1 :田杉山脈 ★:[ここ壊れてます] .net
トヨタ自動車は10月7日、クルマ向けネットワークサービス「T-Connect」ユーザーのメールアドレスと「お客様管理番号」、29万6019件が漏えいした可能性があると発表した。
2017年7月以降にT-Connectユーザーサイトにメールアドレスを登録した人が該当する。氏名や電話番号、クレジットカード番号などが漏えいした可能性はないという。
原因は2017年12月にT-Connectユーザーサイトの開発委託先企業が、取り扱い規則に反してソースコードの一部を誤って公開設定のままGitHubアカウントにアップロードしたこと。その後、5年にわたって第三者がソースコードの一部にアクセスできる状態で放置されていた。ソースコードにはデータサーバへのアクセスキーが含まれ、これを利用するとサーバに保管しているメールアドレスやお客様管理番号にアクセスできたという。
トヨタは9月15日にGitHub上のソースコードの一部を確認し、同日中に非公開化。17日にはデータサーバのアクセスキーを変更している。
トヨタは「ソースコードの不適切な取り扱いが原因。改めて委託先企業と共に個人情報取り扱いに関する管理の徹底、およびセキュリティ機能の強化に向けた取り組みを進める」と説明している。
該当するユーザーに対してはメールアドレスを悪用した“なりすまし”やフィッシング詐欺など、迷惑メールが届く可能性が考えられるとして不審なメールを受信した場合は開封せず、消去することを求めている。「契約内容の確認」「パスワードの変更」等の名目で偽サイトへ誘導する手口も考えられるという。
https://www.itmedia.co.jp/news/articles/2210/07/news178.html
2 :名刺は切らしておりまして:[ここ壊れてます] .net
なんで本番DBのキーがコミットされてるの…
76 :名刺は切らしておりまして:[ここ壊れてます] .net
>>2
セキュリティー事故なんて
考えられないようなことが発端だよ。
だからマイナカードでも、どんなおかしな理由で漏洩しても驚かない。
3 :名刺は切らしておりまして:[ここ壊れてます] .net
トヨタは最近ほんまに良いとこ無しだな
4 :名刺は切らしておりまして:[ここ壊れてます] .net
ソースにそのまま埋め込んでたか
キー情報のコンフィグファイルを除外し忘れだろう
そこに気が利くならそもそも公開でアップなんかせんわ
8 :名刺は切らしておりまして:[ここ壊れてます] .net
DBサーバに外部から直接アクセスできるのか
11 :名刺は切らしておりまして:[ここ壊れてます] .net
ギブハブキター♪───O(≧∇≦)O────♪
12 :名刺は切らしておりまして:[ここ壊れてます] .net
トヨタはソフトウェア技術が無さすぎる。ハッキリ言ってEVは無理
16 :名刺は切らしておりまして:[ここ壊れてます] .net
なぜ誰も文句言うんだが
17 :名刺は切らしておりまして:[ここ壊れてます] .net
パルコでこれに乗っかってしまうのか
21 :名刺は切らしておりまして:[ここ壊れてます] .net
そりゃ、悪手を自演してるな
23 :名刺は切らしておりまして:[ここ壊れてます] .net
美術館ではある程度のものが普通に下品だと思うわ
27 :名刺は切らしておりまして:[ここ壊れてます] .net
企画を発案した糞馬鹿
28 :名刺は切らしておりまして:[ここ壊れてます] .net
生娘シャブ漬け戦略と同じようなタイプ
29 :名刺は切らしておりまして:[ここ壊れてます] .net
これに乗っかってしまうのよ
30 :名刺は切らしておりまして:[ここ壊れてます] .net
誰がやってるから喋るたびにボコボコにさ
31 :名刺は切らしておりまして:[ここ壊れてます] .net
これネトウヨ的に行う誉れらしいよ
38 :名刺は切らしておりまして:[ここ壊れてます] .net
フェミ叩きの生贄として開き直るとか
40 :名刺は切らしておりまして:[ここ壊れてます] .net
わかったかってのを想像しても
42 :名刺は切らしておりまして:[ここ壊れてます] .net
九州土人は男尊女卑の地域差別だのが姑息なんだろうね
50 :名刺は切らしておりまして:[ここ壊れてます] .net
性善説を逆手にとって俺に対して男性蔑視しないんだが
53 :名刺は切らしておりまして:[ここ壊れてます] .net
パロディはやめたほうが悪いのかと
59 :名刺は切らしておりまして:[ここ壊れてます] .net
知ってる女も女の裸とかw
64 :名刺は切らしておりまして:[ここ壊れてます] .net
これアフィ目的連中の書き込みほぼなくなってるわ
68 :名刺は切らしておりまして:[ここ壊れてます] .net
これは擁護してるな…
70 :名刺は切らしておりまして:[ここ壊れてます] .net
メルセデス・ベンツとかこういうことあるの?
72 :名刺は切らしておりまして:[ここ壊れてます] .net
業務用ソースコードをgithubに上げたら即解雇って行っておかないとこう言うことになる。まあ言っても上げる奴いるけど何でプライベートリポジトリにしないのか。
74 :名刺は切らしておりまして:[ここ壊れてます] .net
メールアドレスは5年くらいごとに変えることでスパムを防ぎ情報セキュリティを担保しやすくなる
プロバイダメールは一切使わないでフリーメールでいい
マーケティングに使われにくいMicrosoftが良い
Googleはダメ
95 :名刺は切らしておりまして:[ここ壊れてます] .net
これたぶん、社内ではセキュリティが高すぎて試験すら出来ないから
社外で開発したものをオープンソースとして流量するってタイプの開発手順だと思われる
トヨタは今回gitをアクセス制限してるけど、コードの権利はトヨタにないので、権利を盗んでることにならないかな
96 :名刺は切らしておりまして:[ここ壊れてます] .net
>>95それってヨタはただのバカ…
97 :名刺は切らしておりまして:[ここ壊れてます] .net
>>95
> トヨタは今回gitをアクセス制限してるけど、コードの権利はトヨタにないので、権利を盗んでることにならないかな
今回の件は知らんけどソースコードの版権は発注元に帰属するって言う契約は珍しくないぞ、と言うかたいていそうじゃないのか?
そうでないとその会社にしか保守頼めなくなるし
90 :名刺は切らしておりまして:[ここ壊れてます] .net
認証情報を公開してしまうケースに対する対策はなんだ?MFAぐらいか?
92 :名刺は切らしておりまして:[ここ壊れてます] .net
>>90
無能な働き者を排除
93 :名刺は切らしておりまして:[ここ壊れてます] .net
>>92
これ系は人のせいにしているようでは解決しないよ
81 :名刺は切らしておりまして:[ここ壊れてます] .net
これまで個人情報が漏れたことで、個人がメチャクチャ被害被った例ってどんなのがあるの?
98 :名刺は切らしておりまして:[ここ壊れてます] .net
>>81
今はマイナンバーカードや健康保険証もスマホだからな、電子マネーや銀行通帳はおろか
100 :名刺は切らしておりまして:[ここ壊れてます] .net
5年間放置ってやばいなトヨタ
106 :名刺は切らしておりまして:[ここ壊れてます] .net
1番安いエントリーナビにしといて良かった
引用元:http://anago.2ch.sc/test/read.cgi/bizplus/1665145851