Неправильная конфигурация облака привела к массовой утечке данных в Toyota Motor
ДомДом > Блог > Неправильная конфигурация облака привела к массовой утечке данных в Toyota Motor

Неправильная конфигурация облака привела к массовой утечке данных в Toyota Motor

Apr 25, 2023

Апурва Венкат

Главный корреспондент, ОГО |

Японский автопроизводитель Toyota заявил, что данные около 260 000 клиентов оказались в сети из-за неправильно настроенной облачной среды. Помимо клиентов в Японии, были раскрыты данные некоторых клиентов в Азии и Океании.

Toyota приняла меры по блокированию доступа к данным извне и расследует этот вопрос, включая все облачные среды, управляемые Toyota Connect (TC).

«Мы искренне извиняемся перед нашими клиентами и всеми заинтересованными сторонами за любую озабоченность и неудобства, которые это могло вызвать», — говорится в заявлении Toyota.

После расследования автопроизводитель также внедрил систему мониторинга облачной среды.

«Поскольку мы считаем, что этот инцидент также был вызван недостаточным распространением и соблюдением правил обработки данных, с момента нашего последнего объявления мы внедрили систему мониторинга облачных конфигураций», — заявили в Toyota. В настоящее время работает система проверки настроек всех облачных сред и постоянного мониторинга настроек.

«Кроме того, мы снова будем тесно сотрудничать с TC, чтобы разъяснять и тщательно обеспечивать соблюдение правил обработки данных», — говорится в заявлении Toyota.

Toyota также подтвердила, что не было никаких доказательств какого-либо вторичного использования или сторонних копий данных, оставшихся в Интернете. "В настоящее время мы не подтвердили каких-либо вторичных повреждений", - заявили в Toyota.

Об утечке данных впервые сообщила компания Toyota 12 мая. «Было обнаружено, что часть данных, которыми Toyota Motor Corporation доверила управлять Toyota Connected Corporation, была обнародована из-за неправильной конфигурации облачной среды», — заявила Toyota 12 мая. , согласно машинному переводу заявления на японский язык.

Идентификатор автомобильного устройства, обновления картографических данных, обновленные даты создания данных, а также информация о карте и дата ее создания (не местоположение транспортного средства) потенциально могут быть доступны извне.

В результате инцидента были раскрыты данные примерно 260 000 клиентов. К ним относятся клиенты, оформившие подписку на G-BOOK с навигационной системой, совместимой с G-BOOK mX или G-BOOK mX Pro, а также некоторые клиенты, оформившие подписку на G-Link / G-Link Lite*1 и продлившие свою услугу «Карты по запросу» между По данным Toyota, 9 февраля 2015 г. и 31 марта 2022 г.

Данные были раскрыты с 9 февраля 2015 г. по 12 мая 2023 г. «В принципе, вышеуказанная информация о клиентах автоматически удаляется из облачной среды в течение короткого периода после распространения картографических данных и не сохраняется и не накапливается постоянно в течение выше периода», — заявили в Toyota.

Клиенты, чья информация могла быть раскрыта, получат от компании отдельные извинения и уведомление на свои зарегистрированные адреса электронной почты.

По словам Toyota, некоторые файлы, которыми TC управляет в облачной среде для обслуживания зарубежных дилеров и проверки систем, были потенциально доступны извне из-за неправильной конфигурации.

Адрес, имя, номер телефона, адрес электронной почты, идентификатор клиента, регистрационный номер транспортного средства и идентификационный номер транспортного средства некоторых клиентов в Азии и Океании потенциально могли быть раскрыты извне. Эти данные были раскрыты с октября 2016 года по май 2023 года.

«Мы будем рассматривать дело в каждой стране в соответствии с законами о защите личной информации и соответствующими правилами каждой страны», — заявили в Toyota.

Это не первый случай утечки данных клиентов Toyota.

В октябре прошлого года Toyota сообщила, что личная информация клиентов могла быть раскрыта извне после того, как ключ доступа был общедоступен на GitHub в течение почти пяти лет.

Toyota T-Connect — это официальное приложение для подключения, которое позволяет владельцам автомобилей Toyota связать свой смартфон с информационно-развлекательной системой автомобиля для телефонных звонков, музыки, навигации, интеграции уведомлений, данных о вождении, состояния двигателя, расхода топлива и т. д.