L'errata configurazione del cloud provoca una massiccia violazione dei dati presso Toyota Motor
Di Apurva Venkat
Corrispondente principale, CSO |
La casa automobilistica giapponese Toyota ha affermato che circa 260.000 dati dei clienti sono stati esposti online a causa di un ambiente cloud non configurato correttamente. Oltre ai clienti in Giappone, sono stati esposti anche i dati di alcuni clienti in Asia e Oceania.
Toyota ha implementato misure per bloccare l'accesso ai dati dall'esterno e sta indagando sulla questione, compresi tutti gli ambienti cloud gestiti da Toyota Connect (TC).
"Ci scusiamo sinceramente con i nostri clienti e tutte le parti interessate per qualsiasi preoccupazione e inconveniente che ciò potrebbe aver causato", ha affermato Toyota in una nota.
A seguito dell'indagine, la casa automobilistica ha anche implementato un sistema per monitorare l'ambiente cloud.
"Poiché riteniamo che anche questo incidente sia stato causato da un'insufficiente diffusione e applicazione delle regole sul trattamento dei dati, dal nostro ultimo annuncio abbiamo implementato un sistema per monitorare le configurazioni del cloud", ha affermato Toyota. Attualmente il sistema è in funzione per verificare le impostazioni di tutti gli ambienti cloud e per monitorare le impostazioni su base continuativa.
"Inoltre, lavoreremo nuovamente a stretto contatto con TC per spiegare e applicare scrupolosamente le regole per la gestione dei dati", ha affermato Toyota nella nota.
Toyota ha inoltre confermato che non vi erano prove di alcun utilizzo secondario o copie di dati da parte di terzi rimaste su Internet. "Al momento non abbiamo confermato alcun danno secondario", ha detto Toyota.
La fuga di dati è stata segnalata per la prima volta da Toyota il 12 maggio. "Si è scoperto che parte dei dati che Toyota Motor Corporation ha affidato a Toyota Connected Corporation per la gestione erano stati resi pubblici a causa di un'errata configurazione dell'ambiente cloud", ha dichiarato Toyota il 12 maggio. , secondo una traduzione automatica della dichiarazione in giapponese.
L'ID del dispositivo di bordo, gli aggiornamenti dei dati della mappa, le date di creazione dei dati aggiornati e le informazioni sulla mappa e la relativa data di creazione (non la posizione del veicolo) sono potenzialmente accessibili dall'esterno.
Nell'incidente sono stati esposti i dati di circa 260.000 clienti. Questi includono i clienti che si sono abbonati a G-BOOK con un sistema di navigazione compatibile con G-BOOK mX o G-BOOK mX Pro e alcuni clienti che si sono abbonati a G-Link / G-Link Lite*1 e hanno rinnovato il servizio Maps on Demand tra 9 febbraio 2015 e 31 marzo 2022, ha affermato Toyota.
I dati sono stati esposti dal 9 febbraio 2015 al 12 maggio 2023. "In linea di principio, le informazioni sui clienti di cui sopra vengono automaticamente cancellate dall'ambiente cloud entro un breve periodo dopo la distribuzione dei dati della mappa e non vengono continuamente archiviate o accumulate durante il periodo di cui sopra", ha detto Toyota.
I clienti le cui informazioni potrebbero essere trapelate riceveranno scuse e notifiche separate dalla società ai loro indirizzi e-mail registrati.
Alcuni dei file che TC gestisce nell'ambiente cloud per la manutenzione e l'indagine dei sistemi da parte dei concessionari esteri erano potenzialmente accessibili dall'esterno a causa di un'errata configurazione, ha affermato Toyota.
L'indirizzo, il nome, il numero di telefono, l'indirizzo e-mail, l'ID cliente, il numero di immatricolazione e il numero di identificazione del veicolo di alcuni clienti in Asia e Oceania sono stati potenzialmente esposti all'esterno. Questi dati sono stati esposti da ottobre 2016 a maggio 2023.
"Tratteremo il caso in ciascun paese in conformità con le leggi sulla protezione dei dati personali e i relativi regolamenti di ciascun paese", ha affermato Toyota.
Questa non è la prima volta che i dati dei clienti Toyota vengono divulgati.
Lo scorso ottobre, Toyota ha riferito che le informazioni personali dei clienti potrebbero essere state esposte all'esterno dopo che una chiave di accesso era rimasta pubblicamente disponibile su GitHub per quasi cinque anni.
Toyota T-Connect è l'app di connettività ufficiale che consente ai proprietari di auto Toyota di collegare il proprio smartphone al sistema di infotainment del veicolo per telefonate, musica, navigazione, integrazione di notifiche, dati di guida, stato del motore, consumo di carburante, ecc.