База данных Toyota с данными о 2 миллионах клиентов находилась в открытом доступе в течение 10 лет – Компьютер – Новости

Toyota хранила базу данных одного из своих облачных сервисов онлайн в течение десяти лет без пароля. База данных содержит информацию о более чем двух миллионах японских клиентов, пользующихся сервисом Toyota T-Connect. Сестринский бренд Lexus также участвует.

Это касается 2,15 млн японских пользователей. Это почти все клиенты, которые подписались на T-Connect или G-Link в случае автомобилей Lexus с 2012 года. «Это могут быть такие детали, как местонахождение автомобиля и серийные номера автомобильных устройств». Тойота сообщает Reuters.

«Отсутствовали активные механизмы обнаружения и действия, чтобы заметить наличие или отсутствие того, что становится достоянием общественности», — далее объясняет компания в ответ на вопрос о том, как эта утечка могла сохраняться так долго. Далее говорится, что «сообщений о злоупотреблениях не поступало». База данных была общедоступна через Интернет с ноября 2013 года, и эта утечка была устранена в середине апреля этого года.

В ответ Toyota создаст систему аудита безопасности и постоянного мониторинга таких объектов. Сотрудники также должны быть «тщательно» обучены правилам обращения с чужими данными. Наконец, японское управление конфиденциальности было проинформировано.

С помощью T-Connect, который также включает в себя приложения для смартфонов, пользователи могут ориентироваться, читать и планировать заряд батареи, подготавливать климат в автомобиле к путешествию и при необходимости вызывать помощь на дороге. В Европе сервис называется MyT.

Второй раз за короткое время Toyota оказалась в такой ситуации. В прошлом году было обнаружено, что часть исходного кода сайта Toyota Connect была украдена за пять лет. был доступен через общедоступную учетную запись GitHub. Исходный код содержал ключ, предоставляющий доступ к серверу, содержащему данные о клиентах для 296 000 человек. Это касалось адресов электронной почты и номеров клиентов.