Toyota naraziła 2 miliony swoich klientów, bo pomyliła chmury

Toyota naraziła 2 miliony swoich klientów, bo pomyliła chmury

Firma Toyota, a wraz z nią też należący do niej Lexus, wydała oświadczenie, iż doszło do wycieku danych ich klientów. Przez dekadę nazwiska ponad dwóch milionów właścicieli pojazdów marki były szeroko dostępne. Jak do tego doszło?

Doszło do wycieku danych klientów marek Toyota oraz Lexus.

Przez ponad dekadę dostęp do nazwisk użytkowników funkcji T-Connect oraz G-Link był szeroko dostępny.

W listopadzie 2013 roku w wyniku błędu ludzkiego przesłano dane na chmurę publiczną, zamiast na prywatną.

Zorientowano się dopiero w połowie kwietnia tego roku i zaczęto naprawiać problem.

Reklama

W ostatnich tygodniach, a nawet miesiącach, codziennie mamy do czynienia z incydentami dotyczącymi albo cyberbezpieczeństwa, albo nieautoryzowanym dostępem do systemów wewnętrznych, czy też z atakami hakerskimi. Staje się więc coraz bardziej i bardziej widoczne, iż potrzebujemy silniejszych strategii obronnych, jak i edukacyjnych, by nie dopuszczać do takich sytuacji.

W piątek Toyota Motor Corp wydała oświadczenie, iż doszło do wycieku danych ich klientów. Firma przyznała, iż dostęp do szczegółów na temat nazwisk 2,15 miliona użytkowników i posiadanych przez nich pojazdów marki Toyota był szeroko dostępny przez ponad dekadę. W listopadzie 2013 roku, w wyniku błędu ludzkiego, baza zawierająca dane klientów została umieszczona w publicznej, zamiast w prywatnej chmurze internetowej.

Źródło grafiki: auto-swiat.pl.

Incydent dotyczy nie tylko samochodów firmy Toyota, ale i należących do niej luksusowej marki Lexus. Problem wykryto dopiero w połowie kwietnia bieżącego roku, gdy zaczęto bliżej przyglądać się zarządzaniu danych w chmurze. Ze względu na testowanie nowych funkcji w pojazdach, opartych na sztucznej inteligencji, cyberbezpieczeństwo staje się bardzo istotne.

Kogo dotyczy wyciek danych Toyoty?

Baza danych zawierała nazwiska klientów, którzy korzystali z usługi T-Connect. Funkcja ta pozwala na m.in. głosowe wspomaganie jazdy przy pomocy AI, automatyczne połączenie z centrami obsługi telefonicznej czy też wsparcie w niespodziewanych sytuacjach. Problem dotyczył również użytkowników G-Link – usługi podobnej do T-Connect, tyle że dedykowanej dla właścicieli pojazdów Lexus.

Źródło grafiki: toyotamarki.com.pl.

Marka już zapowiedziała wprowadzenie systemu stałego monitorowania ustawień pojazdów oraz przeszkolenie wszystkich pracowników w zakresie zarządzania danymi. Firmie zależy, żeby podobny incydent nie powtórzył się w przyszłości. Obecnie podjęto też kroki w celu ograniczenia zewnętrznego dostępu do danych klientów. Przeprowadzono także dochodzenie we wszystkich innych chmurach w obrębie japońskiego koncernu.

Toyota jest znanym producentem samochodów. Z kolei, jak było widać, jeszcze trochę muszą się poduczyć w zakresie zarządzania danymi wrażliwymi. W dzisiejszych czasach cyberbezpieczeństwo jest bardzo ważne, dlatego też istotnym jest, żeby takie luki w systemach wykrywać i jak najszybciej zaklejać.

Źródło: Reuters

Dzwoneczek

Bądź na bieżąco! 

Włączenie powiadomień wiąże się z przekazaniem anonimowych danych zewnętrznemu usługodawcy. Więcej informacji

Komentarze

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Wpisane wyżej dane oraz Twój adres IP zostaną przesłane do serwisu Akismet w celu ochrony przed spamem. Więcej informacji

Nie ma jeszcze komentarzy.
Bądź pierwszą osobą, która wyrazi swoją opinię!