トヨタ「GitHubにソースコード載せてたから客のメアド情報5年間流出し続けてたわ」30万件漏洩 [817260143]
■ このスレッドは過去ログ倉庫に格納されています
トヨタ、ユーザーのメアド約30万件漏えいの可能性 ソースコードの一部、GitHubに5年間放置
10/7(金) 16:59配信
トヨタ自動車は10月7日、クルマ向けネットワークサービス「T-Connect」ユーザーのメールアドレスと「お客様管理番号」、29万6019件が漏えいした可能性があると発表した。
2017年7月以降にT-Connectユーザーサイトにメールアドレスを登録した人が該当する。氏名や電話番号、クレジットカード番号などが漏えいした可能性はないという。
原因は2017年12月にT-Connectユーザーサイトの開発委託先企業が、取り扱い規則に反してソースコードの一部を誤って公開設定のままGitHubアカウントにアップロードしたこと。その後、5年にわたって第三者がソースコードの一部にアクセスできる状態で放置されていた。ソースコードにはデータサーバへのアクセスキーが含まれ、これを利用するとサーバに保管しているメールアドレスやお客様管理番号にアクセスできたという。
トヨタは9月15日にGitHub上のソースコードの一部を確認し、同日中に非公開化。17日にはデータサーバのアクセスキーを変更している。
トヨタは「ソースコードの不適切な取り扱いが原因。改めて委託先企業と共に個人情報取り扱いに関する管理の徹底、およびセキュリティ機能の強化に向けた取り組みを進める」と説明している。
該当するユーザーに対してはメールアドレスを悪用した“なりすまし”やフィッシング詐欺など、迷惑メールが届く可能性が考えられるとして不審なメールを受信した場合は開封せず、消去することを求めている。「契約内容の確認」「パスワードの変更」等の名目で偽サイトへ誘導する手口も考えられるという。
https://news.yahoo.co.jp/articles/bee8b5c21c6aedb1fae66d32ece3b611f5e0e28b 中抜きしまくってるんだからこういうリスクは当然だよな ギフハブ危険すぎだろ
日本では規制した方がいんじゃないの??
Githubもらい事故多すぎじゃないか まーたgithubかよ
こないだ銀行系のシステムgitしたアホもいたよな コネクティットとか使うやつは情弱だから被害甚大だな >>ソースコードの一部を誤って公開設定のままGitHubアカウントにアップロードしたこと。
アホ
新人かな? トヨタ車買う奴はそこそこ余裕あるだろうから
ランサムとか公告とかが捗りそうだな 日本の大企業の自社サービスみたいなの信用出来ないのなんなんだろうな
経験則か? 顧客の情報をアップロード→この時点でアウト
それを全世界に公開する→こいつ最高にアホ GitHubには安全な管理システムを作って欲しい😤 GitHubって新規リポジトリ作るとき、デフォルトだとPublicになるよね?
あれが良くないと思うんだけど
Privateをデフォルトにしてよ >>27
他国ならありえないって事はないはずなんだけど、あんま事例知らないからなあ
無いのか知らないだけなのか chips法のせいで日本国内でEV車は生産できないんだよなw ヨタ車に興味なくてよかった
トヨタ関連のサービス一切登録してないわ Git自体はオープンなソフトウェアなんだから自社で用意したらいいのに 闇深いIT業界なんて必ずどこかで信用ならん奴混じるからGitHub禁止令出したほうがマシな説あるわ >>33
5年前だとユーザ数とかいろいろ制限があったんだろ 今時はGithubで顧客システム開発とかあるのか?
