Zephyrnet-logo

Weer een nieuwe datalek van Toyota in de cloud brengt duizenden klanten in gevaar

Datum:

Toyota Motor Corp. kondigt vandaag de ontdekking aan van weer een datalek: deze keer werden twee verkeerd geconfigureerde cloudservices gevonden die gedurende een periode van zeven jaar 260,000 persoonlijke gegevens van autobezitters lekten.

Deze ontdekking komt nadat de autofabrikant een onderzoek naar zijn cloudfuncties had uitgevoerd na de aankondiging eerder deze maand dat de gegevens van 2.15 miljoen klanten was meer dan 10 jaar beschikbaar voor iedereen op internet, ook vanwege een verkeerd geconfigureerde cloudbucket.

De cloudservice, bekend als Toyota Connected, stelt Toyota-autobezitters in staat om verbinding te maken met internetdiensten in hun voertuigen, zoals entertainmentfuncties, noodhulp bij een ongeval en locatiediensten.

"Omdat deze gegevens al zo lang openbaar zijn gemaakt, moet worden aangenomen dat al deze gegevens keer op keer zijn gecompromitteerd ... Aangezien ik niet op de hoogte ben gebracht van het lekken van mijn gegevens, kan ik als Toyota-klant aannemen dat dit komt omdat ze ook een langzame juridische aanpak”, zei Jason Kent, hacker in residence bij Cequence Security, in een verklaring per e-mail over de daaropvolgende inbreuk.

Informatie van klanten, zoals namen, telefoonnummers, e-mailadressen en kentekennummers, kan extern toegankelijk zijn geweest Oktober 2016 tot deze maand. De autofabrikant benadrukt dat er geen financiële of voertuiglocatiegerelateerde gegevens bij de inbreuk waren betrokken.

"Aangezien we van mening zijn dat dit incident ook werd veroorzaakt door onvoldoende verspreiding en handhaving van regels voor gegevensverwerking, hebben we sinds onze laatste aankondiging een systeem geïmplementeerd om cloudconfiguraties te monitoren", verklaarde het bedrijf in zijn excuses en kennisgeving.

Blijf op de hoogte van de nieuwste cyberbeveiligingsbedreigingen, nieuw ontdekte kwetsbaarheden, informatie over datalekken en opkomende trends. Dagelijks of wekelijks rechtstreeks in uw e-mailinbox bezorgd.

spot_img

Laatste intelligentie

spot_img