トヨタ自動車[7203:JP]は、ロイター通信が5月12日に報じたように、人為的ミスにより、2013年11月から2023年4月中旬までの10年間、日本国内のユーザー215万人分の車両データが公開されていたことを明らかにした。同社によると、流出したデータには、車両の位置情報や車載機器の識別番号などの詳細が含まれている可能性があるという。ただし、悪意のある使用の報告はないという。影響を受けたユーザーは、トヨタの主要なクラウドサービスプラットフォームであるT-Connectに登録したほぼすべての顧客層と、レクサス車オーナー向けの同様のサービスであるG-Linkのユーザーである。トヨタは、今回の問題発覚を受けて、データへの外部からのアクセスを遮断する措置を講じるとともに、トヨタコネクティッド株式会社が管理するすべてのクラウド環境の調査を開始した。

トヨタ自動車は、今回の情報漏えいの発見の遅れについて問われ、データの公開を迅速に特定するための積極的な検知メカニズムやプロセスが欠けていたことを認めた。同社は、クラウドの設定を監査するシステムの導入、設定を継続的に監視するシステムの確立、データの取り扱いルールに関する従業員への包括的な教育の実施を約束した。トヨタは今回の情報漏えい事件に先立ち、2022年10月にもクラウドサービスプラットフォームに関する重大な情報漏えいを顧客に通知していた。具体的には、T-Connectの顧客データベースへのアクセスを提供するクレデンシャルをGitHubの公開リポジトリに約5年間にわたり不注意で公開しており、29万人以上の顧客のデータが漏洩する可能性があった。

Sのようなものだ：

https://www.reuters.com/business/autos-transportation/toyota-flags-possible-leak-more-than-2-mln-users-vehicle-data-japan-2023-05-12/

https://www.straitstimes.com/asia/east-asia/toyota-says-more-than-2-million-face-risk-of-vehicle-data-leak-in-japan

https://www.bleepingcomputer.com/news/security/toyota-car-location-data-of-2-million-customers-exposed-for-ten-years/

https://blog.gitguardian.com/toyota-accidently-exposed-a-secret-key-publicly-on-github-for-five-years/