トヨタ自動車は5月12日、通信系サービス「T-Connect」や「G-Link」の契約者約215万人について、車両情報が漏洩した可能性があると発表した。
対象となるのは、2012年1月2日から2023年4月17日の期間内にT-Connect/G-Link/G-Link Lite/G-BOOKを契約した顧客約215万人。2013年11月6日から2023年4月17日まで、トヨタコネクティッド(TC)に管理を委託するデータの一部が、クラウド環境の誤設定により、公開状態となっていたことが判明した。
外部より閲覧された可能性がある顧客情報は車載端末ID、車台番号、車両の位置情報、時刻。なお、これらのデータのみでは顧客を特定することはできず、現在のところ、二次被害は確認されていない。
トヨタでは現在、外部からのアクセスを遮断する措置を行い、TCが管理する全てのクラウド環境を含めた調査を継続して実施。専用のコールセンターも設置し、顧客対応にあたる。さらに再発防止に向け、クラウド設定を監査するシステムを導入し、クラウド環境の設定調査を実施。継続的に設定状況を監視する仕組みを構築していく。
