トヨタの社用車クラウドで情報漏えい　過去プロダクトのAWSアクセスキー無効化忘れ

テクノロジーカテゴリーの変更を依頼記事元:

www.itmedia.co.jp

39 usersがブックマークコメント

記事へのコメント7件

注目コメント
新着コメント

emt0 プロダクト毎にAWSアカウント作っちゃえばいいのに。まっさら楽よ。開発から本番にでも移行したのかな？

2024/02/19 リンク

cinefuk "社用車専用クラウドサービス「Booking Car」ユーザーのメールアドレスや氏名、顔社員など約2万5000人分が漏えいした可能性があると発表。過去の別プロダクト用に設定していたAWSアクセスキーを無効化し忘れており"

2024/02/19 リンク

aya_momo 「顔社員」でいったん止まってしまった。顔写真なんだろうけど。/以前、漏洩したのと違うシステムか。

2024/02/19 リンク

momonga_dash アクセスキーがどうして漏れたかは書いてないのか。

2024/02/19 リンク

hiroomi ”開発にあたり、委託先企業が過去のプロダクト開発に使っていたAWS保存領域を利用したが、別プロダクト用に設定していたAWSアクセスキーを無効化や消去していなかった”なぜ使いまわすんだろう

2024/02/19 リンク

emt0 プロダクト毎にAWSアカウント作っちゃえばいいのに。まっさら楽よ。開発から本番にでも移行したのかな？

2024/02/19 リンク

verda 人類に権限管理は難しい（n回目）

2024/02/19 リンク

itotto ずいぶん初歩的というかなんというか...。

2024/02/19 リンク

syakinta 顔社員とは

2024/02/19 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

トヨタの社用車クラウドで情報漏えい　過去プロダクトのAWSアクセスキー無効化忘れ

トヨタモビリティサービスは2月16日、社用車専用クラウドサービス「Booking Car」ユーザーのメールアド... トヨタモビリティサービスは2月16日、社用車専用クラウドサービス「Booking Car」ユーザーのメールアドレスや氏名、顔写真など約2万5000人分が漏えいした可能性があると発表した。同サービスのデータを保管している「Amazon Web Services S3」（AWS）の領域で、過去の別プロダクトに用に設定していたAWSアクセスキーを無効化し忘れており、このアクセスキーを使えば顧客のメアドなどにアクセス可能だったことが判明したという。漏えいした可能性があるのは、サービス開始当初の2020年10月から、問題発覚の2024年2月2日までに登録した企業・自治体の従業員・職員のメールアドレスと、顧客一人一人に割り振られた識別番号。顔写真、車両キズ、車両の画像など顧客がアップロードした写真データ、メアド、氏名、電話番号、支店名、支店住所、部署名、役職、顔写真、IPアドレス、駐車場場所、行