トヨタ「githubにソースコード載せてたから客のメアド情報5年間流出し続けてたわ」30万件漏洩

1 名無しさん 2022/10/08(土) 14:24:24.60 ID:i6mA/1/D0

トヨタ、ユーザーのメアド約30万件漏えいの可能性ソースコードの一部、GitHubに5年間放置

10/7(金) 16:59配信

トヨタ自動車は10月7日、クルマ向けネットワークサービス「T-Connect」ユーザーのメールアドレスと「お客様管理番号」、29万6019件が漏えいした可能性があると発表した。

2017年7月以降にT-Connectユーザーサイトにメールアドレスを登録した人が該当する。氏名や電話番号、クレジットカード番号などが漏えいした可能性はないという。

原因は2017年12月にT-Connectユーザーサイトの開発委託先企業が、取り扱い規則に反してソースコードの一部を誤って公開設定のままGitHubアカウントにアップロードしたこと。その後、5年にわたって第三者がソースコードの一部にアクセスできる状態で放置されていた。ソースコードにはデータサーバへのアクセスキーが含まれ、これを利用するとサーバに保管しているメールアドレスやお客様管理番号にアクセスできたという。

トヨタは9月15日にGitHub上のソースコードの一部を確認し、同日中に非公開化。17日にはデータサーバのアクセスキーを変更している。

トヨタは「ソースコードの不適切な取り扱いが原因。改めて委託先企業と共に個人情報取り扱いに関する管理の徹底、およびセキュリティ機能の強化に向けた取り組みを進める」と説明している。

該当するユーザーに対してはメールアドレスを悪用した“なりすまし”やフィッシング詐欺など、迷惑メールが届く可能性が考えられるとして不審なメールを受信した場合は開封せず、消去することを求めている。「契約内容の確認」「パスワードの変更」等の名目で偽サイトへ誘導する手口も考えられるという。

