トヨタ自動車は5月31日、トヨタコネクティッド(TC)に管理を委託していた顧客情報について、レクサスオーナー約26万人分の一部データが公開状態となっていたことが判明したと発表した。
トヨタは5月12日、TCに管理を委託する約215万人分の顧客データの一部が、クラウド環境の誤設定により、2012年1月2日から2023年4月17日まで公開状態となっていたことを公表していた。今回、TCが管理するすべてのクラウド環境を含めた調査を実施したところ、新たに約26万人分の一部顧客データが公開状態となっていたことが判明した。
対象となるのは、レクサス『LS』『IS』『GS』など10車種を購入し、2015年2月9日から2022年3月31日の間に、マップオンデマンドの通信による更新を行った約26万人。外部よりアクセスされた可能性がある顧客情報は車載端末ID、更新用地図データ、更新用地図データ作成年月で、顧客を特定できるものではないとしている。
トヨタでは、前回の公表以降、クラウド設定を監視するシステムの導入を完了。現在、全クラウド環境の設定調査、および継続的に設定状況を監視する仕組みを稼働させている。
また、国内だけでなく、アジア、オセアニアの海外販売店向けシステムについても、TCがクラウド環境で管理しているファイルの一部が誤設定により、外部からアクセスできる状態にあったことが判明した。アクセスできる状態だったのは2016年10月から2023年5月まで。住所、氏名、電話番号、メールアドレス、顧客ID、車両登録ナンバー、車台番号が外部に漏洩した可能性がある。
トヨタでは漏洩可能性判明後、外部からのアクセスを遮断する措置を実施。各国の個人情報保護法及び関連法に従い、各国で対応を進めていく。
![デンソー製燃料ポンプ“大量リコール”の後遺症、ホンダ車など無償修理1年待ちも[新聞ウォッチ]](/imgs/sq_l1/1999612.jpg)
![国交省が豊田自動織機にも是正命令、建機エンジン「型式」取り消しも[新聞ウォッチ]](/imgs/sq_m_l1/1986804.jpg)
