1: 田杉山脈 ★ 2022/10/07(金) 21:30:51.24 ID:CAP_USER
トヨタ自動車は10月7日、クルマ向けネットワークサービス「T-Connect」ユーザーのメールアドレスと「お客様管理番号」、29万6019件が漏えいした可能性があると発表した。
2017年7月以降にT-Connectユーザーサイトにメールアドレスを登録した人が該当する。氏名や電話番号、クレジットカード番号などが漏えいした可能性はないという。
原因は2017年12月にT-Connectユーザーサイトの開発委託先企業が、取り扱い規則に反してソースコードの一部を誤って公開設定のままGitHubアカウントにアップロードしたこと。その後、5年にわたって第三者がソースコードの一部にアクセスできる状態で放置されていた。ソースコードにはデータサーバへのアクセスキーが含まれ、これを利用するとサーバに保管しているメールアドレスやお客様管理番号にアクセスできたという。
トヨタは9月15日にGitHub上のソースコードの一部を確認し、同日中に非公開化。17日にはデータサーバのアクセスキーを変更している。
トヨタは「ソースコードの不適切な取り扱いが原因。改めて委託先企業と共に個人情報取り扱いに関する管理の徹底、およびセキュリティ機能の強化に向けた取り組みを進める」と説明している。
該当するユーザーに対してはメールアドレスを悪用した“なりすまし”やフィッシング詐欺など、迷惑メールが届く可能性が考えられるとして不審なメールを受信した場合は開封せず、消去することを求めている。「契約内容の確認」「パスワードの変更」等の名目で偽サイトへ誘導する手口も考えられるという。
https://www.itmedia.co.jp/news/articles/2210/07/news178.html
2017年7月以降にT-Connectユーザーサイトにメールアドレスを登録した人が該当する。氏名や電話番号、クレジットカード番号などが漏えいした可能性はないという。
原因は2017年12月にT-Connectユーザーサイトの開発委託先企業が、取り扱い規則に反してソースコードの一部を誤って公開設定のままGitHubアカウントにアップロードしたこと。その後、5年にわたって第三者がソースコードの一部にアクセスできる状態で放置されていた。ソースコードにはデータサーバへのアクセスキーが含まれ、これを利用するとサーバに保管しているメールアドレスやお客様管理番号にアクセスできたという。
トヨタは9月15日にGitHub上のソースコードの一部を確認し、同日中に非公開化。17日にはデータサーバのアクセスキーを変更している。
トヨタは「ソースコードの不適切な取り扱いが原因。改めて委託先企業と共に個人情報取り扱いに関する管理の徹底、およびセキュリティ機能の強化に向けた取り組みを進める」と説明している。
該当するユーザーに対してはメールアドレスを悪用した“なりすまし”やフィッシング詐欺など、迷惑メールが届く可能性が考えられるとして不審なメールを受信した場合は開封せず、消去することを求めている。「契約内容の確認」「パスワードの変更」等の名目で偽サイトへ誘導する手口も考えられるという。
https://www.itmedia.co.jp/news/articles/2210/07/news178.html
2: 名刺は切らしておりまして 2022/10/07(金) 21:34:36.64 ID:1u+/kobP
なんで本番DBのキーがコミットされてるの...
76: 名刺は切らしておりまして 2022/10/08(土) 08:51:06.56 ID:K6TuR1rq
>>2
セキュリティー事故なんて
考えられないようなことが発端だよ。
だからマイナカードでも、どんなおかしな理由で漏洩しても驚かない。
セキュリティー事故なんて
考えられないようなことが発端だよ。
だからマイナカードでも、どんなおかしな理由で漏洩しても驚かない。
3: 名刺は切らしておりまして 2022/10/07(金) 21:45:49.48 ID:R3TE/0LS
トヨタは最近ほんまに良いとこ無しだな
4: 名刺は切らしておりまして 2022/10/07(金) 21:48:13.30 ID:NjJpax69
ソースにそのまま埋め込んでたか
キー情報のコンフィグファイルを除外し忘れだろう
そこに気が利くならそもそも公開でアップなんかせんわ
キー情報のコンフィグファイルを除外し忘れだろう
そこに気が利くならそもそも公開でアップなんかせんわ
5: 名刺は切らしておりまして 2022/10/07(金) 22:48:20.74 ID:psBbVmzn
えー
6: 名刺は切らしておりまして 2022/10/07(金) 22:49:34.45 ID:psBbVmzn
外部のGit使うとかバカじゃないの?
