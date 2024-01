豊田通商インシュアランスマネジメント傘下、豊田通商インシュアランス・ブローカー・インディア(TTIBI)のMicrosoftアカウントのログイン情報が漏れ、同アカウントから送信されたメールが閲覧できる状態にあったことが報告されました。 Hacking into a Toyota/Eicher Motors insurance company by exploiting their premium calculator website https://eaton-works.com/2024/01/17/ttibi-email-hack/ この問題を報告したのはセキュリティ研究者のEaton Zveare氏。同氏によると、TTIBIのサブドメインにあるアイシャー・モーターズの保険料計算ウェブサイトを通じ、Microsoftアカウントの認証情報が漏れ出たとのこと。 Zveare氏がこの情報を元にアカウントへアクセスしたところ、TTIBIがこれまで顧客に送ったすべてのメールを閲覧でき、その数は顧客情報や保険証券のPDF、パスワードリセットリンク、ワンタイムパスワード、その他もろもろを含めて65万7000通(約25GB)に及んでいたそうです。

2024年01月18日

