自動ニュース作成G
トヨタ、ユーザーのメアド約30万件漏えいの可能性 ソースコードの一部、GitHubに5年間放置
https://www.itmedia.co.jp/news/articles/2210/07/news178.html
2022-10-07 21:08:44
>トヨタ自動車は10月7日、クルマ向けネットワークサービス「T-Connect」ユーザーのメールアドレスと「お客様管理番号」、29万6019件が漏えいした可能性があると発表した。
>原因は2017年12月にT-Connectユーザーサイトの開発委託先企業が、取り扱い規則に反してソースコードの一部を誤って公開設定のままGitHubアカウントにアップロードしたこと。その後、5年にわたって第三者がソースコードの一部にアクセスできる状態で放置されていた。ソースコードにはデータサーバへのアクセスキーが含まれ、これを利用するとサーバに保管しているメールアドレスやお客様管理番号にアクセスできたという。
データサーバのログイン履歴やファイアウォールやIDS/IPSのアクセス履歴などから外部からログインされた形跡があるかわからないのかな?あるいはアクセスされた形跡を見つけたのか。
・断言はできないけど漏洩はしてなさそうだな。 >セキュリティ専門家による調査の結果、お客様のメールアドレスおよびお客様管理番号が保管されているデータサーバーのアクセス履歴からは、第三者によるアクセスは確認することはできないものの、同時に完全には否定できない状況となっております。< https://global.toyota/jp/newsroom/corporate/38095972.html
・ログの改ざんをしてたらわからんけど。
・あーあ、、
・下請けが深すぎると誰のアカウントかわからんなんてことも有りそうだ。
・#4 あるねぇ、アクセスできる人間を絞るために払い出しを制限してるのに、そのアカウントを共有しちゃったり