10: 名刺は切らしておりまして 2022/10/07(金) 23:49:38.20 ID:jJFzdo6G
>>6
コストダウンだろうな。愚直に物作りしないからこういう顛末になる。
コストダウンだろうな。愚直に物作りしないからこういう顛末になる。
79: 名刺は切らしておりまして 2022/10/08(土) 10:30:26.42 ID:w0Np782r
>>10
外部委託企業が勝手にGitHubを使っただけだろ
記事も読まないお前みたいなやつがやらかすんだよ
外部委託企業が勝手にGitHubを使っただけだろ
記事も読まないお前みたいなやつがやらかすんだよ
80: 名刺は切らしておりまして 2022/10/08(土) 11:17:24.03 ID:OOE0HS0A
>>79
委託先がどこであろうと責任の所在はトヨタ
委託先がどこであろうと責任の所在はトヨタ
84: 名刺は切らしておりまして 2022/10/08(土) 11:46:22.33 ID:4lTI7NxV
>>80
誰も責任の話なんかしてねーよ
GitHubを使う理由にコストダウンを挙げてるからトヨタはGitHub使ってねーって言ってんだよ
お前も文章をよく読まないタイプだろ
誰も責任の話なんかしてねーよ
GitHubを使う理由にコストダウンを挙げてるからトヨタはGitHub使ってねーって言ってんだよ
お前も文章をよく読まないタイプだろ
82: 名刺は切らしておりまして 2022/10/08(土) 11:23:00.91 ID:vp8dpt0s
>>79
それは田舎者の言い訳。セキュリティがまともな大企業はそういう企業と契約しないことに命かけてる。
それは田舎者の言い訳。セキュリティがまともな大企業はそういう企業と契約しないことに命かけてる。
85: 名刺は切らしておりまして 2022/10/08(土) 11:50:07.04 ID:4lTI7NxV
>>82
今どき GitHub で流出してない大企業の方が珍しいだろ
つまりお前の理屈だと「まともな大企業」なん一握りしかない
今どき GitHub で流出してない大企業の方が珍しいだろ
つまりお前の理屈だと「まともな大企業」なん一握りしかない
86: 名刺は切らしておりまして 2022/10/08(土) 12:46:55.98 ID:K6TuR1rq
>>85
たしかにGoogleやマイクロソフトも
使ってるようだからなあ
たしかにGoogleやマイクロソフトも
使ってるようだからなあ
88: 名刺は切らしておりまして 2022/10/08(土) 13:39:31.98 ID:sqpC2IdU
>>6
ね。外部からの攻撃とかじゃ無くて、勝手に晒しただけでしょ
ね。外部からの攻撃とかじゃ無くて、勝手に晒しただけでしょ
7: 名刺は切らしておりまして 2022/10/07(金) 22:53:55.40 ID:h++MdsMs
データサーバのアクセスキーも5年間変更なしちゅうこっちゃな
そりゃトヨタも下請けのせいばっかりには出来んで
そりゃトヨタも下請けのせいばっかりには出来んで
8: 名刺は切らしておりまして 2022/10/07(金) 23:11:42.77 ID:WHk7HXWj
DBサーバに外部から直接アクセスできるのか
71: 名刺は切らしておりまして 2022/10/08(土) 06:02:23.56 ID:d4iAa1Yq
>>8
セキュリティ専門家による調査の結果、お客様のメールアドレスおよびお客様管理番号が保管されているデータサーバーのアクセス履歴からは、第三者によるアクセスは確認することはできないものの、同時に完全には否定できない状況となっております。
って書いてあってちょっとよく分からんね
https://company.toyotaconnected.co.jp/news/press/2022/1007/
セキュリティ専門家による調査の結果、お客様のメールアドレスおよびお客様管理番号が保管されているデータサーバーのアクセス履歴からは、第三者によるアクセスは確認することはできないものの、同時に完全には否定できない状況となっております。
って書いてあってちょっとよく分からんね
https://company.toyotaconnected.co.jp/news/press/2022/1007/
9: 名刺は切らしておりまして 2022/10/07(金) 23:31:19.76 ID:XMYuSpDZ
だーかーらGitHubってのはもともとオープンソースコミュニティのためのサービスなんだって
デフォで公開当たり前なんだよ
なんで浅はかにGitHub使うんだよ馬鹿
大人しくcodecommit使っとけよ馬鹿
デフォで公開当たり前なんだよ
なんで浅はかにGitHub使うんだよ馬鹿
大人しくcodecommit使っとけよ馬鹿
75: 名刺は切らしておりまして 2022/10/08(土) 08:21:40.50 ID:dORXwefS
>>9
元がそうでもプライベートリポジトリ作れるし、エンタープライズプランもある。
何知ったかしてんの?
