トヨタ自動車は10月7日、コネクティッドサービス「T-コネクト」契約者のメールアドレス29万6019件が漏洩した可能性があることが判明したと発表した。
対象となるのは2017年7月以降、T-コネクトのユーザーサイトでメールアドレスを登録した人。漏洩の可能性のある個人情報は、メールアドレスおよび顧客管理番号。氏名、電話番号、クレジットカード等の漏洩はなく、T-コネクトのサービス自体への影響もない。
個人情報漏洩は、T-コネクトユーザーサイトの一部ソースコードが第三者からアクセス可能な状態になっていたことが原因。ソースコードには、メールアドレスと顧客管理番号を保管するデータサーバーへのアクセスキーが含まれていた。セキュリティ専門家による調査の結果、データサーバーのアクセス履歴からは、第三者によるアクセスは確認することはできないものの、同時に完全には否定できない状況となっているという。
トヨタ自動車は漏洩の可能性があるユーザーに本日より、お詫びとお知らせをメールで送信。また、自身のメールアドレスが対象となっているかを確認できる専用フォームを用意したほか、専用のコールセンターも設置した。
なお、レクサス車向け「G-Link/G-Link Lite」および「MyTOYOTA/My TOYOTA+」アプリ利用時のメールアドレスは、今回問題となったユーザーサイトとは扱いが異なるため、メールアドレス漏洩の可能性はない。
