■ このスレッドは過去ログ倉庫に格納されています
トヨタ、ユーザーのメアド約30万件漏えいの可能性 ソースコードの一部、GitHubに5年間放置 [少考さん★]
- 1 :少考さん ★:2022/10/07(金) 19:21:10.64 ID:sIG6ji069.net
- ※ITmedia NEWS
トヨタ、ユーザーのメアド約30万件漏えいの可能性 ソースコードの一部、GitHubに5年間放置
https://www.itmedia.co.jp/news/articles/2210/07/news178.html
2022年10月07日 16時52分 公開 [ITmedia]
トヨタ自動車は10月7日、クルマ向けネットワークサービス「T-Connect」ユーザーのメールアドレスと「お客様管理番号」、29万6019件が漏えいした可能性があると発表した。
2017年7月以降にT-Connectユーザーサイトにメールアドレスを登録した人が該当する。氏名や電話番号、クレジットカード番号などが漏えいした可能性はないという。
(略)
※省略していますので全文はソース元を参照して下さい。
- 2 :ニューノーマルの名無しさん:2022/10/07(金) 19:21:42.83 ID:nXlsY22x0.net
- 既得権益プロパガンダ大衆洗脳、朝鮮メディア・マスゴミ
テレビ電波オークション はよせえ
カルト自民党統一教会、公明党創価学会
特別定額給付金 はよせえ
- 3 :ニューノーマルの名無しさん:2022/10/07(金) 19:22:35.47 ID:+sQ2+aOZ0.net
- なんでGitHubなんて使ってんだ?
- 4 :ニューノーマルの名無しさん:2022/10/07(金) 19:22:37.05 ID:e3YNyr1o0.net
- わざとだろ
- 5 :ニューノーマルの名無しさん:2022/10/07(金) 19:23:06.21 ID:JPTwrdcO0.net
- 前に使ってたアドレスにもお知らせメール来るの?
今は使ってないアドレスに通知が来たんだよな…
- 6 :ニューノーマルの名無しさん:2022/10/07(金) 19:24:29.90 ID:ntLPCr0Q0.net
- その実何も管理出来ていないのが、トヨタだ
- 7 :ニューノーマルの名無しさん:2022/10/07(金) 19:25:31.95 ID:RMfaFqTq0.net
- またgithubかよ
潰せよ
- 8 :ニューノーマルの名無しさん:2022/10/07(金) 19:25:33.07 ID:o4IqigaX0.net
- トヨタ
酷すぎ
- 9 :ニューノーマルの名無しさん:2022/10/07(金) 19:26:59.60 ID:QM/aR/7i0.net
- 香川ってんね
- 10 :ニューノーマルの名無しさん:2022/10/07(金) 19:27:28.42 ID:UbQqJ1hY0.net
- SQLiteでも使ったか?
セルフユースじゃねぇんだからよ、セキュア感覚無い奴にはアプリ開発させるなよ。
- 11 :ニューノーマルの名無しさん:2022/10/07(金) 19:27:31.12 ID:ukfxwCM10.net
- トヨタさんさぁ
日野自動車隠しですか?
いまNHKでやっていたぞ
- 12 :ニューノーマルの名無しさん:2022/10/07(金) 19:28:13.01 ID:bzRu9yN/0.net
- ASKA「GitHub!?」
- 13 : :2022/10/07(金) 19:29:57.20 ID:zIXm7/Ly0.net
- これだからな。日本のITレベルは。
- 14 :ニューノーマルの名無しさん:2022/10/07(金) 19:30:11.46 ID:TZnfW5zY0.net
- なんでソースじゃなくてデータがプッシュされてんのよ
- 15 :ニューノーマルの名無しさん:2022/10/07(金) 19:31:13.09 ID:FnHGr8r60.net
- 一人当たり30万円でてをうとうじゃないか
- 16 :ニューノーマルの名無しさん:2022/10/07(金) 19:32:25.02 ID:7qfF1qzQ0.net
- >>4
わざだろ
- 17 :ニューノーマルの名無しさん:2022/10/07(金) 19:32:31.67 ID:D6rEtguP0.net
- >>10
ちなみにどうしてSQLiteだと思ったんですか?