絶対怖いだろ なんでGithub使うのさ
Subversionで十分だろ :【超画像】尾田栄一郎くんのバスターコール展、超絶ガラガラ過ぎるwwwwwwwwwwwwwwww [243251451] (904)
2:ワンピースバスターコール 公式フィギュアの頭を切り刻んだグロ画像を芸術作品として展示してしまう [579392623] (161)
3:【画像】尾田栄一郎くんのバスターコール展、いくらなんでも酷すぎるwwwwwwwwwwwwwwww [243251451] (514)
4:ワンピースの「バスターコール・プロジェクト」限定ソフビ人形が予約販売開始! 1万3200円(送料手数料別途) [613525999] (160)
5:尾田栄一郎先生、ステマと叩かたバスターコールプロジェクトを復活させる [484453404] (68)
6:芸能人も参加するワンピース海賊版グッズ制作者軍団"バスターコール"がヤバい「バンダイや東映はワンピースを安売りしている」 [576959142 少し前トヨタキュービックカードのホームページが2日くらい落ちてた時あった バカすぎる
まぁ仕事でIT土方やってるやつなんてこんなもんよ
真面目にやったら家での勉強必須だから割に合わない 個人情報のデータは別枠で管理しろよ
日本のトップ企業が未だにこのレベルとか笑えんわ 日本のIT企業はガバガバだからな
そして、事が起こっても何のお咎めもない
だから改善されることはない でもトヨタ様の不祥事は対して追及もされないんでしょう アホすぎるっていうかそんなこともわからないやつにgit触らすなや
ほんとジャップ 多重下請け構造をどうにかしない限り、いくら高い金払っても素人の仕事になる >>62
委託先がやらかしたのにトヨタの名前で報道されてるわけだからむしろ逆でしょ >>33
前まで無料ユーザが作成できるプライベートリポジトリの作成上限数が決まってた >>66
直接責任は委託先でも、そこに委託した責任と漏れたのはトヨタの顧客なんだから報道されるの当たり前だろ しかもリポジトリの権限をトヨタが握ってないという情けなさ
涙が出てくるよこんな雑魚企業に補助金ジャブジャブ垂れ流してるなんて >ソースコードにはデータサーバへのアクセスキーが含まれ、これを利用するとサーバに保管しているメールアドレスやお客様管理番号にアクセスできたという。
つまりDBの不正アクセスも発生してたってことなんかな?🤔 >>65
本体でExcelイジイジしてるエンジニア様は1本超えだけど手動かすやつは300万だからなw ジャップログラマってオブジェクト指向の1番初歩であるカプセル化をイマイチ理解してないよな
だから何でもかんでもパブリック公開してしまう
ジャップゲームの解析してると本来クライアントに送信する必要性ゼロな重要データも送ってくれるからめちゃくちゃチートしやすい ジャップにITは早すぎた
おとなしく紙とハンコとFAX使ってろ アクセスキーをソースコードに書くっていうのがまず意味不明 まぁこれは仕方ないというか
GitHub使うようにしたプロジェクトのトップ層が悪いわ
ヒューマンエラーが起きない仕組みを構築するのがシステム化の基本だってのに
ジャップは使いこなせないとかそういう話じゃないよこれ 何でgitにソース上げてんの?
公開しねえなら自分で管理しろよ そもそも論としてケチらずにenterprise使えよ
貧乏くさいというかセキュリティ犠牲に予算ケチるの頭悪すぎなんだよ 大企業なら当然やってる監査すらしてなかったってことだろ?
何なんだよこの情弱企業 >>77
.envファイルみたいな環境設定ファイルを除外リストに入れないでコミットしたんだろ 岸・児玉・笹川とCIAと統一教会??巣鴨プリズン釈放組の勝共連合? (61レス)
上下前次1-新
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
1(1): 2017/10/08(日)09:10 ID:imhx/LITd(1/8) AAS
日本の統一協会初代会長と国際勝共連合(親韓)会長が久保木修己
日本財団の笹川良一会長は国際勝共連合の名誉会長
国際勝共連合には岸信介も
2: 2017/10/08(日)09:11 ID:imhx/LITd(2/8) AAS
ところで、次もしスレたつとしたらはこれおまけにつけておいてくれねぇかな
378番組の途中ですがアフィサイトへの載は禁止です (ワッチョイ c142-nP2k)2017/07/04(火) 17:08:10.04ID:GvYc2IX/0
なんだ・・・中田欣宏 777 双家庭会会長じゃないですかw
加計学園3大学客員教授 一番最初にgitignore作れってさんざん言ってるでしょ😡 >>53
今更subversionなんて使えるか?
プルリクもできんような アクセスキーだけで閲覧可能なDBってFirestoreとかDynamoDBにでも入れてたか?
ああいうのはこういう素人がやらかすと一瞬で破滅するから気をつけろと こんなマヌケ企業でも癒着だけで食ってけるんだから偉いよ そりゃジャップ成長もしないし国際競争力も低いわけだよ
仕事の質が低いし >>81
いやそういうことじゃなくて、
トヨタ本体はガチガチにしてても委託先が孫請け孫々請けでどんどん意識が下がっていくからどうしてもこういうことは起こる >>87
「そうた!忘れたら困るのでReadMe.mdにアクセスキーを書いておこう☺」なーんて ■ このスレッドは過去ログ倉庫に格納されています