2021-02-25000
1: 2022/10/07(金) 19:21:10.64 ID:sIG6ji069
※ITmedia NEWS

トヨタ、ユーザーのメアド約30万件漏えいの可能性 ソースコードの一部、GitHubに5年間放置
https://www.itmedia.co.jp/news/articles/2210/07/news178.html

2022年10月07日 16時52分 公開 [ITmedia]

トヨタ自動車は10月7日、クルマ向けネットワークサービス「T-Connect」ユーザーのメールアドレスと「お客様管理番号」、29万6019件が漏えいした可能性があると発表した。

 2017年7月以降にT-Connectユーザーサイトにメールアドレスを登録した人が該当する。氏名や電話番号、クレジットカード番号などが漏えいした可能性はないという。

(略)

※省略していますので全文はソース元を参照して下さい。



引用元: ・https://asahi.5ch.net/test/read.cgi/newsplus/1665138070/

スポンサードリンク

2: 2022/10/(日) 12:02:00 ID:kurumania
3: 2022/10/07(金) 19:22:35.47 ID:+sQ2+aOZ0
なんでGitHubなんて使ってんだ?

26: 2022/10/07(金) 19:38:23.83 ID:hC7dCDWJ0
>>3
企業用のプライベート設定できるから使ってるところ多いよ。
ただ、画像ファイルとかURLを知って居れば見れてしまうとか落とし穴がある

67: 2022/10/07(金) 23:31:35.44 ID:ASsbzJE00
>>3
素人のオイラがギフハフのソースコードをパクって改変して個人の趣味用オリジナルアプリにしてるがトヨタも同じことやってるの?

5: 2022/10/07(金) 19:23:06.21 ID:JPTwrdcO0
前に使ってたアドレスにもお知らせメール来るの?
今は使ってないアドレスに通知が来たんだよな…

7: 2022/10/07(金) 19:25:31.95 ID:RMfaFqTq0
またgithubかよ
潰せよ

8: 2022/10/07(金) 19:25:33.07 ID:o4IqigaX0
トヨタ
酷すぎ

13: 2022/10/07(金) 19:29:57.20 ID:zIXm7/Ly0
これだからな。日本のITレベルは。

29: 2022/10/07(金) 19:43:05.63 ID:QM/aR/7i0
>>13
売り手市場だからかイキってるアホなエンジニアが増えてるよな

14: 2022/10/07(金) 19:30:11.46 ID:TZnfW5zY0
なんでソースじゃなくてデータがプッシュされてんのよ

19: 2022/10/07(金) 19:33:50.85 ID:+pi3Pvta0
俺の知り合いの知り合いかも
トヨタのITは日の丸親方だからねえ

20: 2022/10/07(金) 19:34:13.89 ID:NBNzAjX50
底辺seを使うとこうなる
前に銀行でもこんな事件あったな

23: 2022/10/07(金) 19:35:00.36 ID:D6FV5bIB0
メールきた。元々捨てアドだし…

24: 2022/10/07(金) 19:35:36.95 ID:UbQqJ1hY0
なんだ。 パブリッシュにしていたという事か。 いわゆるオープンソースだな。
本人もOSSのつもりだったんじゃないの?
無能の管理職ばかりの職場はこれだから・・・

25: 2022/10/07(金) 19:35:58.09 ID:NHNSMFRt0
ギブハブに監視されるー

27: 2022/10/07(金) 19:40:33.41 ID:xSmbxfvx0
ソースコードに機密情報直接入れちゃいけないのも知らない男の人って・・・
てかデータベースはインターネットから直接アクセス出来たの?
踏み台サーバー経由からアクセスとかではなく?

28: 2022/10/07(金) 19:41:57.50 ID:LwUnS16B0
漏洩 ✕

公開 ◎

31: 2022/10/07(金) 19:43:30.65 ID:bjT5FowN0
俺のも漏洩してるんだろな
変なとこからメールが来るようになったから

33: 2022/10/07(金) 19:45:30.94 ID:CKe+go+G0
トヨタのアカウント持ってると何やれんだっけ?

