Japoński producent samochodów oświadczył, że od listopada 2013 r. ujawniano dostępne dane klientów, które obejmowały identyfikatory terminali w pojazdach, numery podwozia, a także informacje o lokalizacji i czasie przejazdu.
Ok. 2,15 miliona klientów zostało dotkniętych wyciekiem danych, a Toyota powiadamia ich wszystkich poprzez adres e-mail, który ma w swoich aktach. Według Toyoty, ujawnione dane zostały zidentyfikowane 17 kwietnia 2023 r. Dodatkowo firma utworzyła dedykowane centrum telefoniczne, które odpowiada na pytania zainteresowanych klientów. Do tej pory Toyota nie otrzymała żadnych zgłoszeń dotyczących niewłaściwego wykorzystania danych, ani nie wie, czy ktoś skopiował te informacje w okresie, gdy były publicznie dostępne. Błędnie skonfigurowany system został już naprawiony.
Toyota przeprasza po tym, jak niedawno odkryto, że serwer źle skonfigurowany przez prawie dekadę ujawniał niektóre dane klientów w internecie.
Producent samochodów podejmuje teraz działania mające na celu zapewnienie bezpieczeństwa pozostałych systemów online oraz minimalizację ryzyka powtórzenia się incydentu w przyszłości. W ramach tych działań Toyota planuje poprawić edukację swoich pracowników, wprowadzić program audytu chmury oraz regularnie monitorować ustawienia serwerów.
To nie pierwszy taki przypadek w historii firmy. W 2022 roku Toyota poinformowała, że podwykonawca przypadkowo przesłał kod źródłowy i klucz dostępu do GitHub, które mogły zostać użyte do uzyskania dostępu do adresów e-mail prawie 300 000 klientów.
Pokaż / Dodaj komentarze do: Toyota przez 10 lat ujawniała dane klientów. Wszystko przez złą konfigurację