ヒュンダイ、調査後にオートエバーからのデータ漏洩を警告

ヒュンダイは、IT部門であるヒュンダイ・オートエバーで発生したデータ侵害について、顧客に注意喚起を行っていると発表した。カー・アンド・ドライバー誌は、氏名、運転免許証番号、社会保障番号などの個人情報が流出したことを確認した。数ヶ月にわたる調査の後、同社は影響を受けた人々に書簡を送付し始めた。

影響範囲と公開されたデータ

フォーブスによると、今回の漏洩はヒュンダイ・オートエバーから発生したとのことです。同社が関係者に送ったサンプルレターには、データには氏名、運転免許証番号、社会保障番号が含まれる可能性があると記載されています。ヒュンダイは影響を受けたユーザー数を明らかにしていません。オートエバーのソフトウェアは現在、北米で約270万台の車両に搭載されていますが、影響を受けたユーザーのみに通知書が送付されます。

セキュリティインシデントのタイムライン

フォーブスによると、ヒュンダイ・オートエバーは2025年3月1日に漏洩を発見した。社内調査の結果、問題は2025年2月22日に始まり、2025年3月2日にようやく修正されたことが判明した。つまり、システムはブロックされるまでに1週間以上にわたって侵害されていたことになる。

その後7カ月間、同社は調査を行い、影響を受けた人にのみ連絡するとした警告書の送付を開始した。

公式の対応と支援策

この問題に対処するため、ヒュンダイ・オートエバーは調査と対応を支援するため、第三者のサイバーセキュリティ企業と契約を結んだ。また、影響を受けた企業に対し、外部ベンダーによる2年間の無償信用監視サービスを提供することも申し出ている。

ヒュンダイの担当者はカー・アンド・ドライバー誌に対し、同社はこのインシデントを認識しており、適切な安全対策が講じられているか監視していると述べた。担当者によると、ヒュンダイ・モーター・アメリカやブルーリンクのドライバーデータは漏洩に含まれていなかったという。

サイバー攻撃リスクに直面する自動車業界の状況

ヒュンダイの事件は、自動車業界がデジタル攻撃の波に見舞われ続けている中で発生しました。今年初めには、ジャガー・ランドローバー（JLR）がサイバー攻撃を受け、数週間にわたり生産が中断され、数十億ドルの損害が発生しました。車両に個人データが保存され、接続されるようになるにつれ、メーカーはサイバー犯罪者にとってより魅力的な標的となります。