Japonya hariç, Okyanusya ve Asya’daki bazı ülkelerdeki Toyoto müşterileriyle ilgili bilgiler, Ekim 2016’dan Mayıs 2023’e kadar herkesin erişimine açık bırakılmış olabilir.
Şirket, dışarıdan erişilebilen müşteri bilgilerinin adları, adresleri, telefon numaralarını, e-posta adreslerini ve araç kimlik ve kayıt numaralarını içerdiğini söyledi.
Olay, bu ay Japonya’daki 2,15 milyon kullanıcının veya 2012’den beri ana bulut hizmeti platformlarına kaydolan müşteri tabanının neredeyse tamamının araç verilerinin insan hatası nedeniyle on yıldır halka açık olduğunun duyurulmasını takip ediyor.
Satışlara göre dünyanın en büyük otomobil üreticisi, önceki olaydan sonra Toyota Connected tarafından yönetilen bulut ortamlarında geniş bir araştırma başlattığında en son sorunun keşfedildiğini söyledi.
Toyota, “Bu olayın veri işleme kurallarının yetersiz yayılması ve uygulanmasından da kaynaklandığına inandığımız için … bulut yapılandırmalarını izlemek için bir sistem uyguladık” dedi.
Sorun, otomobil üreticisinin denizaşırı bayiler tarafından araçların bakım incelemelerini işlemek ve yönetmek için topladığı müşteri verilerini depoladığı bulut ortamındaki bir ayar hatası nedeniyle ortaya çıktı.
Bir şirket sözcüsü, Toyota’nın konuyu her ülkenin yasa ve yönetmeliklerine göre araştırdığını söyledi.
Toyota, olaydan kaç müşterinin etkilendiğini, tam olarak hangi ülkelerde bulunduklarını ve lüks Lexus markasının müşterilerinin etkilenip etkilenmediğini söylemedi.
Çoğunluğu otomobil üreticisine ait olan Connected aracılığıyla Toyota, bireysel ve ticari müşterilerine akıllı anahtar işlevi, 24 saat operatör ve konuma dayalı rota yönlendirme ve trafik sıkışıklığı bilgi hizmetleri gibi mobilite çözümleri sunuyor.
Şirket, müşterilerin bilgilerinin yalnızca bir kısmının dışarıdan erişilebilir olabileceğini söyledi.
Toyota ayrıca müşteri verilerinin herhangi bir üçüncü şahıs kopyası veya kullanımı olup olmadığını araştırdığını ve bu tür bir kullanıma dair herhangi bir kanıt bulunmadığını belirterek, olayda araç konumu ve kredi kartı bilgilerinin yer almadığını da sözlerine ekledi.
Müşteri bilgilerinin “harici olarak potansiyel olarak erişilebilir olabileceğini” söyledi, ancak bilgilere nasıl erişilebileceği konusunda ayrıntılı bilgi vermedi.
Sözcü, şirketin bu ay açıklanan olayı ilk olarak 7 Nisan’da başlayan denetimler sırasında tesadüfen ortaya çıkardığını söyledi.