Ännu ett dataintrång i Toyota Cloud äventyrar tusentals kunder

Toyota Motor Corp tillkännagav idag sin upptäckt av ännu ett dataintrång – den här gången hittades två felkonfigurerade molntjänster som läckte 260,000 XNUMX bilägares personliga information under en sjuårsperiod.

Denna upptäckt kommer efter att biltillverkaren genomförde en undersökning av dess molnfunktioner i kölvattnet av att tidigare i månaden meddelade att data från 2.15 miljoner kunder var tillgänglig i över 10 år för alla på Internet, även på grund av en felkonfigurerad molnhink.

Molntjänsten, känd som Toyota Connected, tillåter Toyotas bilägare att ansluta till internettjänster i sina fordon såsom underhållningsfunktioner, nödhjälp vid en olycka och platstjänster.

"Att ha denna data exponerad, och under så lång tid, bör det antas att all denna data äventyrades om och om igen ... Eftersom jag inte har blivit meddelad om att min data har läckt, kan jag som Toyota-kund anta att det beror på att de tar ett långsamt juridiskt tillvägagångssätt också, säger Jason Kent, hackare på Cequence Security, i ett e-postmeddelande angående det efterföljande intrånget.

Kundinformation som namn, telefonnummer, e-postadresser och fordonsregistreringsnummer kan ha varit tillgänglig externt från oktober 2016 fram till denna månad. Biltillverkaren betonar att inga ekonomiska eller fordonsrelaterade uppgifter ingick i överträdelsen.

"Eftersom vi tror att denna incident också orsakades av otillräcklig spridning och tillämpning av regler för datahantering, sedan vårt senaste tillkännagivande, har vi implementerat ett system för att övervaka molnkonfigurationer," sade företaget i sin ursäkt och meddelande.