5月12日,日本丰田官方网站刊载了一份致歉通知,揭露了该公司一起长达10年的数据泄露事件,涉及约215万日本本土丰田用户。
据悉,数据泄露是由丰田委托Toyota Connected Corporation(以下简称TC)管理的部分数据因云环境配置错误引起,导致在2013年11月6日—2023年4月17日期间任何未经身份验证的外部访问者能够访问该数据库。
这起数据泄露事件涉及使用丰田 T-Connect G-Link、G-Link Lite和G-BOOK 服务的用户,泄露的数据包括车辆识别号、底盘号、车辆位置信息以及安装在汽车上的摄像头拍摄的视频片段。丰田指出,这些信息并不能够识别出车主身份。
目前,丰田无法确定所泄露的数据是否有任何滥用行为,该公司表示,造成这起事件的主要原因是数据处理规则的解释不够彻底,并将与TC紧密合作,除继续进行事件调查外,还会强化员工教育,防止再次发生,同时将引入云设置审核系统,对云环境进行设置调查,并持续监控设置状态。
据一名不愿公开姓名的知情人士说,日本个人信息保护委员会已知悉这一事件。暂不清楚该委员会是否会处罚丰田公司。
去年10月,丰田T-Connect就已经发生过数据泄露,近30用户的个人信息被攻击者窃取。泄露的信息类型包括用户的电子邮件地址、客户号码等,影响范围包括自2017年7月以来使用电子邮件地址注册服务的用户。
参考来源:クラウド環境の誤設定によるお客様情報の漏洩可能性に関するお詫びとお知らせについて
文章来自:https://www.freebuf.com/