- 18 :ニューノーマルの名無しさん:2022/10/07(金) 19:32:49.11 ID:7qfF1qzQ0.net
- おうどんハブハブ🍲😋
- 19 :ニューノーマルの名無しさん:2022/10/07(金) 19:33:50.85 ID:+pi3Pvta0.net
- 俺の知り合いの知り合いかも
トヨタのITは日の丸親方だからねえ
- 20 :ニューノーマルの名無しさん:2022/10/07(金) 19:34:13.89 ID:NBNzAjX50.net
- 底辺seを使うとこうなる
前に銀行でもこんな事件あったな
- 21 :ニューノーマルの名無しさん:2022/10/07(金) 19:34:37.51 ID:lOGpm3+R0.net
- 大島栄城だが、大学生時代に安いアサンテのハブ買わなきゃよかったわ
まだハブとか言ってるのか
- 22 :ニューノーマルの名無しさん:2022/10/07(金) 19:34:49.04 ID:+pi3Pvta0.net
- 違うわ日の丸じゃねえ
大和魂でシステム動かしてる
- 23 :ニューノーマルの名無しさん:2022/10/07(金) 19:35:00.36 ID:D6FV5bIB0.net
- メールきた。元々捨てアドだし…
- 24 :ニューノーマルの名無しさん:2022/10/07(金) 19:35:36.95 ID:UbQqJ1hY0.net
- なんだ。 パブリッシュにしていたという事か。 いわゆるオープンソースだな。
本人もOSSのつもりだったんじゃないの?
無能の管理職ばかりの職場はこれだから・・・
- 25 :ニューノーマルの名無しさん:2022/10/07(金) 19:35:58.09 ID:NHNSMFRt0.net
- ギブハブに監視されるー
- 26 :ニューノーマルの名無しさん:2022/10/07(金) 19:38:23.83 ID:hC7dCDWJ0.net
- >>3
企業用のプライベート設定できるから使ってるところ多いよ。
ただ、画像ファイルとかURLを知って居れば見れてしまうとか落とし穴がある
- 27 :ニューノーマルの名無しさん:2022/10/07(金) 19:40:33.41 ID:xSmbxfvx0.net
- ソースコードに機密情報直接入れちゃいけないのも知らない男の人って・・・
てかデータベースはインターネットから直接アクセス出来たの?
踏み台サーバー経由からアクセスとかではなく?
- 28 :ニューノーマルの名無しさん:2022/10/07(金) 19:41:57.50 ID:LwUnS16B0.net
- 漏洩 ✕
公開 ◎
- 29 :ニューノーマルの名無しさん:2022/10/07(金) 19:43:05.63 ID:QM/aR/7i0.net
- >>13
売り手市場だからかイキってるアホなエンジニアが増えてるよな
- 30 :ニューノーマルの名無しさん:2022/10/07(金) 19:43:29.18 ID:FSoQ6Fro0.net
- >>17
小学生が使ってみたかった言葉なんだろう、言わせんな恥ずかしい
- 31 :ニューノーマルの名無しさん:2022/10/07(金) 19:43:30.65 ID:bjT5FowN0.net
- 俺のも漏洩してるんだろな
変なとこからメールが来るようになったから
- 32 :ニューノーマルの名無しさん:2022/10/07(金) 19:44:34.11 ID:+sQ2+aOZ0.net
- >>17
ですよねw
- 33 :ニューノーマルの名無しさん:2022/10/07(金) 19:45:30.94 ID:CKe+go+G0.net
- トヨタのアカウント持ってると何やれんだっけ?
- 34 :ニューノーマルの名無しさん:2022/10/07(金) 19:46:08.49 ID:uSkZusOH0.net
- >>26
それじゃ全然プライベートではないが馬鹿なのか
- 35 :ニューノーマルの名無しさん:2022/10/07(金) 19:47:23.62 ID:+pi3Pvta0.net
- ソース管理は下請けの下請けの下請けが作業するとしてもイントラネットに置いた専用サーバーで一元管理すべき
- 36 :ニューノーマルの名無しさん:2022/10/07(金) 19:47:35.80 ID:fjzTYc9u0.net
- 下請けでしょ。こんなもん自社開発しても
- 37 :ニューノーマルの名無しさん:2022/10/07(金) 19:48:13.73 ID:fjzTYc9u0.net
- >>17
ファイルDBだからでしょ
- 38 :ニューノーマルの名無しさん:2022/10/07(金) 19:51:30.17 ID:UbQqJ1hY0.net
- Git Cloneした奴も一杯いるんじゃね?
