O eroare de securitate a software-ului Toyota a expus locația a 2 milioane de mașini timp de 10 ani
Dacă ați deținut un autovehicul Toyota cu servicii conectate în ultimii ani, avem o veste proastă pe care trebuie să v-o împărtășim. Constructorul auto a anunțat că a descoperit o breșă majoră de date în mediul său cloud care a expus locația a aproximativ 2,15 milioane de vehicule timp de mai bine de un deceniu. Aparent, scurgerea de informații s-a produs din cauza unei configurații greșite a bazei de date, care a permis oricui să acceseze mediul cloud al Toyota fără parolă.
Firma a publicat un anunț de securitate pe redacția sa japoneză, iar Bleeping Computer a investigat cazul. Sunt afectați clienții care au folosit serviciile T-Connect G-Link, G-Link Lite sau G-BOOK de la Toyota între 2 ianuarie 2012 și 17 aprilie 2023. Informațiile expuse includ numărul de identificare al terminalului de navigație GPS de la bordul vehiculului, numărul de șasiu al vehiculului și informații despre locația vehiculului cu date de timp.
O versiune tradusă a declarației originale a Toyota spune următoarele: "S-a descoperit că o parte din datele pe care Toyota Motor Corporation le-a încredințat spre gestionare companiei Toyota Connected Corporation au fost făcute publice din cauza unei configurări greșite a mediului cloud. După descoperirea acestei probleme, am implementat măsuri pentru a bloca accesul din exterior, dar continuăm să desfășurăm investigații, inclusiv asupra tuturor mediilor cloud gestionate de TC. Ne cerem scuze pentru că am cauzat mari neplăceri și îngrijorări clienților noștri și părților conexe."
Din fericire, nu există nicio dovadă că datele scurse au fost folosite pentru a comite infracțiuni, deși Bleeping Computer raportează că utilizatorii neautorizați ar fi putut accesa datele istorice a 2,15 milioane de mașini Toyota. Vestea bună, totuși, este că datele expuse nu includ informații personale, ceea ce înseamnă că urmărirea persoanelor a fost imposibilă, cu excepția cazului în care hackerul cunoștea numărul de identificare al mașinii. De asemenea, firma spune că există posibilitatea unor scurgeri de informații despre înregistrări video realizate în afara vehiculului.
"Începând de astăzi, vom trimite individual scuze și o notificare la adresa de e-mail înregistrată pentru clienții al căror ID al terminalului din vehicul, numărul de șasiu, informațiile privind locația vehiculului și ora ar fi putut fi divulgate. În plus, vom înființa un centru de apeluri dedicat pentru a răspunde la întrebările și preocupările clienților", adaugă Toyota într-o declarație pe site-ul său de presă japonez.