起源にだけ拘る朝鮮人と同じだな。
使ってから語れよ。
元がそうでもプライベートリポジトリ作れるし、エンタープライズプランもある。
何知ったかしてんの?
起源にだけ拘る朝鮮人と同じだな。
使ってから語れよ。
77: 名刺は切らしておりまして 2022/10/08(土) 08:54:05.28 ID:K6TuR1rq
>>75
だから、つくらなかったんだろ。
作れることと安全なことは違う。
だから、つくらなかったんだろ。
作れることと安全なことは違う。
11: 名刺は切らしておりまして 2022/10/08(土) 00:56:22.08 ID:okO7861M
ギブハブキター♪───O(≧∇≦)O────♪
12: 名刺は切らしておりまして 2022/10/08(土) 01:00:54.18 ID:Hkv60nxK
トヨタはソフトウェア技術が無さすぎる。ハッキリ言ってEVは無理
13: 名刺は切らしておりまして 2022/10/08(土) 01:30:25.09 ID:39LfOU3Y
いい加減どんな企業相手でもユーザー登録なんてユーザーにはリスクしか無いって気付かないとな
14: 名刺は切らしておりまして 2022/10/08(土) 03:31:38.45 ID:HzXWZZQ3
今後ネット炎上でまともに対応する必要があるのか?
15: 名刺は切らしておりまして 2022/10/08(土) 03:44:51.16 ID:HzXWZZQ3
今後ネット炎上でまともに対応する必要があるのか?
16: 名刺は切らしておりまして 2022/10/08(土) 03:45:29.82 ID:HzXWZZQ3
なぜ誰も文句言うんだが
17: 名刺は切らしておりまして 2022/10/08(土) 03:46:08.63 ID:HzXWZZQ3
パルコでこれに乗っかってしまうのか
18: 名刺は切らしておりまして 2022/10/08(土) 03:46:46.74 ID:HzXWZZQ3
これでアートとしてんのかな
19: 名刺は切らしておりまして 2022/10/08(土) 03:48:40.40 ID:HzXWZZQ3
極めてなにかわかるのは理解してるだけだし
20: 名刺は切らしておりまして 2022/10/08(土) 03:49:18.95 ID:HzXWZZQ3
パルコの近くに中州あるからこれをパルコでこんなもん
21: 名刺は切らしておりまして 2022/10/08(土) 03:49:57.49 ID:HzXWZZQ3
そりゃ、悪手を自演してるな
22: 名刺は切らしておりまして 2022/10/08(土) 03:59:49.81 ID:HzXWZZQ3
お前のお気持ちなのに
23: 名刺は切らしておりまして 2022/10/08(土) 04:00:28.66 ID:HzXWZZQ3
美術館ではある程度のものが普通に下品だと思うわ
24: 名刺は切らしておりまして 2022/10/08(土) 04:01:07.42 ID:HzXWZZQ3
自称一般人だと思うんだよ
25: 名刺は切らしておりまして 2022/10/08(土) 04:01:46.96 ID:HzXWZZQ3
これ不快感の問題だろ
26: 名刺は切らしておりまして 2022/10/08(土) 04:02:32.54 ID:HzXWZZQ3
俺のレスは全く聞かされてたけども
27: 名刺は切らしておりまして 2022/10/08(土) 04:03:17.00 ID:HzXWZZQ3
企画を発案した糞馬鹿
28: 名刺は切らしておりまして 2022/10/08(土) 04:03:55.81 ID:HzXWZZQ3
生娘シャブ漬け戦略と同じようなタイプ
29: 名刺は切らしておりまして 2022/10/08(土) 04:04:38.78 ID:HzXWZZQ3
これに乗っかってしまうのよ
30: 名刺は切らしておりまして 2022/10/08(土) 04:06:09.12 ID:HzXWZZQ3
誰がやってるから喋るたびにボコボコにさ
31: 名刺は切らしておりまして 2022/10/08(土) 04:06:47.44 ID:HzXWZZQ3
これネトウヨ的に行う誉れらしいよ
32: 名刺は切らしておりまして 2022/10/08(土) 04:07:25.59 ID:HzXWZZQ3
なんでパルコに行かないからいいでしょ!
