โตโยต้า มอเตอร์ คอร์ป ประกาศการค้นพบการละเมิดข้อมูลอีกครั้ง โดยครั้งนี้พบบริการคลาวด์ที่กำหนดค่าผิดพลาด 260,000 รายการที่รั่วไหลข้อมูลส่วนบุคคลของเจ้าของรถ XNUMX รายในช่วงเวลาเจ็ดปี
การค้นพบนี้เกิดขึ้นหลังจากที่ผู้ผลิตรถยนต์ได้ทำการตรวจสอบคุณสมบัติระบบคลาวด์หลังจากที่มีการประกาศเมื่อต้นเดือนว่า ข้อมูลลูกค้า 2.15 ล้านราย มีให้บริการมานานกว่า 10 ปีสำหรับทุกคนบนอินเทอร์เน็ต เนื่องจาก Cloud Bucket ที่กำหนดค่าผิดพลาด
บริการคลาวด์ที่เรียกว่า Toyota Connected ช่วยให้เจ้าของรถ Toyota สามารถเชื่อมต่อกับบริการอินเทอร์เน็ตในรถยนต์ของตน เช่น ฟีเจอร์ความบันเทิง บริการช่วยเหลือฉุกเฉินเมื่อเกิดอุบัติเหตุ และบริการระบุตำแหน่ง
“เมื่อข้อมูลนี้ถูกเปิดเผยและเป็นเวลานาน ควรสันนิษฐานว่าข้อมูลทั้งหมดนี้ถูกบุกรุกครั้งแล้วครั้งเล่า … เนื่องจากฉันไม่ได้รับแจ้งเกี่ยวกับข้อมูลของฉันที่รั่วไหล ในฐานะลูกค้าของ Toyota ฉันสามารถสันนิษฐานได้ว่าเป็นเพราะพวกเขากำลังดำเนินการทางกฎหมายที่ช้าเช่นกัน” Jason Kent แฮ็กเกอร์ประจำอยู่ที่ Cequence Security กล่าวในแถลงการณ์ทางอีเมลเกี่ยวกับการละเมิดที่ตามมา
ข้อมูลของลูกค้า เช่น ชื่อ หมายเลขโทรศัพท์ ที่อยู่อีเมล และหมายเลขทะเบียนรถอาจสามารถเข้าถึงได้จากภายนอก เดือนตุลาคม 2016 จนถึงเดือนนี้. ผู้ผลิตรถยนต์ย้ำว่าไม่มีข้อมูลทางการเงินหรือตำแหน่งยานพาหนะรวมอยู่ในการละเมิด
“เนื่องจากเราเชื่อว่าเหตุการณ์นี้เกิดจากการเผยแพร่และการบังคับใช้กฎการจัดการข้อมูลไม่เพียงพอ นับตั้งแต่ประกาศครั้งล่าสุดของเรา เราได้ติดตั้งระบบเพื่อตรวจสอบการกำหนดค่าคลาวด์” กล่าว บริษัทในการขอโทษและแจ้งให้ทราบ.
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- เพลโตไอสตรีม. ข้อมูลอัจฉริยะ Web3 ขยายความรู้ เข้าถึงได้ที่นี่.
- การสร้างอนาคตโดย Adryenn Ashley เข้าถึงได้ที่นี่.
- ซื้อและขายหุ้นในบริษัท PRE-IPO ด้วย PREIPO® เข้าถึงได้ที่นี่.
- ที่มา: https://www.darkreading.com/ics-ot/toyota-cloud-data-breach-jeopardizes-thousands-customers