https://news.yahoo.co.jp/articles/bee8b5c21c6aedb1fae66d32ece3b611f5e0e28b

299 名無しさん 2022/10/08(土) 19:15:34.80 ID:gh3y1RzcM

>>1
ジャップのITリテラシーどうなってるの

2 名無しさん 2022/10/08(土) 14:25:20.08 ID:txQKAKYjp

クソワロタｗ

3 名無しさん 2022/10/08(土) 14:25:36.10 ID:vG3Vb1xr0

委託先アホすぎない？

5 名無しさん 2022/10/08(土) 14:26:30.06 ID:70UI9Uaxa

委託先どこだよ

9 名無しさん 2022/10/08(土) 14:28:47.88 ID:HJs0HcMD0

パソナテックトヨタ

10 名無しさん 2022/10/08(土) 14:29:01.53 ID:gDVV9mYR0

ギフハブ危険すぎだろ
日本では規制した方がいんじゃないの？？

11 名無しさん 2022/10/08(土) 14:29:10.44 ID:8QP5dBwia

セキュリティガバガバやんけ

14 名無しさん 2022/10/08(土) 14:30:01.27 ID:r8BrdJMr0

もうトヨタ終わってんな

15 名無しさん 2022/10/08(土) 14:30:38.85 ID:8QP5dBwia

アクセルとブレーキ踏み間違えるようなもんか

132 名無しさん 2022/10/08(土) 15:04:31.15 ID:spkJJE3F0

>>15
ディーラーに車預けたけど、そのディーラーは誰でも侵入できるようになってた
みたいな？？

17 名無しさん 2022/10/08(土) 14:30:41.48 ID:saqtOSBg0

プライベートにしてないのか？

20 名無しさん 2022/10/08(土) 14:31:07.96 ID:W1v3yIlq0

GitHub禁止令が出そうやね

22 名無しさん 2022/10/08(土) 14:31:50.36 ID:Y0MHLhh40

アホジャップにGithubは早すぎたようだな

23 名無しさん 2022/10/08(土) 14:31:54.59

トヨタ車買う奴はそこそこ余裕あるだろうから
ランサムとか公告とかが捗りそうだな

26 名無しさん 2022/10/08(土) 14:32:36.94 ID:dLm0st6wd

アップすると何かいいことあるのか

27 名無しさん 2022/10/08(土) 14:32:51.72 ID:vtM4+z/S0

日本の大企業の自社サービスみたいなの信用出来ないのなんなんだろうな
経験則か？

30 名無しさん 2022/10/08(土) 14:33:45.73 ID:2iX6XbG00

publicは初めてか？力抜けよ

31 名無しさん 2022/10/08(土) 14:34:12.50 ID:rkWt/Via0

？？？「ほら、ギフハブ」

32 名無しさん 2022/10/08(土) 14:34:16.19 ID:8QP5dBwia

GitHubには安全な管理システムを作って欲しい😤

34 名無しさん 2022/10/08(土) 14:34:24.07 ID:/0nK12e/0

盗難車が捗るな

38 名無しさん 2022/10/08(土) 14:35:03.16 ID:kYKiwzwI0

委託先は?

42 名無しさん 2022/10/08(土) 14:35:14.56 ID:mYguhh5l0

envをgitで管理しちゃったのか？w

43 名無しさん 2022/10/08(土) 14:35:15.43 ID:lpxyqr4vd

わろた

44 名無しさん 2022/10/08(土) 14:35:25.59 ID:3H/zu0ky0

闇深いIT業界なんて必ずどこかで信用ならん奴混じるからGitHub禁止令出したほうがマシな説あるわ

54 名無しさん 2022/10/08(土) 14:39:03.44 ID:N8JuYWT30

:【超画像】尾田栄一郎くんのバスターコール展、超絶ガラガラ過ぎるｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ [243251451] (904)
2:ワンピースバスターコール公式フィギュアの頭を切り刻んだグロ画像を芸術作品として展示してしまう [579392623] (161)
3:【画像】尾田栄一郎くんのバスターコール展、いくらなんでも酷すぎるｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ [243251451] (514)
4:ワンピースの「バスターコール・プロジェクト」限定ソフビ人形が予約販売開始！1万3200円(送料手数料別途） [613525999] (160)
5:尾田栄一郎先生、ステマと叩かたバスターコールプロジェクトを復活させる [484453404] (68)
6:芸能人も参加するワンピース海賊版グッズ制作者軍団”バスターコール”がヤバい「バンダイや東映はワンピースを安売りしている」 [576959142

57 名無しさん 2022/10/08(土) 14:39:54.38 ID:N8Rp8ceOr

プライベート設定でもアクセスキーなんて上げんわ

59 名無しさん 2022/10/08(土) 14:40:38.62 ID:WJy0MhUq0

バカすぎる
まぁ仕事でIT土方やってるやつなんてこんなもんよ
真面目にやったら家での勉強必須だから割に合わない

61 名無しさん 2022/10/08(土) 14:41:09.29 ID:YXoM1Ljl0

日本のIT企業はガバガバだからな
そして、事が起こっても何のお咎めもない
だから改善されることはない

63 名無しさん 2022/10/08(土) 14:42:03.34 ID:7WbqxIKo0

アウトソーシングの怖さ

65 名無しさん 2022/10/08(土) 14:42:50.70 ID:5RCnFGyx0

多重下請け構造をどうにかしない限り、いくら高い金払っても素人の仕事になる

73 名無しさん 2022/10/08(土) 14:44:20.35 ID:WJy0MhUq0

>>65
本体でExcelイジイジしてるエンジニア様は1本超えだけど手動かすやつは300万だからなw

69 名無しさん 2022/10/08(土) 14:44:11.61 ID:7vwQ+HQ10

メール来たぞ

72 名無しさん 2022/10/08(土) 14:44:14.97 ID:q2j7Gnf50

＞ソースコードにはデータサーバへのアクセスキーが含まれ、これを利用するとサーバに保管しているメールアドレスやお客様管理番号にアクセスできたという。

つまりDBの不正アクセスも発生してたってことなんかな？🤔

74 名無しさん 2022/10/08(土) 14:44:26.39 ID:LTeEuIAc0

ジャップログラマってオブジェクト指向の1番初歩であるカプセル化をイマイチ理解してないよな
だから何でもかんでもパブリック公開してしまう
ジャップゲームの解析してると本来クライアントに送信する必要性ゼロな重要データも送ってくれるからめちゃくちゃチートしやすい