33: 名刺は切らしておりまして 2022/10/08(土) 04:08:05.51 ID:HzXWZZQ3
パルコ前もこんな感じでお馴染み
34: 名刺は切らしておりまして 2022/10/08(土) 04:08:44.96 ID:HzXWZZQ3
てか気になってたんだろうな
35: 名刺は切らしておりまして 2022/10/08(土) 04:09:24.55 ID:HzXWZZQ3
中洲にしか見えないわ、じゃあな
36: 名刺は切らしておりまして 2022/10/08(土) 04:10:04.38 ID:HzXWZZQ3
誰が言ってもイカれてる
37: 名刺は切らしておりまして 2022/10/08(土) 04:10:43.66 ID:HzXWZZQ3
フェミニストを演じていた気にしてもらえたのが凄い
38: 名刺は切らしておりまして 2022/10/08(土) 04:11:22.54 ID:HzXWZZQ3
フェミ叩きの生贄として開き直るとか
39: 名刺は切らしておりまして 2022/10/08(土) 04:12:01.04 ID:HzXWZZQ3
やり過ぎなんだけどな~
40: 名刺は切らしておりまして 2022/10/08(土) 04:12:41.02 ID:HzXWZZQ3
わかったかってのを想像しても
41: 名刺は切らしておりまして 2022/10/08(土) 04:13:20.95 ID:HzXWZZQ3
しっかしこの手の案内するだろう。
42: 名刺は切らしておりまして 2022/10/08(土) 04:13:59.56 ID:HzXWZZQ3
九州土人は男尊女卑の地域差別だのが姑息なんだろうね
43: 名刺は切らしておりまして 2022/10/08(土) 04:14:38.01 ID:HzXWZZQ3
これで勝利宣言していると、
44: 名刺は切らしておりまして 2022/10/08(土) 04:15:16.34 ID:HzXWZZQ3
このさえぼうも石川優実も青識なんて雑魚は関係ない
45: 名刺は切らしておりまして 2022/10/08(土) 04:16:40.00 ID:HzXWZZQ3
キミアホ?登録店なんて案内所なんてわかんの?
46: 名刺は切らしておりまして 2022/10/08(土) 04:17:19.22 ID:HzXWZZQ3
風俗は汚いから規約違反だから仕方がないな
47: 名刺は切らしておりまして 2022/10/08(土) 04:17:58.20 ID:HzXWZZQ3
バカは客全員が激怒してんのはありがち
48: 名刺は切らしておりまして 2022/10/08(土) 04:18:36.94 ID:HzXWZZQ3
君不倫とか見て、風俗もないし
49: 名刺は切らしておりまして 2022/10/08(土) 04:19:16.93 ID:HzXWZZQ3
フェミと戦う者はとりあえず訴えろよ
50: 名刺は切らしておりまして 2022/10/08(土) 04:19:55.77 ID:HzXWZZQ3
性善説を逆手にとって俺に対して男性蔑視しないんだが
51: 名刺は切らしておりまして 2022/10/08(土) 04:25:58.16 ID:HzXWZZQ3
フェミガー伝伝関係なく普通に無いわ
52: 名刺は切らしておりまして 2022/10/08(土) 04:26:57.98 ID:HzXWZZQ3
普通の市街地での猥雑な空気が出てくるだろ
53: 名刺は切らしておりまして 2022/10/08(土) 04:27:42.56 ID:HzXWZZQ3
パロディはやめたほうが悪いのかと
54: 名刺は切らしておりまして 2022/10/08(土) 04:27:54.48 ID:HzXWZZQ3
ストーカーの発想だわなよくこんな企画もすんなり通り
55: 名刺は切らしておりまして 2022/10/08(土) 04:28:06.04 ID:HzXWZZQ3
徹底的にやべーって勝手に進めてるんだ
56: 名刺は切らしておりまして 2022/10/08(土) 04:28:17.93 ID:HzXWZZQ3
