Doszło do wycieku danych klientów marek Toyota oraz Lexus.
Przez ponad dekadę dostęp do nazwisk użytkowników funkcji T-Connect oraz G-Link był szeroko dostępny.
W listopadzie 2013 roku w wyniku błędu ludzkiego przesłano dane na chmurę publiczną, zamiast na prywatną.
Zorientowano się dopiero w połowie kwietnia tego roku i zaczęto naprawiać problem.
W ostatnich tygodniach, a nawet miesiącach, codziennie mamy do czynienia z incydentami dotyczącymi albo cyberbezpieczeństwa, albo nieautoryzowanym dostępem do systemów wewnętrznych, czy też z atakami hakerskimi. Staje się więc coraz bardziej i bardziej widoczne, iż potrzebujemy silniejszych strategii obronnych, jak i edukacyjnych, by nie dopuszczać do takich sytuacji.
W piątek Toyota Motor Corp wydała oświadczenie, iż doszło do wycieku danych ich klientów. Firma przyznała, iż dostęp do szczegółów na temat nazwisk 2,15 miliona użytkowników i posiadanych przez nich pojazdów marki Toyota był szeroko dostępny przez ponad dekadę. W listopadzie 2013 roku, w wyniku błędu ludzkiego, baza zawierająca dane klientów została umieszczona w publicznej, zamiast w prywatnej chmurze internetowej.
Incydent dotyczy nie tylko samochodów firmy Toyota, ale i należących do niej luksusowej marki Lexus. Problem wykryto dopiero w połowie kwietnia bieżącego roku, gdy zaczęto bliżej przyglądać się zarządzaniu danych w chmurze. Ze względu na testowanie nowych funkcji w pojazdach, opartych na sztucznej inteligencji, cyberbezpieczeństwo staje się bardzo istotne.
Kogo dotyczy wyciek danych Toyoty?
Baza danych zawierała nazwiska klientów, którzy korzystali z usługi T-Connect. Funkcja ta pozwala na m.in. głosowe wspomaganie jazdy przy pomocy AI, automatyczne połączenie z centrami obsługi telefonicznej czy też wsparcie w niespodziewanych sytuacjach. Problem dotyczył również użytkowników G-Link – usługi podobnej do T-Connect, tyle że dedykowanej dla właścicieli pojazdów Lexus.
Marka już zapowiedziała wprowadzenie systemu stałego monitorowania ustawień pojazdów oraz przeszkolenie wszystkich pracowników w zakresie zarządzania danymi. Firmie zależy, żeby podobny incydent nie powtórzył się w przyszłości. Obecnie podjęto też kroki w celu ograniczenia zewnętrznego dostępu do danych klientów. Przeprowadzono także dochodzenie we wszystkich innych chmurach w obrębie japońskiego koncernu.
Toyota jest znanym producentem samochodów. Z kolei, jak było widać, jeszcze trochę muszą się poduczyć w zakresie zarządzania danymi wrażliwymi. W dzisiejszych czasach cyberbezpieczeństwo jest bardzo ważne, dlatego też istotnym jest, żeby takie luki w systemach wykrywać i jak najszybciej zaklejać.
Źródło: Reuters
Dodaj komentarz