Zephyrnet Logosu

Yine Bir Toyota Bulut Veri İhlali Binlerce Müşteriyi Tehlikeye Atıyor

Tarih:

Toyota Motor Corp. bugün başka bir veri ihlali keşfettiğini duyurdu - bu kez, yedi yıllık bir süre içinde 260,000 araç sahibinin kişisel bilgilerini sızdıran iki yanlış yapılandırılmış bulut hizmeti bulundu.

Bu keşif, otomobil üreticisinin ayın başlarında yaptığı duyurunun ardından bulut özellikleriyle ilgili bir araştırma yürütmesinin ardından geldi. 2.15 milyon müşterinin verileri 10 yılı aşkın bir süredir, yine yanlış yapılandırılmış bir bulut grubu nedeniyle İnternet'teki herkes tarafından kullanılabilir durumdaydı.

Toyota Connected olarak bilinen bulut hizmeti, Toyota araç sahiplerinin araçlarındaki eğlence özellikleri, kaza durumunda acil yardım ve konum hizmetleri gibi İnternet hizmetlerine bağlanmasına olanak tanıyor.

"Bu verilerin ifşa olması ve bu kadar uzun süre boyunca, tüm bu verilerin defalarca ele geçirildiği varsayılmalıdır... Verilerimin sızdırıldığı konusunda bilgilendirilmediğime göre, bir Toyota müşterisi olarak bunun, verileri aldıkları için olduğunu varsayabilirim. Cequence Security'de ikamet eden bilgisayar korsanı Jason Kent, sonraki ihlalle ilgili olarak e-postayla gönderilen bir açıklamada, "yavaş bir yasal yaklaşım da var" dedi.

İsimler, telefon numaraları, e-posta adresleri ve araç tescil numaraları gibi müşterilerin bilgilerine dışarıdan erişilebilir. Ekim 2016'dan bu aya kadar. Araba üreticisi, ihlale finansal veya araç konumuyla ilgili hiçbir verinin dahil edilmediğini vurguluyor.

"Bu olayın da veri işleme kurallarının yeterince yaygınlaşmaması ve uygulanmamasından kaynaklandığına inandığımız için, son duyurumuzdan bu yana bulut yapılandırmalarını izlemek için bir sistem uyguladık." şirket özür ve bildiriminde.

En son siber güvenlik tehditlerini, yeni keşfedilen güvenlik açıklarını, veri ihlali bilgilerini ve ortaya çıkan trendleri takip edin. E-posta gelen kutunuza günlük veya haftalık olarak teslim edilir.

spot_img

En Son İstihbarat

spot_img