Als u de afgelopen jaren een Toyota-voertuig met aangesloten services heeft gehad, hebben we slecht nieuws voor u. De autofabrikant heeft aangekondigd dat het een groot datalek in zijn cloudomgeving heeft ontdekt dat de locatie van ongeveer 2.15 miljoen voertuigen gedurende meer dan een decennium heeft blootgelegd. Blijkbaar is het lek ontstaan door een verkeerde configuratie van de database, waardoor iedereen zonder wachtwoord toegang kreeg tot de cloudomgeving van Toyota.
Het bedrijf publiceerde een beveiligingsbericht op zijn Japanse redactiekamer en De computer laten leeglopen de zaak onderzocht. Klanten die gebruikten ToyotaDe T-Connect G-Link-, G-Link Lite- of G-BOOK-services tussen 2 januari 2012 en 17 april 2023 worden hierdoor beïnvloed. De blootgestelde informatie omvat het ID-nummer van de GPS-navigatieterminal in het voertuig, het chassisnummer van het voertuig en voertuiglocatie-informatie met tijdgegevens.
Een vertaalde versie van de oorspronkelijke verklaring van Toyota zegt het volgende: “Er werd ontdekt dat een deel van de gegevens die Toyota Motor Corporation aan Toyota Connected Corporation had toevertrouwd om te beheren, openbaar was gemaakt vanwege een verkeerde configuratie van de cloudomgeving. Na de ontdekking van deze zaak hebben we maatregelen genomen om de toegang van buitenaf te blokkeren, maar we blijven onderzoeken doen, ook naar alle cloudomgevingen die door TC worden beheerd. Onze excuses voor het veroorzaken van groot ongemak en bezorgdheid bij onze klanten en aanverwante partijen.”
Gelukkig is er echter geen bewijs dat de gelekte gegevens zijn gebruikt voor wangedrag De computer laten leeglopen meldt dat ongeautoriseerde gebruikers toegang hadden kunnen krijgen tot de historische gegevens van 2.15 miljoen Toyota-auto's. Het goede nieuws is echter dat de blootgestelde gegevens geen persoonlijke informatie bevatten, wat betekent dat het volgen van personen onmogelijk is tenzij de hacker het chassisnummer van de auto kent. Het bedrijf zegt ook dat er een mogelijkheid is van lekken van video-opnamen die buiten het voertuig zijn gemaakt.
“Vanaf vandaag zullen we individueel een verontschuldiging en een melding sturen naar het geregistreerde e-mailadres voor klanten van wie de terminal-ID in het voertuig, het chassisnummer, de voertuiglocatie-informatie en de tijd mogelijk zijn gelekt. Daarnaast zullen we een speciaal callcenter opzetten om vragen en zorgen van klanten te beantwoorden”, voegt Toyota toe in een verklaring op zijn Japanse perssite.
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoAiStream. Web3 gegevensintelligentie. Kennis versterkt. Toegang hier.
- De toekomst slaan met Adryenn Ashley. Toegang hier.
- Koop en verkoop aandelen in PRE-IPO-bedrijven met PREIPO®. Toegang hier.
- Bron: https://www.motor1.com/news/667465/toyota-exposed-vehicle-location/