75 名無しさん 2022/10/08(土) 14:45:13.96 ID:Dpzkfg8t0

😨

83 名無しさん 2022/10/08(土) 14:46:55.82 ID:q2j7Gnf50

やっぱ社内でgitLab立てた方が安心やね🤔

84 名無しさん 2022/10/08(土) 14:47:06.78 ID:uoRJbITd0

まずgitに置くなよ‥‥

87 名無しさん 2022/10/08(土) 14:47:24.10 ID:40MOJHZIM

一番最初にgitignore作れってさんざん言ってるでしょ😡

99 名無しさん 2022/10/08(土) 14:49:25.75 ID:q2j7Gnf50

>>87
「そうた！忘れたら困るのでReadMe.mdにアクセスキーを書いておこう☺」なーんて

88 名無しさん 2022/10/08(土) 14:47:27.33 ID:8BQKilp7r

やっぱりギッツハブは危険ニダ！

91 名無しさん 2022/10/08(土) 14:48:10.55 ID:MwdrCk7dr

それでもまだ「可能性がある」なの？

92 名無しさん 2022/10/08(土) 14:48:11.02 ID:RlRa57g00

な？
クラウドは危険だろ？

101 名無しさん 2022/10/08(土) 14:50:11.33 ID:N8JuYWT30

2:もこうの創価学会ネタってそんなにまずいんか？ (1) [なんでも実況J]
3:【徹底討論】「インターネットヒーロー加藤純一」と「創価学会クチャラー歌うたい寝取られ王もこう」どっちの方が好き？ (1) [ニュー速VIP]
4:もこう「年収数億です。158センチです。クチャラー、創価、胃腸炎、粗チンです」←ステータスとしてどうなん？ (4) [ニュー速VIP]
5:もこう（158cm、デブ、チー牛、adhd、社不、不登校、創価） (8) [ニュー速VIP]
6:日野後藤】創価ふざけるｼﾞｬﾆ吉本ﾃﾞｨｽﾞﾆ学会なめる絶叫幸福棒【ﾓｺｳ松本 (12) [育児]
7:日野後藤】創価ふざけるｼﾞｬﾆ吉本ﾃﾞｨｽﾞﾆ学会なめる絶叫幸福棒【ﾓｺｳ松本 (15) [家ゲーRPG]
8:もこうって最近ネタでも創価学会のことやたら

102 名無しさん 2022/10/08(土) 14:50:15.00 ID:8BQKilp7r

ジャップランドなんてSVNで十分なんだよ（思考停止）

103 名無しさん 2022/10/08(土) 14:50:17.73 ID:9ov7433i0

闇のサイトギフハブに一流企業がハマるのはなんで？

104 名無しさん 2022/10/08(土) 14:50:23.33 ID:gXmDNFCW0

たまにネットに大手企業はすさまじいセキュリティやコンプラでガチガチとか言う奴いるけど
そんなん妄想だろって思ってる少なくとも日本企業は

107 名無しさん 2022/10/08(土) 14:50:34.61 ID:KEr0WI3J0

リポジトリをpublicにしてたって事？
いくら何でも経費削減しすぎて違法行為する事はないやろ

114 名無しさん 2022/10/08(土) 14:55:04.85 ID:RX3EuByYr

これ使うと捗るらしいな

116 名無しさん 2022/10/08(土) 14:57:13.24 ID:Tszy4fq40

大川隆法の息子「山上容疑者の気持ち分かるよ。俺も幸福の科学と関わりある政党憎い」 (11) [ニュース実況+]
2:【悲報】大川隆法の息子「山上容疑者の気持ちはめちゃくちゃ分かる、少し間違えば自分は隆法を撃ってた」 [963243619] (64) [ニュー速(嫌儲)]
3:【チャンネル桜】上祐、幸福科学の大川息子、創価・統一関係者など呼んで討論したらカオス状態にｗｗこれ地上波じゃ出来ないだろｗ [535898635] (136) [ニュー速(嫌儲)]
4:大川隆法の息子「本当、新興宗教は危険で

118 名無しさん 2022/10/08(土) 14:58:09.69 ID:IlBAxWo7d

下請けがーじゃなくて自分で管理しろよ

119 名無しさん 2022/10/08(土) 14:58:37.78 ID:ENxuztwy0

勝手に上げるやつは防ぎようがないな