Toyota, 10 yılı aşkın bir süredir yanlış yapılandırılmış bir bulut kovasının 2,15 milyondan fazla müşteri kaydını açık İnternet’e maruz bıraktığını açıkladı.
Açıklamaya göre, Toyota’nın bulut tabanlı Connected hizmetlerinden gelen hassas veriler, Kasım 2013’ten bu Nisan’a kadar yetkisiz erişime açıktı. Toyota Connected teklifi, sürücülerin eğlence akışı yapmasına, çalınan araçları bulmak için konum verilerini kullanmasına, hızlı bakım hatırlatmaları almasına ve bir kaza durumunda acil yardım göndermesine olanak tanır.
Toyota sözcüsü Hideaki Homma, Associated Press’e Connected hizmet ihlalinin yalnızca Japonya’daki müşterileri etkilediğini söyledi. Otomobil üreticisi yaptığı açıklamada, verilere herhangi bir yetkisiz erişimin bireysel müşterileri tanımlamayacağını belirterek, verilerin üçüncü bir şahıs tarafından herhangi bir şekilde kullanıldığı veya kötüye kullanıldığı gözlemlenmediğini de sözlerine ekledi.
Toyota veri ihlali ifşa beyanının bir Google çevirisi, “Bu olayın ana sebebinin yetersiz açıklama ve veri işleme kurallarının eksiksizliği olduğuna inanıyoruz.” “(Yapacağız) cile yakın işbirliği [Toyota corporation], çalışanları kapsamlı bir şekilde eğitin, tekrarını önlemek için çalışın, bulut ayarlarını denetlemek için bir sistem kurun, bulut ortamının bir ayar araştırması yapın ve ayar durumunu sürekli olarak izleyin. Bir sistem kuracağız.”
Bu, otomobil üreticisinin bu yılki ilk güvenlik olayı değil. Daha Mart ayında, bir bilgisayar korsanı Toyota’nın C360 müşteri ilişkileri yönetimi (CRM) yazılımındaki bir kusurdan yararlanarak şirketin Meksika’daki bilinmeyen sayıda müşterisinin kişisel verilerini ifşa ederek manşetlere taşındı.