トヨタ自動車は5月12日、トヨタコネクティッド(TC)に管理を委託しているデータの一部が、クラウド環境の誤設定により、公開状態となっていたことを公表した。
5月12日時点で判明している事案として、外部から閲覧された可能性がある個人情報として「車載端末ID」「車台番号」「車両の位置情報」「時刻」。対象となるのは、2012年1月2日から2023年4月17日の期間内に、T-Connect/G-Link/G-Link Lite/G-BOOKを契約した顧客(約215万人)。外部からアクセスできる状態にあった期間は2013年11月6日から2023年4月17日までとしている。
本件判明後、外部からのアクセスを遮断する措置を実施しており、TCが管理する全てのクラウド環境を含めた調査を継続して実施しているという。また、車載端末ID、車台番号、車両の位置情報、時刻が漏洩した可能性のある利用者には、登録しているメールアドレスあてに、5月12日より、お詫びとお知らせを個別にお送りするという。加えて、専用のコールセンターも設置するとしている。
同社では、外部より閲覧された可能性のある個人情報は、外部からアクセスした場合であっても、これらのデータのみでは、個人が特定されるものではないという。また本件の判明後より、外部から閲覧された可能性のある個人情報について、ネット上での第三者による二次利用、コピーの残存有無の継続調査の際、その事実は確認されず、現在のところは、その他の二次被害も確認されてないとしている。そのうえで、引き続き個人情報を取り扱う上での管理体制をより一層強化するための再発防止策の実施を推進していくとしている。