ブランチで使うほど値打ちの無いソースなんだろうが、覗いていたらDBセキュリティー情報がconst定義されていたという・・・
- 39 :ニューノーマルの名無しさん:2022/10/07(金) 19:53:28.47 ID:l6b12Egb0.net
- ユーザーサイトのコードってことは、ポンコツな外注先がSQLiteのデータベースファイルか、定時バックアップのアーカイブか、テスト用のフィクスチャを本番データで作ってそのままリポジトリに乗っけてたってことなのかねぇ
社内限定だったらGithubなんて使わないわな
- 40 :ニューノーマルの名無しさん:2022/10/07(金) 20:03:32.60 ID:xs2Tjd8s0.net
- ところでAreneってどうなったん
- 41 :ニューノーマルの名無しさん:2022/10/07(金) 20:13:52.09 ID:Yy7/Bu4Z0.net
- 内側にGitlab立てればいいのに
- 42 :ニューノーマルの名無しさん:2022/10/07(金) 20:16:10.11 ID:7CEK65UC0.net
- 半年前にトヨタ車買ったんやがわいのアドレスも漏れとんのか
- 43 :ニューノーマルの名無しさん:2022/10/07(金) 20:22:39.23 ID:u+ErBCLK0.net
- お詫びで初回車検後も無料で使わせろ
- 44 :ニューノーマルの名無しさん:2022/10/07(金) 20:24:59.56 ID:b6IThXrb0.net
- 漏洩っていうより
個人情報として認識すらされてなかったようで
低レベルのセキュリティ知識を持った技術者すら
トヨタにはいなさそうだな。
登録セキスペの人達は罰則を喰らうんやろか
- 45 :ニューノーマルの名無しさん:2022/10/07(金) 20:34:36.33 ID:WR2XXe0F0.net
- 函館のゴーカート事件のその後は?
- 46 :ニューノーマルの名無しさん:2022/10/07(金) 20:35:33.44 ID:OTtj6vwq0.net
- >>1続き
原因は2017年12月にT-Connectユーザーサイトの開発委託先企業が、取り扱い規則に反してソースコードの一部を誤って公開設定のままGitHubアカウントにアップロードしたこと。その後、5年にわたって第三者がソースコードの一部にアクセスできる状態で放置されていた。ソースコードにはデータサーバへのアクセスキーが含まれ、これを利用するとサーバに保管しているメールアドレスやお客様管理番号にアクセスできたという。
トヨタは9月15日にGitHub上のソースコードの一部を確認し、同日中に非公開化。17日にはデータサーバのアクセスキーを変更している。
トヨタは「ソースコードの不適切な取り扱いが原因。改めて委託先企業と共に個人情報取り扱いに関する管理の徹底、およびセキュリティ機能の強化に向けた取り組みを進める」と説明している。
該当するユーザーに対してはメールアドレスを悪用した“なりすまし”やフィッシング詐欺など、迷惑メールが届く可能性が考えられるとして不審なメールを受信した場合は開封せず、消去することを求めている。「契約内容の確認」「パスワードの変更」等の名目で偽サイトへ誘導する手口も考えられるという。
- 47 :ニューノーマルの名無しさん:2022/10/07(金) 20:41:19.12 ID:1YFMiJ6/0.net
- やっぽりギフハブはあったんだ!
飛鳥さんは嘘なんかついてない!
- 48 :ニューノーマルの名無しさん:2022/10/07(金) 20:41:23.89 ID:swsJhXsU0.net
- 日本のセキュリティ、官民で無茶苦茶やんけorz
- 49 :ニューノーマルの名無しさん:2022/10/07(金) 20:41:30.87 ID:9FWiG8KM0.net
- ロシアに攻撃される以前に自爆している
- 50 :ニューノーマルの名無しさん:2022/10/07(金) 20:42:06.00 ID:7iJvMJIP0.net
- どこに委託してたの?
