/10/07(金) 19:25:31.95 ID:RMfaFqTq0
またgithubかよ
潰せよ
潰せよ
8: 2022/10/07(金) 19:25:33.07 ID:o4IqigaX0
トヨタ
酷すぎ
酷すぎ
13: 2022/10/07(金) 19:29:57.20 ID:zIXm7/Ly0
これだからな。日本のITレベルは。
29: 2022/10/07(金) 19:43:05.63 ID:QM/aR/7i0
>>13
売り手市場だからかイキってるアホなエンジニアが増えてるよな
売り手市場だからかイキってるアホなエンジニアが増えてるよな
14: 2022/10/07(金) 19:30:11.46 ID:TZnfW5zY0
なんでソースじゃなくてデータがプッシュされてんのよ
19: 2022/10/07(金) 19:33:50.85 ID:+pi3Pvta0
俺の知り合いの知り合いかも
トヨタのITは日の丸親方だからねえ
トヨタのITは日の丸親方だからねえ
20: 2022/10/07(金) 19:34:13.89 ID:NBNzAjX50
底辺seを使うとこうなる
前に銀行でもこんな事件あったな
前に銀行でもこんな事件あったな
23: 2022/10/07(金) 19:35:00.36 ID:D6FV5bIB0
メールきた。元々捨てアドだし…
24: 2022/10/07(金) 19:35:36.95 ID:UbQqJ1hY0
なんだ。 パブリッシュにしていたという事か。 いわゆるオープンソースだな。
本人もOSSのつもりだったんじゃないの?
無能の管理職ばかりの職場はこれだから・・・
本人もOSSのつもりだったんじゃないの?
無能の管理職ばかりの職場はこれだから・・・
25: 2022/10/07(金) 19:35:58.09 ID:NHNSMFRt0
ギブハブに監視されるー
27: 2022/10/07(金) 19:40:33.41 ID:xSmbxfvx0
ソースコードに機密情報直接入れちゃいけないのも知らない男の人って・・・
てかデータベースはインターネットから直接アクセス出来たの?
踏み台サーバー経由からアクセスとかではなく?
てかデータベースはインターネットから直接アクセス出来たの?
踏み台サーバー経由からアクセスとかではなく?
28: 2022/10/07(金) 19:41:57.50 ID:LwUnS16B0
漏洩 ✕
公開 ◎
公開 ◎
31: 2022/10/07(金) 19:43:30.65 ID:bjT5FowN0
俺のも漏洩してるんだろな
変なとこからメールが来るようになったから
変なとこからメールが来るようになったから
33: 2022/10/07(金) 19:45:30.94 ID:CKe+go+G0
トヨタのアカウント持ってると何やれんだっけ?
35: 2022/10/07(金) 19:47:23.62 ID:+pi3Pvta0
ソース管理は下請けの下請けの下請けが作業するとしてもイントラネットに置いた専用サーバーで一元管理すべき
36: 2022/10/07(金) 19:47:35.80 ID:fjzTYc9u0
下請けでしょ。こんなもん自社開発しても
38: 2022/10/07(金) 19:51:30.17 ID:UbQqJ1hY0
Git Cloneした奴も一杯いるんじゃね?
ブランチで使うほど値打ちの無いソースなんだろうが、覗いていたらDBセキュリティー情報がconst定義されていたという・・・
ブランチで使うほど値打ちの無いソースなんだろうが、覗いていたらDBセキュリティー情報がconst定義されていたという・・・
42: 2022/10/07(金) 20:16:10.11 ID:7CEK65UC0
半年前にトヨタ車買ったんやがわいのアドレスも漏れとんのか
44: 2022/10/07(金) 20:24:59.56 ID:b6IThXrb0
漏洩っていうより
個人情報として認識すらされてなかったようで
低レベルのセキュリティ知識を持った技術者すら
トヨタにはいなさそうだな。
登録セキスペの人達は罰則を喰らうんやろか
個人情報として認識すらされてなかったようで
低レベルのセキュリティ知識を持った技術者すら
トヨタにはいなさそうだな。
登録セキスペの人達は罰則を喰らうんやろか
53: 2022/10/07(金) 21:02:26.45 ID:CkRJ5Jjy0
俺のところにお詫びのメール来たぞ
昔、2ちゃん時代にメール漏洩して嫌というほど迷惑メール来たけど
まーた迷惑メール来るのかよと思ったぜ
昔、2ちゃん時代にメール漏洩して嫌というほど迷惑メール来たけど
まーた迷惑メール来るのかよと思ったぜ
58: 2022/10/07(金) 22:17:43.56 ID:HHEHpz6Z0
トヨタの割には流出量少ないな
43: 2022/10/07(金) 20:22:39.23 ID:u+ErBCLK0
お詫びで初回車検後も無料で使わせろ
スポンサードリンク
716: 2022/10/(日) 12:02:00 ID:kURumANia
スポンサードリンク
コメント
コメント一覧 (9)
単独DBとして個別にセキュリティかけてアクセス制限、管理するだろ
jyoki0501
がしました
jyoki0501
がしました
トヨタ自体が注意してても委託先がバカやるからどうしようもないな
jyoki0501
がしました
jyoki0501
がしました
jyoki0501
がしました