טויוטה מוטור קורפ הודיעה היום על גילוי של פריצת מידע נוספת - הפעם נמצאו שני שירותי ענן שגויים בתצורה שגויה מדליפת מידע אישי של 260,000 בעלי רכב במהלך תקופה של שבע שנים.
גילוי זה מגיע לאחר שיצרנית הרכב ערכה חקירה של תכונות הענן שלה בעקבות ההכרזה מוקדם יותר החודש כי הנתונים של 2.15 מיליון לקוחות היה זמין במשך יותר מ-10 שנים לכל אחד באינטרנט, גם בגלל דלי ענן שהוגדר בצורה שגויה.
שירות הענן, המכונה Toyota Connected, מאפשר לבעלי מכוניות טויוטה להתחבר לשירותי אינטרנט ברכבם כגון תכונות בידור, סיוע חירום בתאונה ושירותי מיקום.
"לאחר שהנתונים האלה נחשפו, ולמשך כל כך הרבה זמן, יש להניח שכל הנתונים האלה נפגעו שוב ושוב... מכיוון שלא קיבלתי הודעה על דליפות הנתונים שלי, כלקוח של טויוטה אני יכול להניח שזה בגלל שהם לוקחים גם גישה משפטית איטית", אמר ג'ייסון קנט, האקר מגוריו ב-Cequence Security, בהצהרה שנשלחה בדוא"ל בנוגע להפרה שלאחר מכן.
ייתכן שמידע לקוחות כגון שמות, מספרי טלפון, כתובות דוא"ל ומספרי רישום רכב נגישים מבחוץ מ אוקטובר 2016 עד החודש הזה. יצרנית הרכב מדגישה כי לא נכללו בהפרה נתונים פיננסיים או נתונים הקשורים למיקום הרכב.
"כיוון שאנו מאמינים שהתקרית הזו נגרמה גם בגלל הפצה לא מספקת ואכיפה של כללי טיפול בנתונים, מאז ההכרזה האחרונה שלנו, הטמענו מערכת לניטור תצורות ענן", נמסר. החברה בהתנצלותה והודעתה.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoAiStream. Web3 Data Intelligence. הידע מוגבר. גישה כאן.
- הטבעת העתיד עם אדריאן אשלי. גישה כאן.
- קנה ומכירה של מניות בחברות PRE-IPO עם PREIPO®. גישה כאן.
- מקור: https://www.darkreading.com/ics-ot/toyota-cloud-data-breach-jeopardizes-thousands-customers