こんな杜撰な管理するようなところは潰さないと
>原因は2017年12月にT-Connectユーザーサイトの開発委託先企業が、取り扱い規則に反してソースコードの一部を誤って公開設定のままGitHubアカウントにアップロードしたこと。その後、5年にわたって第三者がソースコードの一部にアクセスできる状態で放置されていた。ソースコードにはデータサーバへのアクセスキーが含まれ、これを利用するとサーバに保管しているメールアドレスやお客様管理番号にアクセスできたという。
- 51 :ニューノーマルの名無しさん:2022/10/07(金) 20:51:48.03 ID:sDkQqrOf0.net
- チャゲアスが言ってたやつか…
- 52 :ニューノーマルの名無しさん:2022/10/07(金) 20:55:53.84 ID:EIM0dyHz0.net
- オンプレで運用したエンタープライズのGitHubと.comを勘違いしてプッシュしたやつは見たことがある。
Bitbucketも似たのあるから誤解を生じやすい。
- 53 :ニューノーマルの名無しさん:2022/10/07(金) 21:02:26.45 ID:CkRJ5Jjy0.net
- 俺のところにお詫びのメール来たぞ
昔、2ちゃん時代にメール漏洩して嫌というほど迷惑メール来たけど
まーた迷惑メール来るのかよと思ったぜ
- 54 :ニューノーマルの名無しさん:2022/10/07(金) 21:02:56.44 ID:+a3ypVlo0.net
- トヨタくらいはこういうこと起こさないと信じていたよ
まあ下請けがダメな会社だったんだろうけど
- 55 :ニューノーマルの名無しさん:2022/10/07(金) 21:07:31.53 ID:+vZscMMK0.net
- ギブハブされたか。。
- 56 :ニューノーマルの名無しさん:2022/10/07(金) 21:08:30.32 ID:Wn/hLIw80.net
- 1人¥100の賠償金を払います
- 57 :ニューノーマルの名無しさん:2022/10/07(金) 21:08:47.44 ID:N0Mx/hBk0.net
- このリストを犯罪者のターゲットにされるのでは
車買いたがる家庭なので金持ってるとわかっちゃうよな
- 58 :ニューノーマルの名無しさん:2022/10/07(金) 22:17:43.56 ID:HHEHpz6Z0.net
- トヨタの割には流出量少ないな
- 59 :ニューノーマルの名無しさん:2022/10/07(金) 22:23:55.69 ID:zR6lkZkC0.net
- ロシアのハッカー「俺たちが攻撃して入手したんだ。本当だよ、本当だってば」
- 60 :ニューノーマルの名無しさん:2022/10/07(金) 22:33:44.72 ID:t6N9iUas0.net
- スマートシティ(笑)
- 61 :ニューノーマルの名無しさん:2022/10/07(金) 22:49:10.24 ID:4q/HgT/i0.net
- エロサイトにアップしてたのか!
- 62 :ニューノーマルの名無しさん:2022/10/07(金) 23:05:44.35 ID:1h1CWLPR0.net
- 内容読むとデータを上げてたんじゃなくてそのデータ(DBかな)にアクセスできるキーが乗ってた感じか?
そもそも外から見られるのは論外だが外に公開してないgitとかなら普通に上げてるのも多そうな気がする
- 63 :ニューノーマルの名無しさん:2022/10/07(金) 23:08:52.50 ID:xHda5NyV0.net
- 意識高い系のエンジニアがやらかしたんだな
- 64 :ニューノーマルの名無しさん:2022/10/07(金) 23:10:49.17 ID:nf/VZIk80.net
- ちょっとトヨタのネット関係のことなんて
ちょっとちょっとシステムに詳しいですぐらいの
おじさんが他いないからてやらされてるだけだろ
- 65 :ニューノーマルの名無しさん:2022/10/07(金) 23:11:02.05 ID:xHda5NyV0.net
- >>62
まあ、RDBMSのIP, user id, passがハードコードされていたか設定ファイルに書かれたものがアップされてたんだろうね
でも、ご指摘の通りそれだけなら普通はでーびーに入れないよ
でーびーも外部からアクセスできたってことだからしゃれにならんね
- 66 :ニューノーマルの名無しさん:2022/10/07(金) 23:15:23.27 ID:S/fYJ3Ou0.net
- >>63
それな〜
タダでバグ取りして欲しかったのか意識高い系か知らんけど
- 67 :ニューノーマルの名無しさん:2022/10/07(金) 23:31:35.44 ID:ASsbzJE00.net
- >>3
素人のオイラがギフハフのソースコードをパクって改変して個人の趣味用オリジナルアプリにしてるがトヨタも同じことやってるの?
