Toyota хранила базу данных одного из своих облачных сервисов онлайн в течение десяти лет без пароля. База данных содержит информацию о более чем двух миллионах японских клиентов, пользующихся сервисом Toyota T-Connect. Сестринский бренд Lexus также участвует.
Это касается 2,15 млн японских пользователей. Это почти все клиенты, которые подписались на T-Connect или G-Link в случае автомобилей Lexus с 2012 года. «Это могут быть такие детали, как местонахождение автомобиля и серийные номера автомобильных устройств». Тойота сообщает Reuters.
«Отсутствовали активные механизмы обнаружения и действия, чтобы заметить наличие или отсутствие того, что становится достоянием общественности», — далее объясняет компания в ответ на вопрос о том, как эта утечка могла сохраняться так долго. Далее говорится, что «сообщений о злоупотреблениях не поступало». База данных была общедоступна через Интернет с ноября 2013 года, и эта утечка была устранена в середине апреля этого года.
В ответ Toyota создаст систему аудита безопасности и постоянного мониторинга таких объектов. Сотрудники также должны быть «тщательно» обучены правилам обращения с чужими данными. Наконец, японское управление конфиденциальности было проинформировано.
С помощью T-Connect, который также включает в себя приложения для смартфонов, пользователи могут ориентироваться, читать и планировать заряд батареи, подготавливать климат в автомобиле к путешествию и при необходимости вызывать помощь на дороге. В Европе сервис называется MyT.
Второй раз за короткое время Toyota оказалась в такой ситуации. В прошлом году было обнаружено, что часть исходного кода сайта Toyota Connect была украдена за пять лет. был доступен через общедоступную учетную запись GitHub. Исходный код содержал ключ, предоставляющий доступ к серверу, содержащему данные о клиентах для 296 000 человек. Это касалось адресов электронной почты и номеров клиентов.
2023-05-12 13:09:06
1683900096
#База #данных #Toyota #данными #миллионах #клиентов #находилась #открытом #доступе #течение #лет #Компьютер #Новости