Если вы владели автомобилем Toyota с подключенными услугами в течение последних нескольких лет, у нас есть для вас плохие новости. Автопроизводитель объявил, что обнаружил серьезную утечку данных в своей облачной среде, в результате которой за более чем десятилетие было раскрыто местоположение около 2,15 миллиона автомобилей. Судя по всему, утечка произошла из-за неправильной настройки базы данных, которая позволяла любому получить доступ к облачной среде Toyota без пароля.
Фирма опубликовала уведомление о безопасности в своем японском отделе новостей и Пищит Компьютер расследовал дело. Затронуты клиенты, которые пользовались услугами Toyota T-Connect G-Link, G-Link Lite или G-BOOK в период со 2 января 2012 г. по 17 апреля 2023 г. Предоставляемая информация включает в себя идентификационный номер автомобильного навигационного терминала GPS, номер шасси автомобиля и информацию о местонахождении автомобиля с данными о времени.
В переведенной версии исходного заявления Toyota говорится следующее: «Было обнаружено, что часть данных, управление которыми Toyota Motor Corporation доверила Toyota Connected Corporation, была обнародована из-за неправильной настройки облачной среды. После обнаружения этого вопроса, мы приняли меры по блокировке доступа извне, но продолжаем проводить расследования, в том числе во всех облачных средах, управляемых TC. Приносим извинения за причинение больших неудобств и беспокойства нашим клиентам и связанным сторонам».
К счастью, нет никаких доказательств того, что утечка данных использовалась для противоправных действий. Пищит Компьютер сообщает, что неавторизованные пользователи могли получить доступ к историческим данным о 2,15 миллионах автомобилей Toyota. Хорошей новостью, однако, является то, что раскрытые данные не включают личную информацию, а это означает, что отслеживание людей было невозможно, если хакер не знал VIN автомобиля. Фирма также заявляет, что существует вероятность утечки видеозаписей, сделанных вне автомобиля.
«Начиная с сегодняшнего дня, мы будем индивидуально отправлять извинения и уведомления на зарегистрированный адрес электронной почты для клиентов, чей идентификатор автомобильного терминала, номер шасси, информация о местоположении автомобиля и время могли быть просочены. Кроме того, мы создадим специальный колл-центр, чтобы отвечать на вопросы и опасения клиентов», — добавляет Toyota. заявление на японском пресс-сайте.
