トヨタ自動車は10月7日、「お客様のメールアドレス等の漏洩可能性に関するお詫びとお知らせについて|コーポレート|グローバルニュースルーム|トヨタ自動車株式会社 公式企業サイト」において、トヨタ自動車ならびにトヨタコネクティッドが提供するコネクティッドサービスである「T-Connect」を利用している一部のユーザーのメールアドレスおよび「お客様管理番号(ユーザ管理用の番号)」、29万6,019件が漏洩した可能性があると伝えた。漏洩した可能性があるのは、2017年7月以降に「T-Connect」のWebサイトでメールアドレスを登録したユーザーとされている。
-
お客様のメールアドレス等の漏洩可能性に関するお詫びとお知らせについて|コーポレート|グローバルニュースルーム|トヨタ自動車株式会社 公式企業サイト
セキュリティ専門家の調査結果によると、ユーザーのメールアドレスおよびお客様管理番号が保管されているデータサーバのアクセス履歴からは第三者によるアクセスは確認されなかったが、完全には第三者によるアクセスを否定できない状況となっているという。「T-Connect」のユーザーWebサイトのソースコードの一部を誤って公開設定のままGitHubアカウントへアップロードしていたことが、データを流出させた可能性の原因と伝えている。
トヨタ自動車はメールアドレスおよびお客様管理番号が漏洩した可能性のあるユーザーに対して個別に通知しており、現時点で本件に関わる個人情報の不正利用は確認されていないと説明している。また、メールアドレスを悪用した「なりすまし」や「フィッシング詐欺」など、迷惑メールが送信される可能性が考えられるとして、注意が呼びかけられている。
なお、レクサス車向け「G-Link/G-Link Lite」、および「MyTOYOTA/My TOYOTA+」アプリの利用メールアドレスは、今回問題となったユーザーWebサイトとは扱いが異なるため、メールアドレス漏洩の可能性はないと伝えている。
