Järjekordne Toyota pilveandmete rikkumine seab ohtu tuhanded kliendid

Toyota Motor Corp teatas täna, et avastas järjekordse andmerikkumise – seekord leiti kaks valesti konfigureeritud pilveteenust, mis lekisid seitsme aasta jooksul 260,000 XNUMX autoomaniku isikuandmeid.

See avastus tuli pärast seda, kui autotootja viis läbi oma pilvefunktsioonide uurimise pärast seda, kui kuu alguses teatas, et 2.15 miljoni kliendi andmed oli Internetis kõigile kättesaadav üle 10 aasta, seda ka valesti konfigureeritud pilvekämbri tõttu.

Pilveteenus, mida tuntakse nime all Toyota Connected, võimaldab Toyota autoomanikel ühendada oma sõidukites Interneti-teenustega, nagu meelelahutusfunktsioonid, hädaabi õnnetuse korral ja asukohateenused.

"Kui need andmed on avalikustatud ja nii kaua, siis tuleks eeldada, et kõik need andmed on ikka ja jälle ohtu sattunud... Kuna mind ei ole minu andmete lekkimisest teavitatud, võin Toyota kliendina eeldada, et nad võtavad samuti aeglane juriidiline lähenemine,” ütles Cequence Security häkker Jason Kent e-kirjas, mis käsitles hilisemat rikkumist.

Klientide teave, nagu nimed, telefoninumbrid, e-posti aadressid ja sõidukite registreerimisnumbrid, võis olla väliselt juurdepääsetav oktoobrist 2016 kuni selle kuuni. Autotootja rõhutab, et rikkumine ei sisaldanud rahalisi ega sõiduki asukohaga seotud andmeid.

"Kuna usume, et selle intsidendi põhjustas ka andmetöötlusreeglite ebapiisav levitamine ja jõustamine, oleme alates oma viimasest teadaandest juurutanud süsteemi pilvekonfiguratsioonide jälgimiseks," märkis ta. ettevõte oma vabanduses ja teates.