أعلنت شركة Toyota Motor Corp اليوم عن اكتشافها لخرق آخر للبيانات - هذه المرة ، تم العثور على خدمتين سحابيتين غير مهيئتين بشكل خاطئ تسرّب 260,000 من المعلومات الشخصية لمالكي السيارات خلال فترة سبع سنوات.
يأتي هذا الاكتشاف بعد أن أجرت الشركة المصنعة للسيارة تحقيقًا في ميزاتها السحابية في أعقاب الإعلان في وقت سابق من الشهر عن ذلك بيانات 2.15 مليون عميل كان متاحًا لأكثر من 10 سنوات لأي شخص على الإنترنت ، ويرجع ذلك أيضًا إلى مجموعة سحابية خاطئة التكوين.
تتيح الخدمة السحابية ، المعروفة باسم Toyota Connected ، لأصحاب سيارات Toyota الاتصال بخدمات الإنترنت في سياراتهم مثل ميزات الترفيه والمساعدة في حالات الطوارئ في حالة وقوع حادث وخدمات تحديد الموقع.
"بعد الكشف عن هذه البيانات ، ولفترة طويلة ، ينبغي الافتراض أن كل هذه البيانات تعرضت للاختراق مرارًا وتكرارًا ... بما أنني لم يتم إخطاري بشأن تسريب بياناتي ، بصفتي أحد عملاء تويوتا ، يمكنني أن أفترض أن السبب هو أنهم أخذوا قال جيسون كينت ، المتسلل المقيم في Cequence Security ، في بيان أرسل عبر البريد الإلكتروني بشأن الانتهاك اللاحق ، "إنه نهج قانوني بطيء أيضًا".
قد يكون من الممكن الوصول إلى معلومات العملاء مثل الأسماء وأرقام الهواتف وعناوين البريد الإلكتروني وأرقام تسجيل المركبات من الخارج أكتوبر 2016 حتى هذا الشهر. تؤكد الشركة المصنعة للسيارة أنه لم يتم تضمين البيانات المالية أو المتعلقة بموقع السيارة في الخرق.
"نظرًا لأننا نعتقد أن هذا الحادث نتج أيضًا عن عدم كفاية نشر قواعد التعامل مع البيانات وإنفاذها ، فمنذ إعلاننا الأخير ، قمنا بتنفيذ نظام لمراقبة تكوينات السحابة" ، صرّح الشركة في اعتذارها وإشعارها.
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- أفلاطونايستريم. ذكاء بيانات Web3. تضخيم المعرفة. الوصول هنا.
- سك المستقبل مع أدرين أشلي. الوصول هنا.
- شراء وبيع الأسهم في شركات ما قبل الاكتتاب مع PREIPO®. الوصول هنا.
- المصدر https://www.darkreading.com/ics-ot/toyota-cloud-data-breach-jeopardizes-thousands-customers