Toyota adatszivárgás
A Toyota Motor Corporation nyilvánosságra hozott egy adatvédelmi incidenst amelynek során nagyságrendileg 2 150 000 ügyfél egyes adatai hozzáférhetők voltak az elmúlt tíz évben, 2013. november 6. és 2023. április 17. között.
A cég által közzétett biztonsági közlemény szerint az adatszivárgás oka az adatbázis hibás konfigurációja, amely lehetővé tette, hogy bárki jelszó nélkül hozzáférjen a felhőszolgáltatásban tárolt adatokhoz.
Az incidens azokat érinti, akik 2012. január 2. és 2023. április 17. között használták a cég T-Connect G-Link, G-Link Lite vagy G-BOOK szolgáltatásait.
A T-Connect a Toyota autós intelligens szolgáltatása a hangos segítségnyújtáshoz, az ügyfélszolgálati támogatáshoz, az autó állapotához és kezeléséhez, valamint az assistant szolgálathoz.
A rosszul konfigurált adatbázis a következőket tartalmazta:
- a járműbe épített GPS-navigációs terminál azonosítószáma,
- az alvázszámot és
- a jármű helymeghatározási információi az időadatokkal.
Jelenleg nincs bizonyíték arra, hogy az adatokkal visszaéltek volna. A feltárt adatok nem minősülnek személyazonosításra alkalmas információnak, így ezt az adatszivárgást nem lehet felhasználni személyek nyomon követésére, addig amíg a támadó nem ismeri célpont autójának alvázszámát.
A Toyota második közleménye, amelyet a japán Toyota Connected oldalon tettek közzé, megemlíti annak lehetőségét, hogy a járművön kívül készült videofelvételek nyilvánosságra kerültek ebben az incidensben. Ezeknek a felvételeknek az exponálási időszakát 2016. november 14. és 2023. április 4. között határozták meg, ami közel hét év.