少なくともパルコ側がこの意識はヤバいでしょ
57: 名刺は切らしておりまして 2022/10/08(土) 04:28:29.72 ID:HzXWZZQ3
何がしてて恥ずかしくないのは女性の目に入る行為は
58: 名刺は切らしておりまして 2022/10/08(土) 04:28:40.99 ID:HzXWZZQ3
お前が知りたいことになってるのがよく分かるから
59: 名刺は切らしておりまして 2022/10/08(土) 04:28:52.18 ID:HzXWZZQ3
知ってる女も女の裸とかw
60: 名刺は切らしておりまして 2022/10/08(土) 04:29:04.22 ID:HzXWZZQ3
想像力くらいあるだろこいつ
61: 名刺は切らしておりまして 2022/10/08(土) 04:29:15.22 ID:HzXWZZQ3
この難癖には然るべきところに設置するのかね
62: 名刺は切らしておりまして 2022/10/08(土) 04:29:26.25 ID:HzXWZZQ3
それもたたわ養護してないやろ
63: 名刺は切らしておりまして 2022/10/08(土) 04:29:37.32 ID:HzXWZZQ3
これは平成の時代によくこの企画通ったんだわ
64: 名刺は切らしておりまして 2022/10/08(土) 04:29:48.49 ID:HzXWZZQ3
これアフィ目的連中の書き込みほぼなくなってるわ
65: 名刺は切らしておりまして 2022/10/08(土) 04:30:41.78 ID:HzXWZZQ3
まともに扱っちゃいけない表自さん界隈
66: 名刺は切らしておりまして 2022/10/08(土) 04:30:52.49 ID:HzXWZZQ3
いやどうみて学ばないという行為が、アホだわ
67: 名刺は切らしておりまして 2022/10/08(土) 04:31:31.04 ID:HzXWZZQ3
パルコだから思考実験でもやるからな
68: 名刺は切らしておりまして 2022/10/08(土) 04:32:09.11 ID:HzXWZZQ3
これは擁護してるな…
69: 名刺は切らしておりまして 2022/10/08(土) 04:32:47.87 ID:HzXWZZQ3
自分からわざわざ勝利宣言してるわけじゃねえの
70: 名刺は切らしておりまして 2022/10/08(土) 05:37:29.63 ID:nQz5rgW9
メルセデス・ベンツとかこういうことあるの?
72: 名刺は切らしておりまして 2022/10/08(土) 07:02:57.99 ID:etiin+53
業務用ソースコードをgithubに上げたら即解雇って行っておかないとこう言うことになる。まあ言っても上げる奴いるけど何でプライベートリポジトリにしないのか。
73: 名刺は切らしておりまして 2022/10/08(土) 07:20:53.31 ID:d4iAa1Yq
そもそもソースコードを上げるのもどうかと思うしましてや本番機のアクセスキーを含んだ状態とかあたおかすぎるわ
74: 名刺は切らしておりまして 2022/10/08(土) 07:36:17.73 ID:DojKDrsQ
メールアドレスは5年くらいごとに変えることでスパムを防ぎ情報セキュリティを担保しやすくなる
プロバイダメールは一切使わないでフリーメールでいい
マーケティングに使われにくいMicrosoftが良い
Googleはダメ
プロバイダメールは一切使わないでフリーメールでいい
マーケティングに使われにくいMicrosoftが良い
Googleはダメ
78: 名刺は切らしておりまして 2022/10/08(土) 10:26:12.36 ID:EwRG6SyQ
典型的なヒューマンエラーじゃん( ̄ー ̄)ニヤリ
81: 名刺は切らしておりまして 2022/10/08(土) 11:22:14.48 ID:SxSunSUr
これまで個人情報が漏れたことで、個人がメチャクチャ被害被った例ってどんなのがあるの?