- 68 :ニューノーマルの名無しさん:2022/10/07(金) 23:32:00.82 ID:ZK4SPvr60.net
- これ公開やろ
- 69 :ニューノーマルの名無しさん:2022/10/07(金) 23:53:34.66 ID:XIiw5VIk0.net
- Githubは悪くない。プライベートリポジトリを使っていれば問題ない
なんでオープンリポジトリで公開してんだって話
誤って?誤ってそんなことする?故意以外にあるか?
- 70 :ニューノーマルの名無しさん:2022/10/08(土) 03:39:22.55 ID:EEQeVzWb0.net
- >>69
残念ながら日本のITレベルはその程度
怒るばっかりで育てないし金も落とさない上場企業が悪い
- 71 :ニューノーマルの名無しさん:2022/10/08(土) 03:45:07.41 ID:FurwW7Lv0.net
- >>38
草
- 72 :ニューノーマルの名無しさん:2022/10/08(土) 05:12:00.10 ID:I4SKPPex0.net
- 日本企業だしな、これでも自動運転でグーグルと戦うつもり
現実は、運転の楽しさをトップ自らアピール、時代について行く気があるかも怪しい
もちろん、トヨタは企業価値が世界比で落ちてる
今、時価総額は世界で30位くらいだろ、30年前は1桁にいたからな
他にトヨタの上を行く企業も育ってないから、トヨタだけを責めても始まらないが
そもそも、日本人は、Line、
アドレス帳の知り合いの電話番号をラインの会社に勝手に送ってユーザか確かめる機能
あれを受け入れて使ってきた程度には個人情報の管理なんかいい加減
トヨタはそんな国の代表格の企業、こんなもんと言えばそこまでだろ
- 73 :ニューノーマルの名無しさん:2022/10/08(土) 07:44:35.84 ID:4ROxy81C0.net
- どこがやらかしたの?
- 74 :ニューノーマルの名無しさん:2022/10/08(土) 09:25:12.17 ID:vVOBPVrF0.net
- なんでソースコードにメールアドレスが?
- 75 :ニューノーマルの名無しさん:2022/10/08(土) 09:26:17.32 ID:x8+IGN0h0.net
- そう。トヨタならね!
- 76 :ニューノーマルの名無しさん:2022/10/08(土) 09:27:33.45 ID:UMcxCVTr0.net
- 馬鹿だなぁ
- 77 :ニューノーマルの名無しさん:2022/10/08(土) 09:52:12.73 ID:NWNSLWAA0.net
- 糞仕様で使いにくいのにパスワード漏洩とか終わってる、全く不要なコネクテッド
- 78 :ニューノーマルの名無しさん:2022/10/08(土) 10:08:02.11 ID:CyIyAEdQ0.net
- だからトヨタカードアプリ意図的に使えなくしてんのか
不具合というなの隠ぺいしてて草
- 79 :ニューノーマルの名無しさん:2022/10/08(土) 11:03:54.42 ID:QCKdnecm0.net
- >>77
上司が気にいるかどうかで仕様決まるから仕方ないね
- 80 :ニューノーマルの名無しさん:2022/10/08(土) 11:05:28.19 ID:Q9d6rMpN0.net
- ひどすぎ
- 81 :ニューノーマルの名無しさん:2022/10/08(土) 11:11:19.86 ID:2spHCKcb0.net
- >>70
日本の、とか言うなw
製造業は30年くらい前から斜陽化で良い人材が集まり難くなった上に、ハード屋さんの中のソフト屋さんなんて立場低いんだから尚更IT人材なんて集まらない。
- 82 :ニューノーマルの名無しさん:2022/10/09(日) 00:10:37.57 ID:F4J+Sufr0.net
- トヨタ 俺は悪く無い。取引先が悪い。
- 83 :ニューノーマルの名無しさん:2022/10/09(日) 00:25:41.37 ID:QYLpUt9n0.net
- 慰謝料200円とか?
- 84 :ニューノーマルの名無しさん:2022/10/09(日) 00:54:31.52 ID:SHJqxIrh0.net
- やるなトヨタ
だから土日休んでるのか
- 85 :ニューノーマルの名無しさん:2022/10/09(日) 08:12:07.21 ID:KxNB/GjI0.net
- 常にギフハブに監視されてるってことか
総レス数 85
17 KB
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★