トヨタ、GitHubに秘密鍵を公開してしまいソースコードと顧客情報が流出
(blog.gitguardian.com)- 約5年間にわたり、顧客データにアクセス可能な認証情報を誤って公開した状態で維持していたと明らかにした
- 2017年に下請け業者によって誤ってGitHubにアップロードされたコードで、2022年9月まで残っていた
- 自社のT-Connectソースコードの一部と、29万人の顧客に関するデータへアクセス可能だった
- 当該キーは無効化したが、あまりにも長期間公開されていたため、追加の問題がある可能性もある
5件のコメント
鍵をgitに上げようと考えるなんて…
自分の車をハッキングする:現代アイオニック
やはりよくあることですね(泣)
プライベートリポジトリだったはずなのに、git にアクセスできる人が流出させたってことかな..?
うわ…5年って衝撃そのもの
パスワードはサイトごとに必ず全部違うものに… 2faを習慣化…