35: 2022/10/07(金) 19:47:23.62 ID:+pi3Pvta0
ソース管理は下請けの下請けの下請けが作業するとしてもイントラネットに置いた専用サーバーで一元管理すべき

36: 2022/10/07(金) 19:47:35.80 ID:fjzTYc9u0
下請けでしょ。こんなもん自社開発しても

38: 2022/10/07(金) 19:51:30.17 ID:UbQqJ1hY0
Git Cloneした奴も一杯いるんじゃね? 
ブランチで使うほど値打ちの無いソースなんだろうが、覗いていたらDBセキュリティー情報がconst定義されていたという・・・

42: 2022/10/07(金) 20:16:10.11 ID:7CEK65UC0
半年前にトヨタ車買ったんやがわいのアドレスも漏れとんのか

44: 2022/10/07(金) 20:24:59.56 ID:b6IThXrb0
漏洩っていうより
個人情報として認識すらされてなかったようで
低レベルのセキュリティ知識を持った技術者すら
トヨタにはいなさそうだな。
登録セキスペの人達は罰則を喰らうんやろか

53: 2022/10/07(金) 21:02:26.45 ID:CkRJ5Jjy0
俺のところにお詫びのメール来たぞ
昔、2ちゃん時代にメール漏洩して嫌というほど迷惑メール来たけど
まーた迷惑メール来るのかよと思ったぜ

58: 2022/10/07(金) 22:17:43.56 ID:HHEHpz6Z0
トヨタの割には流出量少ないな

43: 2022/10/07(金) 20:22:39.23 ID:u+ErBCLK0
お詫びで初回車検後も無料で使わせろ

スポンサードリンク

716: 2022/10/(日) 12:02:00 ID:kURumANia


         

    スポンサードリンク

    コメント

     コメント一覧 (9)

      • 1. 名無しさん
      • 2022年10月09日 12:49
      • Githubを使ってる事自体は何も問題無いしむしろ当たり前に使ってるだろと言う感じだけど、顧客情報をそのままコートに入れて保存してたのが大問題
        単独DBとして個別にセキュリティかけてアクセス制限、管理するだろ
      • 0
        jyoki0501

        jyoki0501

        likedしました

        liked
      • 2. 名無しさん
      • 2022年10月09日 13:26
      • 対象のメールきたけど、お詫びに1万円くらいのカタログギフトでかんべんしてやるよ
      • 0
        jyoki0501

        jyoki0501

        likedしました

        liked
      • 3. 名無しさん
      • 2022年10月09日 16:17
      • 本件は、開発委託先企業におけるソースコードの不適切な取り扱いが原因であり、委託元企業として、改めて委託先企業とともに、お客様の個人情報取り扱いに関する管理の徹底、およびセキュリティ機能の強化に向けた取組みを進めてまいります。

        トヨタ自体が注意してても委託先がバカやるからどうしようもないな
      • 0
        jyoki0501

        jyoki0501

        likedしました

        liked
        • 4. 名無しさん
        • 2022年10月09日 16:58
        • >>3
          委託先=トヨタシステムズ
          トヨタシステムズ=オールトヨタネットワーク分科会
        • 0
          jyoki0501

          jyoki0501

          likedしました

          liked
        • 5. 名無しさん
        • 2022年10月09日 20:05
        • >>4
          それどこに書いてある?
          「T-Connect」ウェブサイト開発委託先企業って書いてあるだけで、どこの会社がやったか書いてないんだけど

          もしかして全部自社開発してるとでも思っちゃってる人?
        • 0
          jyoki0501

          jyoki0501

          likedしました

          liked
        • 7. 名無しさん
        • 2022年10月10日 08:19
        • >>5
          火消しごくろうさま、オールトヨタネットワーク分科会の工作員さん
        • 0
          jyoki0501

          jyoki0501

          likedしました

          liked
        • 8. 名無しさん
        • 2022年10月10日 09:09
        • >>7
          言い返せないからってすぐ論点をずらして人を攻撃するぅ
          やっぱりディスる人って低能なんだな可哀想に
        • 0
          jyoki0501

          jyoki0501

          likedしました

          liked
      • 6. 名無しさん
      • 2022年10月09日 20:52
      • ランクルやレクサスの顧客住所も(意図的に)漏洩してそう
      • 0
        jyoki0501

        jyoki0501

        likedしました

        liked
      • 9. 名無しさん
      • 2022年10月12日 12:18
      • 車のセキュリティもガバガバで盗まれやすいし、漏洩するしどうなってんのこのメーカーは
      • 0
        jyoki0501

        jyoki0501

        likedしました

        liked
    コメントフォーム
    記事の評価
    • リセット
    • リセット