10 лет Toyota раскрывала данные о местонахождении 2 млн автомобилей

Представители Toyota Motor Corporation сообщили, что с января 2012 года по апрель 2023 года облачный сервис Toyota Connected раскрывал данные о местонахождении автомобилей 2 150 000 клиентов компании.

Согласно сообщению на японском сайте компании, утечка данных произошла из-за неправильной настройки базы данных, что позволяло любому желающему получить доступ к содержимому БД без пароля.

«Было обнаружено, что часть данных, управление которыми Toyota Motor Corporation доверила Toyota Connected Corporation, стала общедоступной из-за неправильной настройки облачной среды, — сообщают в компании. — После обнаружения этого факта мы предприняли меры по блокировке доступа извне, но продолжаем расследование, в том числе во всех облачных средах, управляемых TC. Приносим нашим клиентам и связанным сторонам извинения за причиненные неудобства и беспокойство».

T-Connect — это встроенный в автомобили компании умный сервис, предоставляющий  голосовую помощь, поддержку клиентов, экстренную помощь на дороге, а также напоминающий автовладельцам о необходимости проверки технического состояния авто. Также он может подать сигнал бедствия после аварии или помочь найти угнанный автомобиль.

Судя по всему, проблема с облачным сервисом Toyota Connected касалась только автомобилей в самой Японии. Была раскрыта информация о клиентах, которые пользовались услугами T-Connect, G-Link (аналогичной сервис Lexus), G-Link Lite или G-BOOK в указанный период времени.

В неправильно сконфигурированной базе можно было найти ID автомобильного терминала GPS, номер кузова авто, а также информацию о местоположении транспортного средства с временными отметками.

Хотя нет никаких доказательств того, что утечкой злоупотребляли третьи лица, теоретически неавторизованные пользователи могли получить доступ к указанным данным, а также местонахождению 2,15 миллиона автомобилей Toyota в режиме реального времени.

Более того, во втором заявлении Toyota, опубликованном на японском сайте Toyota Connected, упоминается вероятность утечки видеозаписей, «снятых вне автомобиля» (речь идет о данных с видеорегистраторов). В чужие руки могли попасть видеозаписи за период с 14 ноября 2016 года по 4 апреля 2023 года, то есть почти за семь лет.

Toyota пообещала отдельно уведомить всех пострадавших клиентов и создать специальный колл-центр для обработки их вопросов.

Данные о правообладателе фото и видеоматериалов взяты с сайта «Хакер», подробнее в Правилах сервиса
Анализ
×
Toyota
Сфера деятельности:Транспорт
12
Toyota Connected Inc.
Организации
Meta (запрещена в РФ)
Сфера деятельности:Связь и ИТ
134
Big Data
Технологии
50
GPS
Технологии
43