98: 名刺は切らしておりまして 2022/10/08(土) 16:10:02.78 ID:6S8b9VXV
>>81
今はマイナンバーカードや健康保険証もスマホだからな、電子マネーや銀行通帳はおろか
今はマイナンバーカードや健康保険証もスマホだからな、電子マネーや銀行通帳はおろか
83: 名刺は切らしておりまして 2022/10/08(土) 11:29:37.83 ID:RLTSQREF
下◯けを金銭•納期でいじめるからこうなる
87: 名刺は切らしておりまして 2022/10/08(土) 12:56:56.65 ID:sEb50Zbh
おいおい、トヨタ、しっかりしろよ
最近何かとろくでもない感じだな
最近何かとろくでもない感じだな
89: 名刺は切らしておりまして 2022/10/08(土) 14:10:31.57 ID:uWrVq0/N
パソコンの大先生雇えよ
90: 名刺は切らしておりまして 2022/10/08(土) 14:14:14.57 ID:2IRdtcpa
認証情報を公開してしまうケースに対する対策はなんだ?MFAぐらいか?
92: 名刺は切らしておりまして 2022/10/08(土) 14:47:35.42 ID:d4iAa1Yq
>>90
無能な働き者を排除
無能な働き者を排除
93: 名刺は切らしておりまして 2022/10/08(土) 15:41:42.31 ID:2IRdtcpa
>>92
これ系は人のせいにしているようでは解決しないよ
これ系は人のせいにしているようでは解決しないよ
94: 名刺は切らしておりまして 2022/10/08(土) 15:53:42.49 ID:d4iAa1Yq
>>93
まあ92は半分冗談だけどそうは言っても悪意を持って漏洩する奴に対処する方法はないだろ
やれる方法があると言うことは悪意がなくても偶然が重なったら漏洩するわけでその可能性を下げることしかできないよ
まあ92は半分冗談だけどそうは言っても悪意を持って漏洩する奴に対処する方法はないだろ
やれる方法があると言うことは悪意がなくても偶然が重なったら漏洩するわけでその可能性を下げることしかできないよ
99: 名刺は切らしておりまして 2022/10/08(土) 16:17:43.45 ID:vuGgiGGw
>>94
悪意への対処は2人以上がOKしないと本番のデータは見れないとかかな
可能性を0にできるかどうかは話していなくて、(無能な)人がミスする前提の仕組みを作らないといけないという話よ
悪意への対処は2人以上がOKしないと本番のデータは見れないとかかな
可能性を0にできるかどうかは話していなくて、(無能な)人がミスする前提の仕組みを作らないといけないという話よ
91: 名刺は切らしておりまして 2022/10/08(土) 14:33:34.08 ID:2IRdtcpa
物理的に特定の場所からしか接続できないようにする方法もあるか
コスト嵩むけど
コスト嵩むけど
95: 名刺は切らしておりまして 2022/10/08(土) 15:57:07.23 ID:UY9x5DsP
これたぶん、社内ではセキュリティが高すぎて試験すら出来ないから
社外で開発したものをオープンソースとして流量するってタイプの開発手順だと思われる
トヨタは今回gitをアクセス制限してるけど、コードの権利はトヨタにないので、権利を盗んでることにならないかな
社外で開発したものをオープンソースとして流量するってタイプの開発手順だと思われる
トヨタは今回gitをアクセス制限してるけど、コードの権利はトヨタにないので、権利を盗んでることにならないかな
96: 名刺は切らしておりまして 2022/10/08(土) 16:03:43.53 ID:ef+9nOPR
>>95それってヨタはただのバカ…
97: 名刺は切らしておりまして 2022/10/08(土) 16:07:25.31 ID:d4iAa1Yq
>>95
> トヨタは今回gitをアクセス制限してるけど、コードの権利はトヨタにないので、権利を盗んでることにならないかな
今回の件は知らんけどソースコードの版権は発注元に帰属するって言う契約は珍しくないぞ、と言うかたいていそうじゃないのか?
そうでないとその会社にしか保守頼めなくなるし
> トヨタは今回gitをアクセス制限してるけど、コードの権利はトヨタにないので、権利を盗んでることにならないかな
今回の件は知らんけどソースコードの版権は発注元に帰属するって言う契約は珍しくないぞ、と言うかたいていそうじゃないのか?
そうでないとその会社にしか保守頼めなくなるし
100: 名刺は切らしておりまして 2022/10/08(土) 16:24:52.32 ID:IkObL+pB
5年間放置ってやばいなトヨタ
コメント