PR

 トヨタ自動車は2022年10月7日、テレマティクスサービス「T-Connect」の契約者29万6019人分の個人情報が漏洩した可能性があると発表した。同サービスのソースコードの一部がソースコード共有サービス「GitHub」上に誤って公開され、T-Connectのデータを格納するサーバーにアクセスできる状態になっていた。

 漏洩した可能性があるのはメールアドレスと顧客管理番号。現時点で不正利用は確認されていないという。氏名や電話番号、クレジットカードなどの情報については漏洩の可能性はないとしている。

 原因は、T-ConnectのWebサイトの開発を委託した企業がデータサーバーへのアクセスキーを含むソースコードを誤って公開設定のままGitHubにアップロードしたこと。2017年12月から2022年9月15日までアップロードされていた。当該ソースコードは非公開化し、データサーバーのアクセスキーを変更するなどの対応をしたという。

 漏洩した可能性のある契約者にはメールで連絡した。漏洩の有無を確認する専用フォームやコールセンターも設置した。