Toyota naraziła 2 miliony swoich klientów, bo pomyliła chmury

Firma Toyota, a wraz z nią też należący do niej Lexus, wydała oświadczenie, iż doszło do wycieku danych ich klientów. Przez dekadę nazwiska ponad dwóch milionów właścicieli pojazdów marki były szeroko dostępne. Jak do tego doszło?

Awatar Karolina Burnagiel

Doszło do wycieku danych klientów marek Toyota oraz Lexus.

Przez ponad dekadę dostęp do nazwisk użytkowników funkcji T-Connect oraz G-Link był szeroko dostępny.

W listopadzie 2013 roku w wyniku błędu ludzkiego przesłano dane na chmurę publiczną, zamiast na prywatną.

Zorientowano się dopiero w połowie kwietnia tego roku i zaczęto naprawiać problem.

W ostatnich tygodniach, a nawet miesiącach, codziennie mamy do czynienia z incydentami dotyczącymi albo cyberbezpieczeństwa, albo nieautoryzowanym dostępem do systemów wewnętrznych, czy też z atakami hakerskimi. Staje się więc coraz bardziej i bardziej widoczne, iż potrzebujemy silniejszych strategii obronnych, jak i edukacyjnych, by nie dopuszczać do takich sytuacji.

W piątek Toyota Motor Corp wydała oświadczenie, iż doszło do wycieku danych ich klientów. Firma przyznała, iż dostęp do szczegółów na temat nazwisk 2,15 miliona użytkowników i posiadanych przez nich pojazdów marki Toyota był szeroko dostępny przez ponad dekadę. W listopadzie 2013 roku, w wyniku błędu ludzkiego, baza zawierająca dane klientów została umieszczona w publicznej, zamiast w prywatnej chmurze internetowej.

Źródło grafiki: auto-swiat.pl.

Incydent dotyczy nie tylko samochodów firmy Toyota, ale i należących do niej luksusowej marki Lexus. Problem wykryto dopiero w połowie kwietnia bieżącego roku, gdy zaczęto bliżej przyglądać się zarządzaniu danych w chmurze. Ze względu na testowanie nowych funkcji w pojazdach, opartych na sztucznej inteligencji, cyberbezpieczeństwo staje się bardzo istotne.

Kogo dotyczy wyciek danych Toyoty?

Baza danych zawierała nazwiska klientów, którzy korzystali z usługi T-Connect. Funkcja ta pozwala na m.in. głosowe wspomaganie jazdy przy pomocy AI, automatyczne połączenie z centrami obsługi telefonicznej czy też wsparcie w niespodziewanych sytuacjach. Problem dotyczył również użytkowników G-Link – usługi podobnej do T-Connect, tyle że dedykowanej dla właścicieli pojazdów Lexus.

Źródło grafiki: toyotamarki.com.pl.

Marka już zapowiedziała wprowadzenie systemu stałego monitorowania ustawień pojazdów oraz przeszkolenie wszystkich pracowników w zakresie zarządzania danymi. Firmie zależy, żeby podobny incydent nie powtórzył się w przyszłości. Obecnie podjęto też kroki w celu ograniczenia zewnętrznego dostępu do danych klientów. Przeprowadzono także dochodzenie we wszystkich innych chmurach w obrębie japońskiego koncernu.

Toyota jest znanym producentem samochodów. Z kolei, jak było widać, jeszcze trochę muszą się poduczyć w zakresie zarządzania danymi wrażliwymi. W dzisiejszych czasach cyberbezpieczeństwo jest bardzo ważne, dlatego też istotnym jest, żeby takie luki w systemach wykrywać i jak najszybciej zaklejać.

Źródło: Reuters

Awatar Karolina Burnagiel

Komentarze

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Na razie brak komentarzy.
Bądź pierwszą osobą, która wyrazi swoją opinię!
Starsze komentarze Nowsze komentarze


Przeszukaj portal TechnoStrefa.com

Dalsze wyniki

Brak wyników.

Wyszukiwanie obsługiwane przez