Πριν από δύο εβδομάδες, η Toyota δήλωσε ότι εξέθεσε τα δεδομένα περισσότερων από δύο εκατομμυρίων πελατών στο διαδίκτυο για μια δεκαετία. Σήμερα, ο γίγαντας της αυτοκινητοβιομηχανίας ανακοίνωσε ότι πρόσφατα ανακάλυψε τα δεδομένα άλλων 260.000 ιδιοκτητών αυτοκινήτων που διαχέονται από τα συστήματά του.
είπε η Toyota σε δήλωση ότι εντόπισε μια άλλη παρτίδα εκτεθειμένων δεδομένων που ήταν «δυνητικά προσβάσιμα εξωτερικά λόγω εσφαλμένης διαμόρφωσης» της συνδεδεμένης υπηρεσίας cloud, η οποία επιτρέπει στους πελάτες της Toyota να λαμβάνουν υπηρεσίες διαδικτύου στα οχήματά τους, όπως πληροφορίες για το όχημά τους, ψυχαγωγία στο αυτοκίνητο και λάβετε βοήθεια σε περίπτωση τροχαίου ατυχήματος ή βλάβης.
Η αυτοκινητοβιομηχανία είπε ότι έμαθε για την εσφαλμένη διαμόρφωση αφού διεξήγαγε μια ευρύτερη έρευνα στα περιβάλλοντα cloud της, αφού παραδέχτηκε νωρίτερα αυτό το μήνα ότι τα δεδομένα πελατών ήταν προσβάσιμα από οποιονδήποτε από το ευρύτερο διαδίκτυο.
Η Toyota είπε ότι τα εκτεθειμένα δεδομένα που ανακαλύφθηκαν πρόσφατα περιλαμβάνουν αναγνωριστικά συσκευών εντός οχήματος και δεδομένα χαρτογράφησης που εμφανίζονται στο σύστημα πλοήγησης αυτοκινήτων πελατών στην Ιαπωνία, αλλά ότι οι πληροφορίες από μόνες τους δεν περιέχουν πληροφορίες τοποθεσίας και δεν μπορούν να αποκαλύψουν ή να αναγνωρίσουν πελάτες. Οι πελάτες της Toyota ενδέχεται να επηρεαστούν εάν αγόρασαν ένα όχημα ήδη από τον Δεκέμβριο του 2007 και τα δεδομένα τους είχαν εκτεθεί μεταξύ Φεβρουαρίου 2015 και Μαΐου 2023.
Η αυτοκινητοβιομηχανία είπε ότι θα ειδοποιήσει τους πελάτες των οποίων οι πληροφορίες αποκαλύφθηκαν με ξεχωριστή συγγνώμη.
Η Toyota επιβεβαίωσε επίσης ότι ένας άγνωστος αριθμός πελατών εκτός Ιαπωνίας, συγκεκριμένα στην Ασία και την Ωκεανία, είχαν εκτεθεί προσωπικές πληροφορίες μεταξύ Οκτωβρίου 2016 και Μαΐου 2023. Αν και τα δεδομένα διαφέρουν ανάλογα με τον πελάτη, η Toyota είπε ότι τα εκτεθειμένα δεδομένα μπορεί να περιλαμβάνουν ονόματα πελατών, ταχυδρομικά και email διευθύνσεις, έναν αριθμό αναγνώρισης πελάτη που έχει εκδοθεί από την Toyota και τους αριθμούς κυκλοφορίας και αναγνώρισης του οχήματος. Η εταιρεία είπε ότι θα ειδοποιήσει τους πελάτες σύμφωνα με την τοπική νομοθεσία.
Η εταιρεία είπε ότι δεν έχει στοιχεία που να αποδεικνύουν ότι έγινε πρόσβαση ή αντιγραφή των δεδομένων, αν και η Toyota δεν είπε ποια καταγραφή, εάν υπήρχε, πρέπει να προσδιορίσει εάν τα δεδομένα είχαν διεισδύσει από τα συστήματά της.
Η TechCrunch επικοινώνησε με την Toyota για περισσότερες λεπτομέρειες, αλλά δεν έχει λάβει ακόμη απάντηση.
