Raporlara göre, 12 Mayıs 2023’te Toyota Motor Corporation, Bulut Ortamının Japon tarafında yanlış yapılandırılması nedeniyle Potansiyel bir veri sızıntısına maruz kaldıklarını keşfetti.
Toyota, tüm bulut ortamlarını araştırdı ve bazı müşteri bilgilerine dışarıdan erişilebildiğini tespit etti.
Şu anda Toyota Motors’ta başka bir olay oldu. Şirket, bu olayın yetersiz veri yayma ve işleme kurallarından da kaynaklandığını belirtti.
Şirketin artık bulut yapılandırmalarını izlemek için bir sistem uyguladığı da belirtildi.
Toyota Motors, tehdit aktörleri tarafından sızdırılan verilerin herhangi bir ikincil kullanımı olmadığını doğruladı.
Şirket şu anda veri işleme için daha iyi kurallar uygulayarak ve çalışanlarını eğiterek bu sorunu çözmek için çalışıyor.
Veri Sızıntısı Olay Listesi
1. Japonya’da Yurtiçi Hizmet Olayları
Harita verileri güncellemeleri, araç cihaz kimlikleri ve navigasyon terminalleriyle ilgili diğer bilgilere potansiyel olarak dışarıdan erişilebilirdi.
Ancak Toyota Motors, tehdit aktörlerinin herhangi bir aracı etkilemesi için bu bilginin tek başına yeterli olmayacağını belirtti.
Ayrıca, üye olan Müşteriler, G-Kitap Birlikte G-Kitabı mX veya G-Kitap mX Pro uyumlu sistemler sübjektif olarak etkilendi.
9 Şubat 2015 ile 21 Mart 2022 tarihleri arasında Maps on-demand hizmetini yenileyen G-Link / G-Link Lite aboneleri bu olaydan etkilenmiştir.
Toyota, etkilenen müşteri sayısının yaklaşık 260.000 olduğunu belirtti. Bulut ortamlarının 9 Şubat 2015’ten 15 Mayıs 2023’e kadar 7 yıl boyunca dışarıdan erişilebilir olduğundan şüpheleniliyordu.
2. Yurtdışı Hizmet Olayları
Sistemin bakım ve incelemelerine yönelik dosyalardan oluşan yurtdışı bayiler için bulut ortamı da hatalı bir yapılandırma nedeniyle dışarıdan erişime açıldı.
Bu dosyalar Adres, Araç Kimlik Numarası (VIN), E-posta adresi, Telefon numarası, İsim ve Araç Tescil Numarasını içerir.
Bunu keşfettikten sonra, Toyota Motors Corporation harici erişimi hemen engelledi.
Bundan etkilenen ülkeler arasında bazı Asya ülkeleri ve Okyanusya yer almaktadır.
Yanlış yapılandırma ve harici erişimin Ekim 2016’dan Mayıs 2023’e kadar mevcut olduğu keşfedildi.
Bu olaydan etkilenen araçlar
| Araç | Satışta olduğu süre |
| LS | Ekim 2009 – Eylül 2014 |
| GS | Eylül 2009 – Ağustos 2014 |
| HS | Temmuz 2009 – Temmuz 2015 |
| DIR-DİR | Temmuz 2009 – Ağustos 2013 |
| F’dir | Aralık 2007 – Mayıs 2014 |
| C’dir | Mayıs 2009 – Temmuz 2014 |
| LFA | Aralık 2010 – Aralık 2012 |
| SC | Ağustos 2009 – Temmuz 2010 |
| CT | Ocak 2011 – Aralık 2013 |
| RX | Ocak 2009 – Eylül 2015 |
Toyota Motors, etkilenen müşterilere yardımcı olmak için bir müşteri hizmetleri merkezi kurduklarını iddia etti.
Ayrıca Toyota Motors’un bilgi koruma yasaları ve her ülkenin yönetmelikleriyle ilgileneceği belirtildi.
Güvenlik Düzeltme Eki’ni Sisteminize Uygulamakta Zorlanıyor Musunuz? –
All-in-One Patch Manager Plus’ı Deneyin