Toyota Motor Corp. bugün başka bir veri ihlali keşfettiğini duyurdu – bu kez, yedi yıllık bir süre içinde 260.000 araç sahibinin kişisel bilgilerini sızdıran iki yanlış yapılandırılmış bulut hizmeti bulundu.
Bu keşif, otomobil üreticisinin, ayın başlarında 2,15 milyon müşterinin verilerinin, yine yanlış yapılandırılmış bir bulut grubu nedeniyle, 10 yılı aşkın bir süredir İnternet’teki herkesin kullanımına açık olduğunu açıklamasının ardından bulut özellikleriyle ilgili bir araştırma yürütmesinden sonra geldi.
Toyota Connected olarak bilinen bulut hizmeti, Toyota araç sahiplerinin araçlarındaki eğlence özellikleri, kaza durumunda acil yardım ve konum hizmetleri gibi İnternet hizmetlerine bağlanmasına olanak tanıyor.
“Bu verilerin ifşa olması ve bu kadar uzun süre boyunca, tüm bu verilerin defalarca ele geçirildiği varsayılmalıdır… Verilerimin sızdırıldığı konusunda bilgilendirilmediğime göre, bir Toyota müşterisi olarak bunun nedeninin onlar olduğunu varsayabilirim. Cequence Security’de ikamet eden bilgisayar korsanı Jason Kent, sonraki ihlalle ilgili olarak e-postayla gönderilen bir açıklamada, “yasal olarak yavaş bir yaklaşım benimsiyorlar” dedi.
Müşterilerin adları, telefon numaraları, e-posta adresleri ve araç ruhsat numaraları gibi bilgilerine Ekim 2016’dan bu aya kadar dışarıdan erişilebilir. Araba üreticisi, ihlale finansal veya araç konumuyla ilgili hiçbir verinin dahil edilmediğini vurguluyor.
Şirket, özür ve duyurusunda, “Bu olayın da veri işleme kurallarının yetersiz yayılmasından ve uygulanmasından kaynaklandığını düşündüğümüz için, son duyurumuzdan bu yana bulut yapılandırmalarını izlemek için bir sistem uyguladık.”