[東京 7日 ロイター] - トヨタ自動車は7日、コネクティッドサービス「T−Connect」でメールアドレスなどの顧客情報が29万件以上漏洩していた可能性があると発表した。2017年12月からインターネット上でアクセス可能な状態となっていた。既に非公開化し、同日からお詫びとお知らせのメールを送付しているが、現在二次被害は確認されていない。

漏洩した可能性があるのは、メールアドレスと顧客管理番号で、29万6019件に上る。対象顧客は、17年7月以降「T−Connect」のユーザーサイトでメールアドレスを登録した顧客で、氏名や伝番号、クレジットカードなどの情報については漏洩の可能性はないという。

原因は、ウェブサイト委託先企業が、ソースコードの一部を誤って公開設定のまま情報をアップロードしたことによる。公開されていたソースコードにデータサーバーへのアクセスキーが含まれており、これを利用することで、2017年7月から22年9月15日の間、誰でもデータサーバーに保管されているメールアドレスなどにアクセスできる状態になっていた。

調査の結果、情報が保管されているデータサーバーのアクセス履歴からは第三者によるアクセスは確認できないものの、完全には否定できない状況としている。現時点では個人情報の不正利用などは確認されていない。