Η Toyota εντοπίζει περισσότερους διακομιστές με εσφαλμένη διαμόρφωση που διαρρέουν πληροφορίες πελατών

Η Toyota Motor Corporation ανακάλυψε δύο πρόσθετες εσφαλμένες υπηρεσίες cloud που διέρρευαν τα προσωπικά στοιχεία των ιδιοκτητών αυτοκινήτων για περισσότερα από επτά χρόνια.

Αυτό το εύρημα ήρθε αφού η ιαπωνική αυτοκινητοβιομηχανία διεξήγαγε ενδελεχή έρευνα σε όλα τα περιβάλλοντα cloud που διαχειρίζεται η Toyota Connected Corporation, αφού προηγουμένως ανακάλυψε έναν εσφαλμένο διακομιστή που εξέθεσε τα δεδομένα τοποθεσίας περισσότερων από 2 εκατομμύρια πελάτες για δέκα χρόνια.

«Διεξάγαμε έρευνα για όλα τα περιβάλλοντα cloud που διαχειρίζεται η TOYOTA Connected Corporation (TC), ανακαλύφθηκε ότι ένα μέρος των δεδομένων που περιείχαν πληροφορίες πελατών ήταν δυνητικά εξωτερικά προσβάσιμο», αναφέρει η νέα

Ανακοίνωση Toyota

.

Η πρώτη υπηρεσία cloud παρουσίασε τις προσωπικές πληροφορίες των πελατών της Toyota στην Ασία και την Ωκεανία μεταξύ Οκτωβρίου 2016 και Μαΐου 2023.

Η βάση δεδομένων, η οποία θα έπρεπε να ήταν προσβάσιμη μόνο σε αντιπροσώπους και παρόχους υπηρεσιών, εκτέθηκε δημόσια, με τη διαρροή των ακόλουθων πληροφοριών πελατών:

• Διεύθυνση
• Ονομα
• Τηλεφωνικό νούμερο
• Διεύθυνση ηλεκτρονικού ταχυδρομείου
• Κωδικός πελάτη
• Αριθμός κυκλοφορίας οχήματος
• Αριθμός Αναγνώρισης Οχήματος (VIN)

Η ιαπωνική αυτοκινητοβιομηχανία δεν έχει διευκρινίσει πόσοι πελάτες επηρεάστηκαν από αυτή τη διαρροή.

Το δεύτερο παράδειγμα cloud εμφανίστηκε μεταξύ 9 Φεβρουαρίου 2015 και 12 Μαΐου 2023 και περιείχε λιγότερο ευαίσθητα δεδομένα σχετικά με τα συστήματα πλοήγησης των αυτοκινήτων. Αυτά τα δεδομένα περιλαμβάνουν το αναγνωριστικό συσκευής εντός του οχήματος (τερματικό πλοήγησης), ενημερώσεις δεδομένων χάρτη και ημερομηνίες δημιουργίας δεδομένων (χωρίς δεδομένα τοποθεσίας οχήματος) περίπου 260.000 πελατών στην Ιαπωνία.

Αυτή η διαρροή επηρέασε τους πελάτες που εγγράφηκαν στο σύστημα πλοήγησης G-BOOK με G-BOOK mX ή G-BOOK mX Pro και ορισμένους που εγγράφηκαν στο G-Link / G-Link Lite και ανανέωσαν τους Χάρτες τους χρησιμοποιώντας την υπηρεσία κατ’ απαίτηση της Toyota μεταξύ 9 Φεβρουαρίου , 2015 και 31 Μαρτίου 2022.

Τα επηρεαζόμενα οχήματα είναι μοντέλα της υπο-μάρκας της Toyota, Lexus, και περιλαμβάνουν αυτοκίνητα LS, GS, HS, IS, ISF, ISC, LFA, SC, CT και RX που πωλήθηκαν μεταξύ 2009 και 2015.

Η Toyota λέει ότι οι καταχωρίσεις δεδομένων διαγράφηκαν αυτόματα από το περιβάλλον cloud μετά από λίγο, επομένως υπήρχε περιορισμένος αριθμός δεδομένων που εκτέθηκαν ανά πάσα στιγμή.

Η αυτοκινητοβιομηχανία ισχυρίζεται ότι ακόμη και αν η πρόσβαση στα δεδομένα γινόταν εξωτερικά, δεν θα αρκούσε για να συναχθούν στοιχεία ταυτότητας για τον πελάτη ή η πρόσβαση στα συστήματα του οχήματος με οποιονδήποτε τρόπο.

Η Toyota λέει ότι έχει εφαρμόσει ένα σύστημα που παρακολουθεί τακτικά τις διαμορφώσεις του cloud και τις ρυθμίσεις της βάσης δεδομένων σε όλα τα περιβάλλοντα της για να αποτρέψει τέτοιου είδους διαρροές στο μέλλον.