2023年05月15日
5月12日,日本豐田官方網站刊載了一份致歉通知,揭露了該公司一起長達10年的數據泄露事件,涉及約215萬日本本土豐田用戶。
據悉,數據泄露是由豐田委托Toyota Connected Corporation(以下簡稱TC)管理的部分數據因云環境配置錯誤引起,導致在2013年11月6日—2023年4月17日期間任何未經身份驗證的外部訪問者能夠訪問該數據庫。
這起數據泄露事件涉及使用豐田 T-Connect G-Link、G-Link Lite和G-BOOK 服務的用戶,泄露的數據包括車輛識別號、底盤號、車輛位置信息以及安裝在汽車上的攝像頭拍攝的視頻片段。豐田指出,這些信息并不能夠識別出車主身份。
目前,豐田無法確定所泄露的數據是否有任何濫用行為,該公司表示,造成這起事件的主要原因是數據處理規則的解釋不夠徹底,并將與TC緊密合作,除繼續進行事件調查外,還會強化員工教育,防止再次發生,同時將引入云設置審核系統,對云環境進行設置調查,并持續監控設置狀態。
據一名不愿公開姓名的知情人士說,日本個人信息保護委員會已知悉這一事件。暫不清楚該委員會是否會處罰豐田公司。
去年10月,豐田T-Connect就已經發生過數據泄露,近30用戶的個人信息被攻擊者竊取。泄露的信息類型包括用戶的電子郵件地址、客戶號碼等,影響范圍包括自2017年7月以來使用電子郵件地址注冊服務的用戶。
來源:自FreeBuf.COM