Toyota Motor Corporation, yedi yılı aşkın bir süredir araç sahiplerinin kişisel bilgilerini sızdıran, yanlış yapılandırılmış iki ek bulut hizmeti keşfetti.
Bu bulgu, Japon otomobil üreticisinin, on yıl boyunca 2 milyondan fazla müşterinin konum verilerini ifşa eden yanlış yapılandırılmış bir sunucuyu daha önce keşfettikten sonra Toyota Connected Corporation tarafından yönetilen tüm bulut ortamlarında kapsamlı bir araştırma yürütmesinin ardından geldi.
Yeni Toyota duyurusunda “TOYOTA Connected Corporation (TC) tarafından yönetilen tüm bulut ortamları için bir araştırma yürüttük, müşteri bilgilerini içeren verilerin bir kısmının potansiyel olarak dışarıdan erişilebilir olduğu keşfedildi” ifadesi yer alıyor.
İlk bulut hizmeti, Ekim 2016 ile Mayıs 2023 arasında Asya ve Okyanusya’daki Toyota müşterilerinin kişisel bilgilerini ifşa etti.
Yalnızca bayiler ve servis sağlayıcılar tarafından erişilebilir olması gereken veri tabanı, aşağıdaki müşteri bilgilerinin sızdırılmasıyla kamuoyuna ifşa edildi:
- Adres
- İsim
- Telefon numarası
- E-posta adresi
- Müşteri Kimliği
- Araç kayıt numarası
- Araç Kimlik Numarası (VIN)
Japon otomobil üreticisi, bu sızıntıdan kaç müşterinin etkilendiğini netleştirmedi.
İkinci bulut örneği, 9 Şubat 2015 ile 12 Mayıs 2023 arasında ortaya çıktı ve arabaların navigasyon sistemleriyle ilgili daha az hassas veriler içeriyordu. Bu veriler, Japonya’daki yaklaşık 260.000 müşterinin araç içi cihaz kimliğini (navigasyon terminali), harita verileri güncellemelerini ve veri oluşturma tarihlerini (araç konum verileri yok) içerir.
Bu sızıntı, G-BOOK mX veya G-BOOK mX Pro ile G-BOOK navigasyon sistemine abone olan müşterileri ve 9 Şubat arasında G-Link / G-Link Lite’a abone olan ve Toyota’nın İsteğe Bağlı hizmetini kullanarak Haritalarını yenileyen müşterileri etkiledi. , 2015 ve 31 Mart 2022.
Etkilenen araçlar, Toyota’nın alt markası Lexus’un modelleridir ve 2009 ile 2015 yılları arasında satılan LS, GS, HS, IS, ISF, ISC, LFA, SC, CT ve RX arabalarını içerir.
Toyota, veri girişlerinin bir süre sonra bulut ortamından otomatik olarak silindiğini, dolayısıyla herhangi bir anda sınırlı miktarda verinin açığa çıktığını söylüyor.
Otomobil üreticisi, verilere dışarıdan ulaşılsa bile, müşteri hakkında kimlik bilgilerinin çıkarılmasının veya aracın sistemlerine herhangi bir şekilde erişilmesinin yeterli olmayacağını iddia ediyor.
Toyota, gelecekte bu tür sızıntıları önlemek için tüm ortamlarında bulut yapılandırmalarını ve veritabanı ayarlarını düzenli olarak izleyen bir sistem uyguladığını söylüyor.